مجله امنیت الکترونیک به بسط و توسعه دانش امنیت الکترونیک در کشور و اطلاع‌رسانی اخبار آن می‌پردازد. ولی سوال آنجاست که امنیت الکترونیک چیست؟ پاسخ به این سوال و لزوم بومی‌سازی این دانش و تکنولوژی در کشور، در ادامه آمده است.

امنیت الکترونیک چیست؟

امنیت الکترونیک مفهوم نوپیدایی است که حدود 30 سال است در جهان شکل گرفته است. موسسۀ دانش‌بنیان خدمات مدیریت و فناوری رشد قلم‌چی، در سال 1389 برای اولین بار این مفهوم را به کشور معرفی نمود و در استانداردی که تالیف نمود و بعدها به عنوان استاندارد ملی امنیت الکترونیک به شماره 14279 منتشر شد، امنیت الکترونیک را “برقراری امنیت به‌واسطه حفاظت فیزیکی از اماکن، اشیاء و غیره با استفاده از تجهیزات الکترونیکی از قبیل دوربین‌های مداربسته، سامانه‌های هشدار، سامانه‌های کنترل دسترسی، سامانه اعلام و اطفای آتش‌سوزی و هر سامانه دیگری که به‌وسیله یک مدار الکترونیکی کنترل می‌شود و کاربری حفاظتی، نظارتی یا امنیتی دارد” تعریف نموده است.

در جهان علاوه بر تجهیزات الکترونیکی که برای حفاظت و ایمنی مورد بهره‌برداری قرار می‌گیرند، حوزۀ اتوماسیون صنعتی و همچنین امنیت سایبری نیز زیرمجموعه امنیت الکترونیک قرار می‌گیرد.

شرح سامانه‌های امنیت الکترونیک

تکنولوژی‌ها و سامانه‌هایی که در دامنۀ امنیت الکترونیک قرار می‌گیرند، به شرح زیرند:

1. حفاظت الکترونیک
   1. نظارت تصویری
      1. دوربین های مداربسته (CCTV)^[1]
      2. ضبط، مدیریت تصاویر، مدیریت آلارم و انتقال تصویر.
      3. پردازش تصویر (Video Analytics)
   2. بازرسی الکترونیکی بدون مداخله (NIIS )^[2]
      1. دستگاه‌های تشخیص فلز و اسلحه
         1. گیت‌های تشخیص فلز و اسلحه
         2. ابزارهای دستی تشخیص فلز و اسلحه
      2. دستگاه‌های ایکس‌ری (X-ray)
         1. ایکس‌ری چمدانی
         2. ایکس‌ری نفری
         3. ایکس‌ری خودرویی
         4. ایکس‌ری کانتینری
      3. مراکز مانیتورینگ و کنترل
      4. کنترل تردد^[3]
         1. کنترل تردد وسایل نقلیه
            1. سامانه پلاک خوان
            2. سامانه کنترل ترافیک هوشمند (ITS)
            3. پارکینگ هوشمند و اتوماسیون پارکینگ
            4. سامانه‌های مکان‌یابی وسایل نقلیه
            5. راهبند ضد انتحار
         2. کنترل تردد انسانی
            1. گیت‌های نفر رو
            2. تشخیص هویت (مبتنی بر کارت)
            3. تشخیص هویت (بایومتریک)
         3. هشدار نفوذ
            1. سیستم‌های دزدگیر و هشدار نفوذ به ساختمان
            2. سامانه‌های حفاظت پیرامونی^[4]
               1. فنس الکتریکی
               2. کابل‌های حساس
                  • کابل سنسور مایکروفونی
                  • کابل سنسور پیزو کواکسیال ۴۰ اهمی
                  • کابل سنسور فیبر نوری
               3. سامانه تلفیقی فنس الکتریکی و کابل حساس
               4. ماکروویو
               5. کنترل راداری
               6. سامانه‌های تلفیقی کابل حساس/رادار و نظارت تصویری با کارکرد حفاظت پیرامونی
            3. ارتباط صوتی
               1. ارتباط رادیویی سازمانی (بیسیم)
               2. سامانه صوتی محیطی
            4. ایمنی الکترونیکی
               2. مدیریت آتش (حریق)
                  2. اعلام حریق
                  3. اطفای حریق
                  4. کنترل گازهای خطرناک
                     2. نشت گاز سوختی
                     3. سطح گازهای کشنده (CO و ….)
                     4. سطح اکسیژن
                  5. هوشمندسازی ساختمان BMS
                     3. المآن‌های رفاهی
                     4. المآن‌های کاهش مصرف انرژی
                     5. المآن‌های موثر در حفاظت و ایمنی
                  6. زیرساخت
                     4. شبکه
                        4. AON
                        5. PON
                     5. برق
                        4. تأسیسات الکتریکال
                        5. UPS
                        6. ژنراتور
                        7. نیروگاه
                     6. اتوماسیون صنعتی و SCADA
                     7. امنیت سایبری استانداردهای امنیت سایبری (ISMS Family)
                        6. امنیت شبکه
                           6. دیواره آتش
                           7. NOC
                           8. تست نفوذ
                        7. امنیت اینترنتی
                           6. تست نفوذ
                           7. SOC
                           8. امنیت تجهیزات و داده

چرا بومی‌سازی و توسعۀ دانش امنیت الکترونیک ضروری است؟

شاید سال‌ها از ورود سامانه‌های حفاظت و امنیت الکترونیک به سازمان‌ها و شرکت‌های معظم سپری‌شده باشد و امروزه، حتی منازل معمولی مسکونی و واحدهای کوچک صنفی، همچون خواروبار فروشی‌ها هم بخشی از تجهیزات حفاظت و امنیت الکترونیک، خصوصاً شاخه دوربین‌های مداربسته را به کار گرفته باشند. اما سوال اساسی اینجاست که چرا با وجود این‌همه سامانه امنیت‌الکترونیک، خصوصاً در سازمان‌ها و موسسات بزرگ، وقتی زمان بهره‌برداری از این تجهیزات فرا می‌رسد، تازه کارفرمای محترم متوجه می‌شود که انتظاری که داشته، برآورده نشده است و کارکردهای مد نظر وی برآورده نمی‌شود.

