امنیت فاوا، امیدها و انتظارها

  • جناب آقای مهندس رضا نوری
  • مدیرعامل شرکت نامدار، هولدینگ امنیت فاوا زیرمجموعه همراه اول

عمده فعاليــت اين شرکت چه در زمينه پژوهش و جذب فناوري هاي نوظهور و اجراي پروژه ها و تست و ارزيابي فناوري‌‌‌‌ها و چه در زمينه طراحي و توسعه امنيت تجهيزات، سامانه‌‌‌‌ها و پلتفرم‌‌‌‌هايICT  و بومي‌‌‌‌سازي محصولات استراتژيک، همگي با اولويت‌‌‌‌بندي نيازهاي گروه‌‌‌‌هاي مشتريان و با حمايت از توليدکنندگان توانمند داخلي و شرکت‌‌‌‌هاي نوپاي صاحب فناوري‌‌‌‌هاي نوين انجام مي‌‌‌‌شود.

در این شماره پای صحبت‌های مهندس رضا نوری عضو هیئت‌مدیره و مدیرعامل شرکت توسعه امن فناوری نامدار -بزرگ‌ترین هولدینگ امنیت فاوا کشور- نشسته‌‌‌‌ایم. مهندس نوری که خود دانش‌آموخته فناوری اطلاعات و ارتباطات است و سابقه طولانی در بخش امنیت فناوری اطلاعات و ارتباطات کشور دارد، ضمن معرفی هولدینگ نامدار به تبیین چالش‌ها و امیدها و انتظارها در این بخش پرداخته است.

لطفا شرکت نامدار را برای مخاطبان نشریه به اختصار معرفی کنید.

شرکت توسعه امن فناوری نامدار با رویکرد مدیریت تحقیقات حوزه امنیت فاوا و ارائه راهکارها، برنامه‌ها و سیاست‌های توسعه فناوری‌های امنیتی و همچنین جهت‌دهی و انتخاب روش‌های مناسب برای دستیابی به فناوری‌، به عنوان یکی از شرکت‌‌‌‌های زیرمجموعه شرکت ارتباطات سیار ایران (همراه اول) ثبت شده است.

این شرکت در سال 1392 با هدف ایجاد یک محیط تخصصی و پویا برای فعالیت در زمینه‌های مختلف امنیت فناوری اطلاعات و ارتباطات و اکوسیستم دیجیتال کشور، توسط همراه اول ایجاد شد. متعاقبا در سال 1396 و در راستای هم‌‌‌‌افزایی و افزایش سطح فناوری، هولدینگ نامدار ثبت شد و با نام تجاری نامدار که شامل شرکت‌‌‌‌های دانش بنیان؛ امن افزار گستر شریف، پژوهشکده پارسا شریف، پیشتازان امن کاوی عماد، فناوران هویت الکترونیکی امن (هویتا)، زیست‌بوم مجازی درسا و یافتار پژوهان پیشتاز رایانش است، شروع به فعالیت کرد.

شرکت‌‌‌‌های زیرمجموعه هولدینگ تخصصی نامدار، همسو با اهداف کلان این مجموعه، به سه گروه مشتری شامل همراه اول، شرکت‌‌‌‌های زیرمجموعه همراه اول و همچنین پروژه های ملی، محصول و خدمات ارائه می‌‌‌‌کنند.

شرکت‌هایی که اشاره کردید هر کدام چه ماموریت‌هایی دارند و در چه حوزه‌‌‌‌هایی فعالیت می‌‌‌‌کنند؟

 در حال حاضر شرکت‌های تابعه نامدار با این ماموریت‌‌‌‌ها سازمان‌دهی شده‌‌‌‌اند:

  •   شرکت یافتار پژوهان پیشتاز رایانش: ارائه محصولات و خدمات اعمال خط مشی شبکه‌‌‌‌های بزرگ و اپراتورهای ارتباطی همراه و ثابت.
  •   شرکت امن‌افزار گستر شریف: تولید محصولات امن‌‌‌‌سازی شبکه، ارائه راهکارهای جامع امنیت فضای مجازی سازمان ها؛شرکت پیشتازان امن کاوی عماد: ارزیابی امنیتی و امن‌سازی.
  •   شرکت پیشتازان امن‌کاوی عماد: ارزیابی امنیتی و امن‌سازی.
  •   شرکت فناوران هویت الکترونیکی امن: تولید محصولات و ارایه خدمات احراز هویت و امضای دیجیتال.
  •   شرکت زیست‌بوم فضای مجازی درسا: تولید محتوا.

