مجله تخصصی

مجله امنیت الکترونیک – شماره سوم – زمستان١٣٩٧

مجله امنیت الکترونیک – شماره سوم – زمستان١٣٩٧

سخن مدیر مسئول:

در شرایطی که آخرین روزهای سال 1397 را سپری میکنیم،وجود مشکلات عدیده همچون کمبود بودجه، پیچیدگی و دشواری ترخیص اجناس از گمرک، افزایش هزینه ها علیرغم ثابت ماندن تعرفه ارایه خدمات؛ هم فعالان صنف امنیت الکترونیک را در تنگنا قرارداده و هم مشکلات فراوانی برای مشتریان به وجود آورده است. از سوی دیگر، تحولات کشورهایی مثل ونزوئلا و قطع برق در آن به وضوح نشان داده که یک کشور درصورت عدم توجه به امنیت الکترونیک و همچنین الزامات پدافندغیرعامل، تا چه میزان میتواند آسیب پذیر باشد. تا آنجا که حتی بدون جنگ، در کشور مورد هجوم الکترونیکی و سایبری، ظرف چند روز زندگی میتواند غیرممکن شود. شاید شرایط امروز کشور، هرچه بیش ازپیش ضرورت افزایش تولیدات داخلی خصوصا در حوزه محصولات امنیت الکترونیک را نشان دهد. کشور نه دیگر بودجه خرید تجهیزات و نرم افزارهای گرانقیمت خارجی را دارد و نه ملاحظات امنیتی و پدافندی در شرایط حساس کنونی اجازه میدهد کلیدی ترین بخشهای کشور از تجهیزات و نرم افزارهای بیگانه استفاده کنند. نگرانی برخی مشتریان از خرید تجهیزات و نرم افزارهای داخلی، عدم تست کیفیت آنها در آزمایشگاههای معتبر است. خوشبختانه در این حوزه آزمایشگاه های خوبی در کشور یا تجهیز شده اند و یا در حال تجهیز هستند که با اجرایی شدن این مهم، این نگرانی ‌‌مشتریان نیز برطرف خواهدشد. در صورت اطمینان مشتریان از کیفیت محصولات تولید داخل، امیدواریم شاهد توسعه بهرهمندی کشور از راهکاری بومی باشیم. این شرایط دشوار و پیچیده، نیاز کشور به مشاوران خبره و زبده را افزایش میدهد. با طراحی دقیق و مهندسی میتوان علیرغم افزایش کارکردهای ضروری وضعیت کنونی کشور، تا حد امکان هزینه پروژه را نیز کاهش داد. نظارت تخصصی بر انجام پروژه نیز ریسک خطا و هزینه طول عمر را کاهش میدهد. استفاده از خدمات مشاور متخصص در زمان بهره برداری نیز میتواند به میزان قابل توجهی ضمن افزایش طول عمر سامانه، کیفیت بهره برداری را افزایش و هزینه تعمیر و نگهداری را کاهش دهد. این نشریه امیدوار است بتواند با افزایش سطح دانش تخصصی متولیان حوزه تولیدی، پیمانکاری، مشاوره و کارفرمایی، سهم خود را در عبور کشور از این شرایط دشوار، به درستی به انجام رساند.