به عنوان مثال وقتی سرقتی رخ می‌دهد، اگر کارفرما خوش‌شانس باشد و فیلمی ضبط شده‌باشد و بتواند آن را بیابد، دربسیاری موارد متوجه می‌شود که چهره سارق قابل شناسایی نیست. مشکلات شایع در این حوزه آنقدر زیاد است که در حوصله این نوشته نمی‌گنجد، اما راه‌حل تمامی این مشکلات طراحی درست و نظارت بر حسن اجرای پروژه است که این مهم نیازمند بهره‌مندی از دانش، تجربه و تجهیزات لازم است که تمامی پارامترهای سیستم را محاسبه کرده‌باشد و تمامی نیازمندی‌های سیستم را قبل از نصب، شناسایی و بگونه‌ای این اقدامات را طرح‌ و برنامه‌ریزی نموده‌باشد که کارفرما ازنتایج امر مطمئن شود. اما آیا انجام تمامی این اقدامات و نیازهای دیگری که تاکنون مطرح نشده‌اند، در توان یک مشاور یا پیمانکار است؟ واقعاً تعریف، شرح وظایف و توان متصور برای مشاور یا پیمانکار چیست؟ بهره‌بردار باید کدام بخش از دانش را کسب نموده باشد تا بهره‌برداری کارآمدی انجام دهد؟

در ایران، فروشندگان متعددی درکشور، بخشی از دانش طراحی را از برندهای متبوع خود کسب کرده‌اند و به دلیل کمبود مشاور متخصص ، کارفرمایان مرجعی جز ایشان برای طراحی پروژه خود نمی‌یابند. این روند موجب می‌گردد تقریبا بتوان حدس زد هر طراح چه تجهیزاتی را پیشنهاد خواهدنمود. حال اگر تنها نتیجه منتفعین برندها، رسیدن منفعت به یک یا چند برند خاص بود، مشکل زیرساختی جدی برای کشور بوجود نمی‌آمد، لکن مشکل اصلی آن است که هیچ برندی، تولیدکننده تمامی تجهیزات موردنیاز برای یک پروژه نیست. از سوی دیگر، حتی انتخاب تجهیزات مناسب از یک برند نیز، نیازمند تدقیق در تمامی مشخصات فنی نوشته‌شده در کاتالوگ و حتی موارد مورد نیاز نانوشته در کاتالوگ است. محاسبه، بررسی و آزمون تمامی پارامترها، نیازمند تسلط کامل و آشنایی با روند علمی تاثیر این پارامترها بر خروجی است که خود دانشی گران‌قیمت و کمیاب است. این دانش، هیچگاه از سوی هیچ تولیدکننده خارجی در اختیار نمایندگان فروش قرار نمی‌گیرد.

تولیدکنندگان داخلی نیز اکثراً دانش عمیق ندارند و به دلیل اقتصادی نبودن طی کامل پروسه تولید، معمولاً بخش تکنولوژیک محصولات را از خارج از کشور و معمولاً کشور چین تهیه می‌کنند. به همین دلیل انتظار بومی شدن دانش توسط تولیدکنندگان داخلی نیز انتظار بعیدی است.

مشکل دیگر، عدم صداقت نسبی تولیدکنندگان (حتی تولیدکنندگان مشهور) در اعلام صحیح پارامترهای فنی است. بسیاری از پارامترها، وابستگی به شرایط دیگری دارند که نبود یا تغییر آن شرایط در واقعیت پروژه‌های ایران، باعث شده نیاز به بررسی مقادیر دقیق تمامی پارامترهای محصول اجتناب‌ناپذیر شود.

مشخص ‌نبودن استراتژی سازمان در بهره‌برداری از سامانه‌های جامع امنیت‌الکترونیک، خود مشکل بنیادی دیگر طراحی‌هاست. وقتی در پروژه‌ای، نیازها، فرصت‌ها، تهدیدها، نقاط ضعف و  نقاط قوت وجود ندارد، تصور صحت عملکرد سامانه، رویایی بیش نیست. تدوین استراتژی امنیتی سازمان درحوزه امنیت‌الکترونیک، رویدادی است که کمتر سازمانی در کشور پروسه آن را طی کرده‌است.

تمامی مشکلات زیرساختی فوق موجب شده به ندرت مشتری (بهره‌برداری) را بتوان ‌یافت که از ضعف سامانه جامع امنیت‌الکترونیکی خود، تا بحال ضربه نخورده باشد. وقتی این مشکلات واکاوی می‌شود، نبود مهندسی در این حوزه، خود را به عنوان دلیل اصلی، نمایان می‌سازد.

حوزۀ دیگر که بارها کشور و کسب و کارهای ایرانی از آن ضربه خورده‌اند، امنیت سایبری است. امنیت سایبری به عنوان زیرمجموعه‌ای مهم از امنیت الکترونیک، شاه کلید پایداری و تداوم ارایه خدمات و کسب و کارهای دولتی و خصوصی است.

[1] . Video Surveillance System

[2]. None Intrusive Inspection System

[3]. Access Control

[4]. Perimeter Protection