رویکرد شرکت نامدار در خصوص بومی‌سازی فناوری‌های پرکاربرد در صنعت کشور چیست؟

تمرکـز هولدینگ نامدار بـر حوزه تحقیـق و توســعه و نــوآوری است. از سوی دیگر، بومی‌‌‌‌سـازی تجهیـزات و سـامانه‌‌‌‌های اسـتراتژیک امنیتی در حوزه ICT بـا کاربـری در سطح ملی از اصلی‌‌‌‌ترین وظایف این شرکت است.

به‌‌‌‌علاوه، پروژه‌‌‌‌های فناورانه این هولدینگ بـا راهبـری و اجرای تیـم‌‌‌‌های علمـی و اجرایی شرکت‌‌‌‌های دانش‌‌‌‌بنیان تابعه آن و مبتنی بر ظرفیـت شـرکت‌‌‌‌های خـلاق و نـوآور که همگی در ناحیه نوآوری شریف استقرار دارند انجام می‌‌‌‌شود.

بنابراین می‌‌‌‌توان گفت عمده فعالیــت این شرکت چه در زمینه پژوهش و جذب فناوری های نوظهور و اجرای پروژه ها و تست و ارزیابی فناوری‌‌‌‌ها و چه در زمینه طراحی و توسعه امنیت تجهیزات، سامانه‌‌‌‌ها و پلتفرم‌‌‌‌هایICT  و بومی‌‌‌‌سازی محصولات استراتژیک، همگی با اولویت‌‌‌‌بندی نیازهای گروه‌‌‌‌های مشتریان و با حمایت از تولیدکنندگان توانمند داخلی و شرکت‌‌‌‌های نوپای صاحب فناوری‌‌‌‌های نوین انجام می‌‌‌‌شود.

تا کنون چه اقدامات کلیدی و پروژه‌‌‌‌هایی در شرکت نامدار انجام شده و چه دستاوردهایی حاصل شده است؟

در موضوع توسعه بومی‌سازی محصول و راهکارهای احراز هویت، قرارداد موبایل کانکت، قرارداد ایجاد مرکز میانی بانک مرکزی (همکاری با خدمات انفورماتیک) و قرارداد ایجاد مرکز میانی بانک‌‌‌‌های عامل را در دست داریم. در حوزه ارائه خدمات نوآورانه امنیت ابری، قرارداد خدمات امنیت مدیریت شده (MSSP) و  توسعه و تولید پلتفرم SECaaS از دستاوردهای شرکت است. همچنین با هدف توسعه همکاری با شرکت‌‌‌‌های گروه همراه اول، طرح هفت‌‌‌‌گانه امنیت در شرکت‌‌‌‌های مبین‌‌‌‌نت، افرانت، ناک، بهسا، ستاره اول، بهارتل، رفاه اول، کسب‌‌‌‌وکار هوشمند و جیرینگ انجام شده است.

به علاوه با هدف تامین نیازمندی‌‌‌‌های پروژه‌‌‌‌های زیرساختی شبکه ملی اطلاعات، دو موضوع موتور جستجو ملی ذره بین و اینترنت خانواده (Parent of Control) در شرکت نامدار پیگیری می‌‌‌‌شود.

در کنار اینها، بازوی اجرایی مرکز کاشف در انجام آزمون‌‌‌‌های ارزیابی امنیت بانک‌های کشور و ممیزی آن با هدف توسعه بازار بانک‌های کشور، مشارکت با معاونت نوآوری ریاست جمهوری برای صادرات محصولات با هدف توسعه صادرات محصولات بومی و آسیب‌شناسی هک و نفوذ به وزارتخانه‌‌‌‌ها و سازمان‌‌‌‌های دولتی از دیگر اقدامات و دستاوردهای این شرکت بوده است.

