نخستین روز نوزدهمین کنفرانس رمز ایران به میزبانی دانشگاه گیلان و بهصورت مجازی با سخنرانیها و نشستهای تخصصی متعدد همراه بود.
در نخستین روز نوزدهمین کنفرانس رمز چه گذشت
اختصاصی افتانا
10 شهريور 1401 ساعت 9:00
نخستین روز نوزدهمین کنفرانس رمز ایران به میزبانی دانشگاه گیلان و بهصورت مجازی با سخنرانیها و نشستهای تخصصی متعدد همراه بود.
نخستین روز نوزدهمین کنفرانس رمز ایران به میزبانی دانشگاه گیلان و بهصورت مجازی با سخنرانیها و نشستهای تخصصی متعدد همراه بود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز چهارشنبه در نخستین روز نوزدهمین کنفرانس بینالمللی رمز ایران مهندس محمود خالقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در نخستین سخنرانی کلیدی این رویداد از «تاثیر خطمشیها و راهبردهای امنیت و دفاع سایبری بر آسیببپذیریهای فناوری اطلاعات کشور» سخن گفت: بیش از ۹ مرجع رسمی، اقدامهای دستگاههای دولتی در این حوزه را رصد کرده و در تمامی اسناد راهبردی منتشر شده در حوزه امنیت و دفاع سایبری کشور نیز اقدامهایی از قبیل آگاهیرسانی، آموزش، همکاریهای داخلی و بینالمللی، هماهنگی، امنسازی و ... پیشبینی شدهاند.
ضرورت وجود قواعد اثربخش و مانعزدا
مهندس خالقی ادامه داد: شرایط موجود، حاصل اتخاذ خطمشیها و راهبردهای نامتوازن، بدیلسازیها و فقدان توجه به برخی اصول اولیه امنیت در نهادها و اسناد باالادستی حوزه امنیت و دفاع سایبری محسوب میشود. از جمله این موارد، میتوان به بومیسازی وامنیتیسازی اشاره کرد. بومیسازی درموارد متعدد، به عنوان بدیل امنسازی مورد تأکید قرار گرفته است و الزام به بهروزرسانی نرمافزارها و نصب وصلههای امنیتی در سایه بیاعتمادی به محصولات غیربومی دراغلب اسناد، مورد غفلت قرار گرفتهاند. کسبوکارهای افتا، در فرایندهای امنیتی پیچیده، مجوز دریافت میکنند در حالی که برای عرضه خدمت یا فروش محصول به هر دستگاه دولتی، باید مراحل امنیتی متعدد و زمانبر را طی کنند. غفلت از بهروزرسانیها باعث به کارگیری نسخههای آسیبپذیر شده است. در مورد محصولات بومی افشای آسیبپذیری و برنامههای باگبانتی نداریم و آنها را به رسمیت نمیشناسیم و برای تولیدکنندگان محدودیت زمانی برای انتشار وصله نمیدهیم. بلکه به محض اینکه پچ میزند او را درگیر دریافت گواهینامه میکنیم و همین موضوع تمایل تولیدکننده را به انتشار وصله از بین میبرد. ما باید در اسنادمان اینها را به رسمیت بشناسیم و این موانع را برداریم.
وی درباره نقش آموزشدهنده نیروی خلاق امنیت در مراکز آپا گفت: عمده مراکز اپا در حال حاضر فعالیتشان با چندماه پیش قابل مقایسه نیست و بسیار بهبود یافتهاند. این مراکز چهار ماموریت اصلی دارند که اولین آنها بنا بر خواسته خودشان، همان رسالت دانشگاه و آموزش و ماموریتهای آموزشی است. طی یک ماه گذشته هم فراخوانی زده شده که نزدیک به جمعبندی است و تقاضای مشارکت بیشتری داریم تا برنامه آموزشی متکی بر آپا برای همه دستگاههای دولتی داشته باشیم و یک برنامه تربیت برای خود آپا تا کارکنان متخصص بیشتری داشته باشند تا بتوانیم برنامه منسجم تربیت نیروی انسانی برای وقوع یک جهش در کمیت و کیفیت ماموریتهای مراکز آپا را محقق کنیم.
بهکارگیری امنیت نرم در کنار امنیت سخت
«امنیت نرم: مروری بر مفاهیم، کاربرد و پژوهشها» موضوعی بود دکتر بهروز ترک لادانی، استاد تمام دانشکده مهندسی کامپیوتر دانشگاه اصفهان به آن پرداخت.