سخن سردبیر

زمستان است و اکثر هموطنانمان در پی ایجاد تغییر و تحول و خرید و نوسازی در محل زندگی و کار و محیط اطرافشان و ترتیب دادن سفرهای نوروزی برای کسب روحیه ایی شاد در سال پیش رو هستند.اما در همین شلوغیهای شروع سال جدید مطلب بسیار مهمی که همه باید به آن توجه کنند، سد کردن راه سودجویانی است که از هر طریقی می خواهند سرمایه مردم را چپاول کنند. در این شماره علاوه بر ارائه مباحث امنیت الکترونیک در تمامی سطوح، روشنگری هایی از چندین نمونه سودجویی و همچنین اقداماتی در زمینه بالا بردن سطح امنیت و ایمنی فردی، محل سکونت و کار و در مقیاس بزرگتر، شهر معرفی شده است. ناگفته نماند که در سومین شماره توجه ویژهایی به مبحث اینترنت اشیا (IOT) و بررسی تاثیراتی که در زندگی امروز ما دارد، شده است. وقتی صحبت از از نوآوری های تکنولوژی میشود، خصوصا IoT ،حریم خصوصی و امنیت یکی از مهمترین و پر چالشترین مباحث مرتبط با توسعه هستند که محل بحث متخصصان و کاربران است. باشد که با خواندن این مطالب شناختی کلی از مباحث روز در زمینه امنیت الکترونیک به شما خواننده محترم منتقل شود.

مجله امنیت الکترونیک – شماره دوم – پاییز ١٣٩٧

مجله امنیت الکترونیک – شماره دوم – پاییز ١٣٩٧

سخن مدیر‌مسئول:

فصلی که گذشت، شامل رویدادهای مهمی در حوزه امنیت الکترونیک و پدافندغیرعامل بود. برگزاری شکوهمند هفته پدافند غیرعامل با رویدادها، مصوبات و اقدامات ارزشمندی همراه بود. تاکیدات مجدد مقام معظم رهبری بر اجرای پدافند غیرعامل، انجام هماهنگی های بیشتر و ابلاغ مصوبات متعدد پدافند غیرعامل، خصوصا در حوزه سایبری به تمامی دستگاه ها، نشان داد که سازمان پدافند غیرعامل در یکی از فعالترین برهه های زمانی خود به سرمی برد. توجه ویژه به موضوع استراتژیک پدافندغیرعامل، رویکرد سره ای است که شاید اگر در جهان فراگیرشود، شاهد جهانی بهتر برای زندگی بشریت باشیم. توسعه ی حملات فیزیکی و سایبری، بعضا در مدل‌‌های غیرنظامی و بدون بهره مندی از جنگ افزار در سراسر جهان، به دلیل مشکلات عمومی اقتصادی و تعارضات سیاسی در حال گسترش است. طبق آمار دفتر مواد مخدر و جرایم سازمان ملل متحد، جرم و جنایت در جهان در حال افزایش است. همچنین بر طبق آخرین گزارش سالیانه انجمن بین المللی آتشنشانی و خدمات نجات CTIF آمار آتش سوزیها در جهان بهطور متوسط حدود 14 %افزایش یافته است. به همین دلیل پروژه ها و تجهیزات حفاظت و امنیت الکترونیک، هر روز سهم موثر تری از نیازهای بشری را به خود اختصاص میدهند. از سوی دیگر، وضعیت امنیت سایبری در جهان، در شرایطی بسیار شکننده قراردارد تا آنجا که رکورد حمالت سایبری در سال 2018 شکسته شد. شرکت مک آفی، گزارشی را منتشر نمود که نشان می داد در سه ماهه چهارم و پایانی سال گذشته ۲۰۱۷ میالدی تقریبا در هر دقیقه ۵۰۰ حمله بدافزاری کشف و ثبت گردیدهاست. طبق همین گزارش پیشبینی میشد که در سال 2018 این رکورد شکسته شود که طبق بررسیهای بهعمل آمده همان شرکت، این اتفاق افتاده است. نظر به وابستگی بسیاری زیرساختها در جهان، خصوصا زیرساختهای مالی و صنعتی به حوزه ICT ،توسعه حمالت سایبری، توجه بیشتر به حوزه امنیت و پدافند سایبری را هرچه بیشتر مشخص می کند. متاسفانه شاهد رکود اقتصادی و دشواری تداوم فعالیت های اقتصادی در کشور هستیم. این رکود موجب کندی تمامی کسب و کارها شده است. متاسفانه سهم بودجه های حوزه پدافند غیرعامل و امنیت الکترونیک (ایمنی و حفاظتی) نیز مشمول این رکود هستند. نکته نگران کننده آن است که شرایط رکود، موجب افزایش ریسک نگهداری و بهره برداری می شود. از سوی دیگر، به دلیل افزایش سرسام آور هزینه ها، نگهداری ابنیه و تجهیزات موجود، اهمیت دوچندان یافته است. لذا منطقا در این شرایط، توجه ویژه به حوزه امنیت الکترونیک، خصوصا کارکردهای پدافندی آن، نه تنها هزینه نیست، بلکه سرمایه گذاری بسیار مطمین و ضروری به شمار میرود. این شماره از مجله امنیت الکترونیک، سعی بر آن دارد تا ضمن توجه ویژه به بخشهای کمتر مورد توجه قرار گرفته سامانه های حفاظت و امنیت الکترونیک، توجه ویژه ای به بخش کسب وکار در کشور داشته باشد. لذا تهدیدات سایبری بانکها و مراکز خرید، جزو بخشهای مورد بررسی بیشتر در این شماره به حساب میآیند.