آیا موضوع نوآوری و رصد فناوری‌‌‌‌های آینده در شرکت نامدار پیگیری می‌‌‌‌شود؟

بله. در هولدینگ نامدار، رویکرد نوآوری‌‌‌‌های درون و برون سازمانی (نظام نوآوری باز) و حمایت از استارتاپ‌ها و شرکت‌‌‌‌های دانش‌بنیان مد نظر قرار گرفته است. همچنین در این مجموعه، رصد فناوری به عنوان یکی از وظایف و مأموریت‌‌‌‌های اصلی تعریف شده است. شناسایی فناوری‌‌‌‌های نوظهور و اطلاع از آخرین وضعیت فناوری‌های موجود، توسعه محصولات و خدمات فعلی و ارائه محصولات و خدمات نوین و سازماندهی حوزه پژوهش و فناوری از جمله اقدامات این مجموعه است تا بتواند به کمک فرآیند مدیریت سبد فناوری، شناسایی و اولویت‌‌‌‌بندی در فناوری زیست بوم ICT  را محقق کند.

وضعیت کشور را در پیشبرد پروژه‌‌‌‌های امنیت فاوا چگونه ارزیابی می‌‌‌‌کنید؟

هرچند کارهای بسیار خوب و ارزشمندی در این حوزه در کشور انجام شده است، اما ما در کشور از دو موضوع رنج می‌‌‌‌بریم، یکی نبود نگاه همه‌‌‌‌جانبه و سیستماتیک به موضوع امنیت فاوا و دوم، کمبود سرمایه‌‌‌‌گذاری در این حوزه. در واقع تعریف امنیت فاوا هنوز خوب شکل نگرفته است. یعنی مثلا در یک سازمان و مجموعه بزرگ، نباید فقط یک اداره و معاونت دغدغه امنیت فاوا را داشته باشد و این دغدغه باید در تمام ارکان سازمان و پروژه‌‌‌‌ها تسری پیدا کند. مشکل دیگری که وجود دارد کندی بوروکراتیکی است که گریبانگیر سازمان‌‌‌‌های کشور است و به هیچ عنوان با فوریت موضوعات امنیتی همخوانی ندارد.

از طرف دیگر ما از نبود سرمایه‌گذاری مناسب در بخش امنیت رنج می‌بریم. حوزه امنیت در کشور تا حد زیادی مغفول مانده است. وقتی طرح‌های بزرگ با تعداد بسیار بالای کلاینت تعریف می‌شود، این انتظار وجود دارد که یک زیرساخت امنیتی مناسب در همین حد برای این موضوع دیده شود.

به عنوان نمونه می توان به پلتفرم‌های نوظهور در فناوری‌های صنعتی کشور از جمله  IoTاشاره کرد. اگر این پلتفرم وارد صنایعی مانند خودروسازی کشور شود، چند ده میلیون کاربر خواهد داشت و لازم است سرمایه‌‌‌‌گذاری کلانی در بخش امنیت صورت پذیرد. در واقع بخش امنیت هر کار بزرگی باید متناسب  با بزرگی آن طرح باشد.

اگر سرمایه‌گذاری مناسب در پروژه‌های امنیت انجام شود، آیا توانمندی لازم به ویژه به لحاظ نیروی انسانی در کشور وجود دارد تا بومی‌سازی در این حوزه صورت گیرد؟

ما ابلاغ حاکمیتی برای استفاده از محصولات بومی در حوزه امنیت داریم. پس وظیفه داریم شرایط را برای تحقق این امر مهیا کنیم. البته موضوع کمبود نیروی انسانی در حوزه امنیت فاوا و شبکه، یک موضوع جهانی است و در جهان با عنوان The Cybersecurity Talent Deficit شناخته می‌شود. با این حال، ما ظرفیت بسیار خوبی در بخش شرکت‌های دانش‌بنیان در این حوزه داریم که هولدینگ نامدار هم با زبده‌ترین شرکت‌های دانش‌بنیان در این بخش که همگی در ناحیه نوآوری شریف مستقر هستند، همکاری دارد. در واقع کلیه  شرکت‌های ما دانش‌بنیان هستند.

