مرکز تحقیقات اینترنت اشیا » اخبار IoT

نگاهی نو و استراتژیک به موضوع امنیت در اینترنت اشیا

نگاهی نو و استراتژیک به موضوع امنیت در اینترنت اشیا

نگاهی نو و استراتژیک به موضوع امنیت در اینترنت اشیا

نگاهی نو و استراتژیک به موضوع امنیت در اینترنت اشیا

گزارش مجمع جهانی اقتصاد در ارتباط با وضعیت شاخص آمادگی شبکه (NRI) کشور ایران، و ارتقاء 13پله ای کشور، در بازه زمانی 1391 تا 1395 از رتبه 104 به رتبه 92 جهانی، نشان دهنده میزان افزایش آمادگی ایران جهت پذیرش فناوری های حوزه هوشمند سازی نظیر اینترنت اشیاست. در شکل(1) چارچوب شاخص آمادگی شبکه نشان داده شده است.

چارچوب استاندارد شاخص آمادگی شبکه

شکل(1) چارچوب استاندارد شاخص آمادگی شبکه

در عین حال، رابطه قابل توجهی بین میزان آمادگی شبکه، افزایش استفاده از فناوری و تاثیرگذاری آن در دو بعد اقتصادی و اجتماعی و حتی بعد سیاسی وجود دارد. از نمونه های بارز این امر می توان به پروژه های حوزه حمل و نقل شهری مانند اسنپ و تپ سی اشاره کرد که به نوعی مبتنی بر پلاتفرم اینترنت اشیا بوده و شاهد آن بودیم که به محض مهیا شدن زیرساخت 4G در کشور، آغاز به کار کرده و با محبوبیت و استقبال خوب عمومی مواجه شده اند.

نکته اینجاست که پروژه های مبتنی بر اینترنت اشیا، دارای مدل ها و ساختار های گوناگونی در طراحی و پیاده سازی هستند. همچنین اکوسیستم و زنجیره ارزش شکل گرفته برای طرح های مبتنی بر اینترنت اشیا به دلیل کاربرد این فناوری در صنایع و زمینه های گوناگون متفاوت است.

در این بین باید توجه داشت که در حال حاضر یکی از چالش ها و نگرانی های بزرگ اکوسیستم اینترنت اشیا موضوع برقراری امنیت و حفظ حریم داده است. جایی که مفاهیمی مانند اکوسیستم داده و حاکمیت داده (Data Governance) در امتداد هم به شدت خودنمایی می کنند. برای محقق سازی دو مورد یاد شده در هر اکوسیستمی، در ابتدا باید پدیده های موجود در اکوسیستم را شناخت و نقش و جایگاه هر کدام را در زنجیره ارزشی که ذیل این اکوسیستم تعریف خواهد شد کاملا مشخص نموده و وزن دهی کرد.

لذا در فاز اول (مطابق با شکل2) نیازمند شناخت اکوسیستم در حال شکل گیری و یا شکل گرفته حول هر پروژه مبتنی بر اینترنت اشیا در کشور خواهیم بود.

اکوسیستم اینترنت اشیاشکل(2) اکوسیستم اینترنت اشیا- مطرح شده توسط IDC

اکوسیستم جامع پیشنهادی توسط شرکت بین المللی داده(IDC)، تعامل بین عوامل مختلف در این حوزه را نشان می‌دهد که عبارتند از :

  • دستگاه‌های مختلف (Modules devices)
  • اتصالات (Connectivity)
  • پلتفرم ‌ها
  • برنامه‌های کاربردی(Applications)
  • تجزیه و تحلیل‌ها (Analytics)
  • حریم خصوصی و امنیت (Security)
  • خدمات و سرویس‌ها (Professional services) به مصرف کننده(consumer)، حکومت/ دولت(Government)  و یا سرمایه گذاری(Enterprise)

درست است که هر پدیده یا عامل در اکوسیستم، جایگاه خود را داشته و ارزش مختص به خود را در زنجیره ارزش تولید خواهد کرد، اما بعضی از بازیگران اصلی اکوسیستم های در حال شکل گیری که نقش های استراتژیک و تاثیر گذار را در زنجیره ارزش بر عهده دارند، در واحدی از زمان مستعد تولید و یا تخریب ارزش هایی هستند که در طولانی مدت، بر کل عملکرد زنجیره تاثیر گذاشته و آن را مستعد معضلات و شکست ها و یا آماده موفقیت ها خواهد کرد.

لذا برخلاف تصور رایج فعلی در حوزه اینترنت اشیا که برقراری امنیت و حفظ حریم داده را در یک مقیاس کوچک و در دو فرمت سخت افزاری و نرم افزاری مبتنی بر پلاتفرم می بیند، نگاهی دیگر، در فضایی متفاوت از هیاهوی بازار ناقص شکل گرفته، آغاز و شکل گیری ساختار امنیتی و حریم خصوصی در حوزه اینترنت اشیا را در ذهن پویای مدیران ارشد این مرزو بوم جستجو می کند. آنجایی که واردات تکنولوژی نیازمند ذکاوت و هوشیاری این عزیزان است.

گذاری که در حوزه بسیارگسترده اینترنت اشیا با آن مواجه هستیم، بسیار متفاوت تر از فضای شناخته شده فناوری اطلاعات در سال های گذشته بوده و نص صریح جنگ نرم را شامل شده و در فضای کاملا انحصاری صاحبان تکنولوژی در حال اتفاق افتادن است. مدیریت این فضای انحصاری، با توجه به استقبال خوبی که در کشور از آن شده است بسیار چالش برانگیز به نظر می رسد. استقبالِ به حقی که به دلیل عدم آموزش، اطلاع رسانی  و فرهنگ سازی مناسب و به موقع برای تمامی اقشار، منجمله تصمیم گیرندگان حوزه های کلان، در آینده، کشور را متحمل پرداخت هزینه های هنگفت و مترصد چالش های امنیتی بزرگ خواهد کرد.