وی به مقایسه میان امنیت سخت و نرم اشاره کرد گفت: رویکرد تامین امنیت اجتماعمحور که برگرفته از هوش تجمعی انسانی در برخورد با مسئله امنیت است، «امنیت نرم» نامیده میشود. امنیت نرم برخلاف امنیت سخت و سنتی، دستوری نیست و حاوی مفاهیم اکتشافی است تا جایی که پذیرشها مبتنی بر تجربه است نه اثبات. امکان دور زدن سیستمها در امنیت نرم هم وجود دارد و باید آمادگی پاسخگویی داشته باشد هر دو نوع این امنیتها مورد نیاز است و امنیت نرم به تنهایی تاثیرگذار نیست. اصول باور در امنیت نرم تجربههای مستقیم و غیرمستقیم و شهرت اجتماعی و مواردی از این دست است. از لحاظ مدیریت باورها اعتمادمان با تجربه و توصیهها نوسان میکند و بر تصمیممان اثر میگذرد.
دکتر لادانی در ادامه چند مورد از بررسیها و پژوهشهای این حوزه را که تاکنون انجام شدهاست، تشریح کرد و به پرسشهای حاضران در جلسه پاسخ داد.
چه مقالاتی ارائه شد
نخستین روز این رویداد با ارائه چند مقاله نیز همراه بود. در حوزه امنیت رایانش، دکتر مریم زارعزاده، دانشآموخته دانشگاه اصفهان بهعنوان سخنران مدعو «محاسبه امن ضرب اسکالر برای حفظ حریم خصوصی در دادهکاوی» را تشریح کرد. هاله امین طوسی، سید سالار قاضی و سحر پیلهور مؤخر به ارائه مقاله"On the Suitability of Improved TrustChain for Smartphones" پرداختند. سارا مقیمی و محمدعلی هادوی از «مدلسازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامههای کاربردی وب» سخن گفتند و مقاله Towards a Formal Approach for Detection of Vulnerabilities in the Android Permissions System را امیرحسین صیاد عبدی، بهروز ترک لادانی و بهمن زمانی ارائه دادند.
در زمینه امنیت شبکه، مبانی رمز و نهاننگاری دکتر جواد قرهچمنی از دانشگاه علم و تکنولوژی هنگکنگ مقاله Secure and Practical Search over Dynamic Encrypted Datasets را ارائه داد و پس از آن فاطمه دلدار، مهدی آبادی و محمد ابراهیمی فرد مبحث Android Malware Detection using One -Class Graph Neural Networks را ارائه کردند. عنوان مقالهای که امیر جلالی بیگدلی و سمیه مظفری ارائه کردند Lightweight Identification of Android Malware with Knowledge Distillation and Deep Learning Approach بود. وجیهه ثابتی و معصومه سبحانی سوادرودباری به موضوع «نهاننگاری تصویر مبتنی بر حوزه موجک با ایده جاسازی در نواحی با تغییرات زیاد زیرباندهای فرکانس بالا» پرداختند. هادی آقایی و بهاره اخباری نیز مقالهای با عنوان One-Shot Achievable Secrecy Rate Regions for Quantum Interference Wiretap Channel ارائه دادند.
در محور پروتکلهای امنیتی نیز مقالاتی توسط دکتر محمد علی، استادیار دانشگاه صنعتی امیرکبیر با عنوان Attribute -based Remote Data Auditing and User Authentication for Cloud Storage Systems و نیز محمدعلی هادوی، مریم سعیدی صدر و سید غلامحسن طباطبایی با موضوع SecureKV: Secure Searchable Outsourcing of Key -Value Databases to the Public Cloud ارائه شد. صبا مرندی و فرخلقا معظمی گودرزی هم به موضو ع «تحلیل امنیتی یک پروتکل تبادل کلید و احراز اصالت گمنام در شبکه حسگرهای پوششی» پرداختند. علی خزائی، حسین همائی و منیره هوشمند نیز «پروتکل چندکاربره گفتوگوی کوانتومی با قابلیت گسترش تعداد کاربران در زمان اجرا» را بررسی کردند.
نخستین روز کنفرانس رمز نوزدهم با یک نشست تخصصی پایان یافت. در این پنل مهندس حاج مبینی، مهندس اسمعیل نژاد، مهندس احمدی، و مهندس توکلی «چالشها و راهکارهای امنیتی اپراتورهای تلفن همراه» بررسی کردند و در پایان به تعدادی از سوالات مطرحشده از سوی شرکتکنندگان پاسخ داده شد.
نوزدهمین کنفرانس رمز ایران، امروز نیز با نشستها و سخنرانیهایی در حال برگزاری است و علاقهمندان میتوانند از طریق این لینک با سخنرانیها و مراسم اختتامیه همراه شوند.
کد مطلب: 19394