اما یک کمبود جدی در حوزه آموزش در این بخش هم در کشور وجود دارد که باید به همت آموزش عالی رفع شود. در همراه اول هم ما با همکاری آکادمی همراه، به‌منظور جذب کارآموز در حوزه امنیت همکاری داریم تا منابع انسانی مناسب را در اختیار ما و شرکت‌های دانش‌بنیان تابعه قرار دهند. ما حتی این امکان را داریم که دانشجویان مستعد را بورسیه نماییم تا در حین تحصیل کار را فراگیرند.

در بومی‌سازی خدمات و محصولات امنیتی با چه کمبودهای دیگری روبرو هستیم؟

یکی از بزرگ‌ترین چالش‌ها این است که تقریبا هر چه در کشور انجام شده، پروژه‌های امنیت IT است و پروژه امنیت CT خیلی کم تعریف شده است. این یکی از ضعف‌ها است که باید هرچه زودتر به سمت رفع آن گام برداریم.

خوشبختانه در حال حاضر محصولات توسعه داده شده بومی در کشور، قابل رقابت با Top10 دنیا هستند و به لحاظ دانش فنی حقیقتا در جای خوبی ایستاده‌‌‌‌ایم اما لازم است برای ترافیک‌های بالا و محصولاتی در مقیاس ترافیک میلیونی سرمایه‌گذاری‌های کلانی در کشور انجام شود تا به نقطه مطمئنی در این حوزه برسیم.

چه ظرفیت‌هایی برای تعامل متقابل بین شرکت نامدار و مرکز تحقیق و توسعه همراه اول وجود دارد؟

علاوه بر ظرفیت‌های فنی شرکت نامدار و انجام پروژه‌هایی مثل موبایل کانکت که هم‌اکنون با شرکت هویتا ، پروژه AI با شرکت یافتار،پروژه CGNAT  با شرکت امن‌افزار و… در دست داریم، هولدینگ نامدار ظرفیت‌های ستادی برای مدیریت پروژه‌‌‌‌های کلان را هم دارد. در واقع در خصوص پروژه‌های حوزه امنیت ما می‌توانیم به عنوان یک شرکت صد درصدی همراه اول، اصطلاحا بازوی مدیریتی برای ورود به این پروژه‌ها باشیم و در پیشبرد آنها به مرکز تحقیق و توسعه همراه اول کمک کنیم و واسط پیگیری و انجام توافق‌نامه با دانشگاه‌ها و هاب‌ها در حوزه امنیت باشیم.

مشتاقیم سخن پایانی و جمع‌بندی شما را بشنویم.

در مجموع معتقدم موضوع امنیت فاوا، جای کار بسیاری در کشور دارد ولی به قدر نیاز به آن پرداخته نشده و مغفول مانده است. خوشبختانه کارهای بسیار بزرگی مانند IoT ،5G و AI در همراه اول برای نخستین‌بار در کشور در حال انجام است که بسیار تحسین‌برانگیز هستند و پیش‌‌‌‌بینی می‌‌‌‌شود برای این اقدامات بزرگ و ارزشمند، پشتوانه امنیتی خوبی تدبیر شده و سرمایه‌گذاری‌های متناسب با خود پروژه در حوزه امنیت آنها انجام شود. ما هم به عنوان یک شرکت همراه اولی با توان و ظرفیت شرکت‌های دانش‌بنیان تابعه خود، آماده‌ایم تا به عنوان بزرگترین هولدینگ حوزه امنیت فاوا گام‌های خوبی در این مسیر برداریم.

با فناوری همراه همیشه به‌روز باشید

فصلنامه “فناوری همراه” یکی از خروجی‌های رصد فناوری با هدف به اشتراک گذاری محتوای مرز دانش حوزه‌ی صنعت تلکام است.

دسته‌بندی

لینک‌های مرتبط

اطلاعات تماس

آدرس: تهران، بلوار آفریقا، خیابان یزدان پناه، کوچه دبیر
مرکز تحقیق و توسعه همراه اول

تلفن تماس:  0218608719802186087192

فکس:  02188664438

کلیه حقوق معنوی این سایت متعلق به فصلنامه فناوری همراه است. ®

۱۴۰۵

پیمایش به بالا