بالا بودن میزان استفاده از صدها اپلیکیشن ایرانی که در این سند مجالی برای نام بردنشان نیست، نشان دهنده استقبال بخش خصوصی و عمومی از حوزه هوشمند سازی است، چرا که منجر به افزایش کیفیت فرایندها، افزایش دسترس پذیری، افزایش میزان پاسخگویی، یکپارچه سازی و مدیریت آسان سطح خدمات، کاهش هزینه ها و در مجموع منجر به افزایش کارایی و بهره وری در حوزه های کاربردی گوناگون شده است.

نباید منکر این مزایا بود، اما باید توجه داشت که در بسیاری از موارد آنچه برای مصرف کننده نهایی حائز اهمیت است مولفه هایی نظیر، ارزان بودن خدمات (به قیمت بودن)، کیفیت خدمات، پشتیبانی، همیشه در دسترس بودن و موارد اینچنینی است. و مشتری نهایی که غالبا، عموم آن را تشکیل می دهند، اطلاع درستی از اینکه این سرویس چگونه و با کدام زیرساخت در اختیار وی قرار گرفته است نداشته و تهدیدهای امنیتی ناشی از آن را نمی داند. لذا آنچه در فضای دیجیتالی امروزحائز اهمیت است، سیاستگذاری صحیح در امر آموزش و فرهنگسازی نحوه استفاده محصولات وارداتی و ملاحظات امنیتی حین بهره برداری است.

در همین حال و با سرعت فزاینده ای، موضوع امن سازی Plattform و Core Plattform در حوزه اینترنت اشیا، عنوانی داغ برای اکثر نشست ها، سمینارها و کارگاه های آموزشی این روزها در کشور است،  اما باید دانست که ایجاد امنیت برای پلاتفرم، گام دوم است و نه گام اول. گام اول در این حوزه، شناخت دقیق پدیده های موجود در اکوسیستم اینترنت اشیا در کشور، شناخت بازیگران بالقوه و بالفعل و معرفی Trust Providerها جهت ایجاد شبکه های اعتماد و افزایش ضریب امنیت در هر دو حوزه خُرد و کلان زنجیره ارزش شکل گرفته حول پروژه های مبتنی بر اینترنت اشیاست.

زنجیره ارزش شکل گرفته حول پروژه های مبتنی بر اینترنت اشیا

 

سالهاست این اعتماد بین مردم و اپراتورهای تلفن همراه در کشور به عنوان ارائه دهندگان سرویس GPRS (لایه دوم اینترنت اشیا)  برقرار شده. اما از آنجایی که ما صاحب تکنولوژی در حوزه اینترنت اشیا بویژه در تولید سنسور و گجت هوشمند نیستیم، سوالاتی نظیر:

1- چه کسی قرار است نقش Trust Provider را بین تولید کنندگان سنسور، قطعات، گجت های هوشمند و بازار اینترنت اشیا در ایران بازی کند؟

2- این Trust بین تولید کننده خارجی و Provider داخلی چگونه برقرار خواهد شد؟

3- مولفه های برقراری این ارتباط کدامند؟

4- نحوه تعامل شرکت های بازرگانی داخلی و خارجی با Trust Providerها به چه صورت تعریف خواهد شد؟

5- آیا باید منتظر ورود کالا به گمرک ها و سپس کنترل و بازرسی باشیم و یا Trust Provider باید از محل کشور صاحب تکنولوژی سیاست های مربوطه را دنبال کنند؟

6- ایا تولیدکننده خارجی مجوز دسترسی به داده های خام را خواهد داد؟

7- و سوالاتی از این دست

لذا اینجاست که نقش Trust Providerها به عنوان دیده بانها، در خط مقدم ممیزی امنیت که اعضای آنها می باید از کارشناسان و مدیران خبره، نخبه و دلسوز کشور باشند پررنگ شده تا مباحث امنیتی مربوط به اینترنت اشیا در مبدا خرید تکنولوژی و نه حتی در مبادی مرزی کشور توسط ایشان مورد بررسی قرار گرفته و در صورت همخوانی با سیاست های امنیتی تکلیف شده از جانب متولیان، مجوز ورود داده شود.

لذا در صورت عدم توجه به موارد ذکر شده در پاراگراف بالا، در آینده نزدیک با چالش هایی نظیر:

 چالشهای اینترنت اشیا

 

مواجه خواهیم بود. لذا در همین رابطه، توانمندسازی عموم مردم و مدیران ارشد کشور در ارتباط با ابزارهای حوزه هوشمند سازی نظیر اینترنت اشیا، از طریق فرهنگسازی وآموزش، برای مشارکت در حفظ و ارتقاء امنیت ملی کشور و داشتن ایرانی آبادتر پیشنهاد می گردد.

مهندس عیسی خوشوقت – مدیر پروژه مرکز تحقیقات اینترنت اشیا ایران

دکتر امیرهوشنگ تاج فر – دبیرکل مرکز تحقیقات اینترنت اشیا ایران

 

عضویت در خبرنامه

برای اطلاع از آخرین اخبار و دستاوردهای ایران و جهان در زمینه هوشمندسازی و اینترنت اشیا می توانید عضو باشگاه خبری ما شوید.

این پست را با دوستان خود به اشتراک بگذارید