در نخستین روز نوزدهمین کنفرانس رمز چه گذشت

نخستین روز نوزدهمین کنفرانس رمز ایران به میزبانی دانشگاه گیلان و به‌صورت مجازی با سخنرانی‌ها و نشست‌های تخصصی متعدد همراه بود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز چهارشنبه در نخستین روز نوزدهمین کنفرانس بین‌المللی رمز ایران مهندس محمود خالقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در نخستین سخنرانی کلیدی این رویداد از «تاثیر خطمشی‌ها و راهبردهای امنیت و دفاع سایبری بر آسیبب‌پذیری‌های فناوری اطلاعات کشور» سخن گفت: بیش از ۹ مرجع رسمی، اقدام‌های دستگاه‌های دولتی در این حوزه را رصد کرده و در تمامی اسناد راهبردی منتشر شده در حوزه امنیت و دفاع سایبری کشور نیز اقدام‌هایی از قبیل آگاهی‌رسانی، آموزش، همکاری‌های داخلی و بین‌المللی، هماهنگی، امن‌سازی و ... پیش‌بینی شده‌اند.

ضرورت وجود قواعد اثربخش و مانع‌زدا
مهندس خالقی ادامه داد: شرایط موجود، حاصل اتخاذ خط‌مشی‌ها و راهبردهای نامتوازن، بدیل‌سازی‌ها و فقدان توجه به برخی اصول اولیه امنیت در نهادها و اسناد باالادستی حوزه امنیت و دفاع سایبری محسوب می‌شود. از جمله این موارد، می‌توان به بومی‌سازی وامنیتی‌سازی اشاره کرد. بومی‌سازی درموارد متعدد، به عنوان بدیل امن‌سازی مورد تأکید قرار گرفته است و الزام به به‌روزرسانی نرم‌افزارها و نصب وصله‌های امنیتی در سایه بی‌اعتمادی به محصولات غیربومی دراغلب اسناد، مورد غفلت قرار گرفته‌اند. کسب‌وکارهای افتا، در فرایندهای امنیتی پیچیده، مجوز دریافت می‌کنند در حالی که برای عرضه خدمت یا فروش محصول به هر دستگاه دولتی، باید مراحل امنیتی متعدد و زمان‌بر را طی کنند. غفلت از به‌روزرسانی‌ها باعث به کارگیری نسخه‌‌های آسیب‌پذیر شده است. در مورد محصولات بومی افشای آسیب‌پذیری و برنامه‌های باگ‌بانتی نداریم و آنها را به رسمیت نمی‌شناسیم و برای تولیدکنندگان محدودیت زمانی برای انتشار وصله نمی‌دهیم. بلکه به محض اینکه پچ می‌زند او را درگیر دریافت گواهی‌نامه می‌کنیم و همین موضوع تمایل تولیدکننده را به انتشار وصله از بین می‌برد. ما باید در اسنادمان اینها را به رسمیت بشناسیم و این موانع را برداریم.

وی درباره نقش آموزش‌دهنده نیروی خلاق امنیت در مراکز آپا گفت: عمده مراکز‌ اپا در حال حاضر فعالیت‌شان با چندماه پیش قابل مقایسه نیست و بسیار بهبود یافته‌اند. این مراکز چهار ماموریت اصلی دارند که اولین آنها بنا بر خواسته خودشان، همان رسالت دانشگاه و آموزش و ماموریت‌های آموزشی است. طی یک ماه گذشته هم فراخوانی زده شده که نزدیک به جمع‌بندی است و تقاضای مشارکت بیشتری داریم تا برنامه آموزشی متکی بر آپا برای همه دستگاه‌های دولتی داشته باشیم و یک برنامه تربیت برای خود آپا تا کارکنان متخصص بیشتری داشته باشند تا بتوانیم برنامه منسجم تربیت نیروی انسانی برای وقوع یک جهش در کمیت و کیفیت ماموریت‌های مراکز آپا را محقق کنیم.

به‌کارگیری امنیت نرم در کنار امنیت سخت
«امنیت نرم: مروری بر مفاهیم، کاربرد و پژوهش‌ها» موضوعی بود دکتر بهروز ترک لادانی، استاد تمام دانشکده مهندسی کامپیوتر دانشگاه اصفهان به آن پرداخت.