سخن سر دبیر

عرض سلام خدمت تمامی خوانندگان و مشتــــرکین محترم فصلنامه امنیت الکترونیک،در اینجا جا دارد از توجهتان به مطالب و محبت و حمایتتان از نشریه، تشکر کنیم. همانطور که ازطریق سایت نشریه مطلع شدید، نشریه امنیت الکترونیک با رونمایی از اولین شماره مجله در غرفه اتحادیه الکتریکی نمایشگاه بین المللی ایپاس 1397 حضور یافت و این فرصت را پیدا کرد تا با شما مخاطبان فرهیخته از نزدیک ارتباط برقرارکرده و از نظرات و پیشنهادات ارزشمندتان بهرهمند شود. حتما عزیزانی که از نمایشگاه دیدن کردند، کاهش محسوس برندهای خارجی را نسبت به محصولات داخلی مشاهده نمودند.این امر که از نوسانات شدید نرخ ارز ناشی میشود، تبعات مختلفی را دربر دارد. اما می توان از این نقصان در بازار به عنوان یک پتانسیل قوی برای پررنگتر کردن حضور تولیدات داخلی باکیفیت و ارتقا آنها استفاده کرد. طبیعی است بومی سازی محصولات و خدمات، علاوه بر کاهش قیمت نهایی محصول و گسترش بازار کار برای هموطنانمان،باعث دورماندن از هجوم حملات  بدافزارهای نرم افزاری خارجی و درنتیجه بالا رفتن امنیت سیستم های داخلی می شود. در همین راستا یکی از اساسی ترین رسالتهای فصلنامه امنیت الکترونیک شناسایی و معرفی و رسانه ایی سازی تولیدکنندگان و شرکتهایی که برای تولید محصول و خدمات باکیفیت در تلاش اند،است.

مجله امنیت الکترونیک – شماره اول – تابستان ١٣٩٧

مجله امنیت الکترونیک – شماره اول – تابستان ١٣٩٧

 

سخن مدیر مسئول

این یک نقطه آغاز است. آغازی بر نشر مدون و مرتب دانش و اخبار حوزه امنیت الکترونیک. در سال 1387 که پیشنهاد تدوین استانداردهای امنیت الکترونیک را به سازمان ملی استاندارد ایران ارایه دادیم، این مفهوم کمتر در کشور شنیده شده بود، لکن حال که 10 سال از تالیف اولین استاندارد ملی امنیت الکترونیک می‌گذرد، امنیت الکترونیک واژه‌ای شناخته شده است. شاید امنیت الکترونیک، یکی از کاربردی ترین تبلورهای سیستم‌های پیشرفته الکترونیکی در جهان باشد، لکن هنوز راه زیادی را برای بلوغ پیش‌رو دارد.