وی به مقایسه میان امنیت سخت و نرم اشاره کرد گفت: رویکرد تامین امنیت اجتماع‌محور که برگرفته از هوش تجمعی انسانی در برخورد با مسئله امنیت است، «امنیت نرم» نامیده می‌شود. امنیت نرم برخلاف امنیت سخت و سنتی، دستوری نیست و حاوی مفاهیم اکتشافی است تا جایی که پذیرش‌ها مبتنی بر تجربه است نه اثبات. امکان دور زدن سیستم‌ها در امنیت نرم هم وجود دارد و باید آمادگی پاسخگویی داشته باشد هر دو نوع این امنیت‌ها مورد نیاز است و امنیت نرم به تنهایی تاثیرگذار نیست. اصول باور در امنیت نرم تجربه‌های مستقیم و غیرمستقیم و شهرت اجتماعی و مواردی از این دست است. از لحاظ مدیریت باورها اعتمادمان با تجربه و توصیه‌ها نوسان می‌کند و بر تصمیم‌مان اثر می‌گذرد.

دکتر لادانی در ادامه چند مورد از بررسی‌ها و پژوهش‌های این حوزه را که تاکنون انجام شده‌است، تشریح کرد و به پرسش‌های حاضران در جلسه پاسخ داد.

چه ‌مقالاتی ارائه شد
نخستین روز این رویداد با ارائه چند مقاله نیز همراه بود. در حوزه امنیت رایانش، دکتر مریم زارع‌زاده، دانش‌آموخته دانشگاه اصفهان به‌عنوان سخنران مدعو «محاسبه امن ضرب اسکالر برای حفظ حریم خصوصی در داده‌کاوی» را تشریح کرد. هاله امین طوسی، سید سالار قاضی و سحر پیله‌ور مؤخر به ارائه‌ مقاله"On the Suitability of Improved TrustChain for Smartphones" پرداختند. سارا مقیمی و محمدعلی هادوی از «مدل‌سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه‌های کاربردی وب» سخن گفتند و مقاله Towards a Formal Approach for Detection of Vulnerabilities in the Android Permissions System را امیرحسین صیاد عبدی، بهروز ترک لادانی و بهمن زمانی ارائه دادند.

در زمینه امنیت شبکه، مبانی رمز و نهان‌نگاری دکتر جواد قره‌چمنی از دانشگاه علم و تکنولوژی هنگ‌کنگ مقاله‌ Secure and Practical Search over Dynamic Encrypted Datasets را ارائه داد و پس از آن فاطمه دلدار، مهدی آبادی و محمد ابراهیمی فرد مبحث Android Malware Detection using One -Class Graph Neural Networks را ارائه کردند. عنوان مقاله‌ای که امیر جلالی بیگدلی و سمیه مظفری ارائه کردند Lightweight Identification of Android Malware with Knowledge Distillation and Deep Learning Approach بود. وجیهه ثابتی و معصومه سبحانی سوادرودباری به موضوع «نهان‌نگاری تصویر مبتنی بر حوزه موجک با ایده جاسازی در نواحی با تغییرات زیاد زیرباندهای فرکانس بالا» پرداختند. هادی آقایی و بهاره اخباری نیز مقاله‌ای با عنوان One-Shot Achievable Secrecy Rate Regions for Quantum Interference Wiretap Channel ارائه دادند.

در محور پروتکل‌های امنیتی نیز مقالاتی توسط دکتر محمد علی، استادیار دانشگاه صنعتی امیرکبیر با عنوان Attribute -based Remote Data Auditing and User Authentication for Cloud Storage Systems و نیز محمدعلی هادوی، مریم سعیدی صدر و سید غلام‌حسن طباطبایی با موضوع SecureKV: Secure Searchable Outsourcing of Key -Value Databases to the Public Cloud ارائه شد. صبا مرندی و فرخ‌لقا معظمی گودرزی هم به موضو ع «تحلیل امنیتی یک پروتکل تبادل کلید و احراز اصالت گمنام در شبکه حسگرهای پوششی» پرداختند. علی خزائی، حسین همائی و منیره هوشمند نیز «پروتکل چندکاربره گفت‌وگوی کوانتومی با قابلیت گسترش تعداد کاربران در زمان اجرا» را بررسی کردند.

نخستین روز کنفرانس رمز نوزدهم با یک نشست تخصصی پایان یافت. در این پنل مهندس حاج مبینی، مهندس اسمعیل نژاد، مهندس احمدی، و مهندس توکلی «چالش‌ها و راهکارهای امنیتی اپراتورهای تلفن همراه» بررسی کردند و در پایان به تعدادی از سوالات مطرح‌شده از سوی شرکت‌کنندگان پاسخ داده شد.

نوزدهمین کنفرانس رمز ایران، امروز نیز با نشست‌ها و سخنرانی‌هایی در حال برگزاری است و علاقه‌مندان می‌توانند از طریق این لینک با سخنرانی‌ها و مراسم اختتامیه همراه شوند.