در زمان تدریس در دوره‌های تخصصی زیرمجموعه‌های امنیت الکترونیک، کمبود منابع و دانش تخصصی در این حوزه بسیار خود نمایی می‌نمود. چه بسیار بودند متخصصانی که تشنه‌ی شناخت بیشتر به منظور راه‌اندازی و بهره‌برداری هر چه تخصصی‌تر و کارآمدتر تجهیزات امنیت الکترونیک و جوایای منابعی قابل اتکا، به دور از شعار زدگی و همگام با جدیدترین پیشرفت‌های جهان بوده و هستند.

امنیت الکترونیک، در حوزه‌های متعددی کارکرد دارد، فلذا صاحب ذینفعان کثیری در کشور است. مجله‌ی امنیت الکترونیک  علاوه بر نشر دانش تخصصی و اطلاع رسانی تکنولوژی‌های موثر امنیت الکترونیک، در نظر دارد تا با ارایه دیدگاه‌های سازمان‌های مسئول و همچنین انعکاس تجربیات مشتریان عمده این حوزه، علاوه بر طبع تجربیات متخصصان صنفی، زمینه را برای ارتقاء بهره‌وری این صنعت در کشور فراهم نماید.

لذا بدینوسیله از تمامی سازمان‌های ذینفع، فعالان صنفی، مشتریان عمده و خصوصاً متخصصین و دانشمندان امنیت الکترونیک دعوت می گردد تا از این مقال بهره مند شده، ضمن همکاری و مشارکت در مطالب ارزشمند، نسبت به بهره برداری از آن اقدام نمایند.

سخن سردبیر

با شروع بهار و آغاز فصلی نو، بر آن شدیم با انتشار ماهنامه حفاظت الکترونیک، بهاری سبز در حوزه امنیت الکترونیکی بیافرینیم و شکوفه‌های رنگارنگ تحول را در این عرصه به بار بنشانیم.

نشریه حفاظت الکترونیک تلاش خواهد کرد در زمینه‌های «انتشار مقالات تحلیلی از محققینی که به صورت مشهودی حاصل کار اصلی آنها بوده و اثرات قابل استنادی در این عرصه و مرزهای دانش داشتند»، «معرفی سازمان‌ها و اشخاص تاثیرگذار در این عرصه و اقدامات انجام شده‌ و تاثیرات آن بر صنعت امنیت الکترونیک کشور» و همچنین «پوشش خبری رویدادهای مرتبط با این صنعت و تحولات روز در سطح کشور و بین‌الملل»،  قدم های بلندی را به سوی ارتقاء این صنعت بردارد.

با توجه به پیشرفت روزافزون دانش و تکنولوژی در این حوزه، توجه به ارتقاء بهروری و بالابردن سطح کیفی، ارتقاء جایگاه جهانی کشور و افزایش سهم تولید و صادرات محصولات و خدمات دانش‌بنیان، افزایش اشتغال جوانان و در نهایت کاهش وابستگی به کشورهای دیگر میبایست در صدر موضوعات مدنظر دست‌اندرکاران این عرصه بازار فروش و دانشگاهیان قرارگیرد و با توجه به روند جهانی‌شدن و پیامدهایش، این مهم بیشتر احساس می‌شود.

لازم میدانم از همکاران عزیزم که در راه‌اندازی و پیشبرد نشریه شبانه‌روز تلاش نمودند، کمال قدردانی را ابراز نمایم. امیدوارم تمامی تلاش‌ها در جهت تحقق روز افزون اهداف متعالی نشریه در کوتاهترین زمان ممکن به وقوع بپیوندد.

مطمئناً مشارکت شما عزیزان با ارسال مقالات نغز و پرمایه، ارسال پیشنهادات و انتقادات ارزشمندتان در مورد محتوی مجله علاوه بر دنبال کردن محتوی فنی ارایه شده در این مجله، موجب افزایش سطح دانش و صنعت امنیت الکترونیک در ایران و جهان خواهد شد.