وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۳ مطلب با کلمه‌ی کلیدی «امنیت سیستم صنعتی» ثبت شده است

معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور

معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور


اخیراً جناب کاظم زاده،یکی از مخاطبین گرامی سمینارها، در این پست پرسش ذیل را مطرح نمودند:

 

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

سلام جناب دکتر احمدیان

از مقالات آموزشی شما بسیار ممنونم. بنده و همکاران در سمینار اخیر شما حضور داشتیم و استفاده فراوان بردیم. سوالی در مورد دوره آموزشی امنیت کنترل صنعتی sans داشتم، در پروپوزال دوره آموزشی شما سرفصل های sans پوشش داده نشده است، می خواستم بدانم چرا؟ در دوره های دیگر موجود در ایتترنت نظیر دوره های **** *** ***** **** * **** *****  این سرفصل ها پوشش داده شده است.  آیا شما نیز این دوره ها را ارائه می کنید؟ شما کدام دوره را توصیه می کنید؟

 

 در مورد این سؤال به‌تفصیل پاسخ می‌دهم چون این مسئله چند ماهی است در چندین جلسه و محفل دیگر نیز مطرح‌شده است و خالی از لطف نیست که یک‌بار به شکل مفصل به آن پاسخ دهم.نخست باید به این نکته اشاره‌کنم که دوره‌های امنیت کنترل صنعتی غالباً در دو سطح برگزار می‌شوند؛ سطح نخست عمومی (دوره‌های مقدماتی) است که این دوره غالباً به شکل کاملاً نظری برگزار می‌شود، سطح دوم دوره‌های پیشرفته است که این دوره‌های باید به شکل نظری و عملی برگزار شوند. آنچه در ادامه مطرح می‌کنم معیارها و نیازمندی‌هایی است که یک دوره پیشرفته (مانند دوره‌های مشابه SANS) باید داشته باشد و شما چنانچه نیاز به برگزاری این دوره‌های تخصصی دارید فارغ از اینکه چه مدرس یا مدرسینی آن را ارائه می نمایند شرایط ذیل را برای انتخاب دوره و مدرس بررسی نمایید و در نظر بگیرید.

۱ نظر موافقین ۰ مخالفین ۰
جمع بندی  آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

جمع بندی آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

یکی از کارهایی که در آخر هر سال ،جهت رسیدن به موفقیت در زندگی شخصی و حرفه ای، بسیار توصیه می شود جمع بندی کارهای انجام شده در طول سال است. البته این جمع بندی نیاز به یک زیرساخت برنامه ریزی دقیق دارد که باید در طول سال انجام شده باشد و  بتواند شاخص هایی را برای محاسبه ارائه کند. البته جدای از فراهم نمودن این زیرساخت، متعهد نمودن خود به عمل به برنامه ریزی و ثبت آن بسیار اهمیت دارد. اهمیت برنامه ریزی و نظم در امور بر هیچ انسان عاقلی پوشیده نیست همانطور که در ادیان مختلف از جمله دین مبین اسلام نیز بارها به آن تاکید شده است(حَاسِبُوا أَنْفُسَکُمْ قَبْلَ أَنْ تُحَاسَبُوا ، اوصیکما...بتقوی اللّه و نظم امرکم).در برخی از پست ها و محافل برخی مخاطبین گرامی خواسته بودند که از برنامه ریزی شخصی و حرفه ای نیز در وب نوشت مطالبی درج نمایم که انشالله در آینده این توفیق نصیب شود که بتوانم تجارب شخصی و حرفه ای خود را در حوزه برنامه ریزی که حاصل 14 سال تجربه در حوزه برنامه ریزی است منتشر نمایم. بنده حقیر نیز همواره سعی می کنم  در حد بضاعت خود چه در پروژه های حرفه ای حوزه سایبری و چه در زندگی شخصی چنین برنامه ریزی و جمع بندی داشته باشم؛ به عنوان مثال در شکل فوق برخی از نمودارهای جمع بندی برنامه ریزی(شخصی) سال 1396 بنده را مشاهده می کنید.


و اما تلنگری به ما در حوزه امن سازی صنایع و زیرساخت های حیاتی:

  • تا چه حد در رسیدن به اهداف امنیتی صنعت خود در طول سال 96 موفق بودیم؟
  • آیا اصلا اهداف امنیتی سالیانه ما مشخص شده است؟ (این اهداف در قالب نقشه راه امنیت سایبر-فیزیکی  توسط مشاورین و تیم های امنیتی با همفکری با متولیان و مسئولین صنعت مشخص می شوند.)
  • آیا اصلا برای امن سازی صنعت خود نقشه راهی داریم یا اینکه هنوز بدون برنامه و نقشه مشخص  گام بر می داریم؟
  • اگر بخشی از برنامه های امنیتی نقشه راه 1396  محقق نشده است، آیا دلایل آن شناسایی شده است و برای حل چالش های پیشرو در سال آتی برنامه ریزی کرده ایم؟
۰ نظر موافقین ۰ مخالفین ۰
بخشی از  سوالات  چک لیست ارزیابی امنیتی مرحله پیاده سازی پروتکل IEC 60870-5-104

بخشی از سوالات چک لیست ارزیابی امنیتی مرحله پیاده سازی پروتکل IEC 60870-5-104

در تصویر  فوق بخشی از سوالات چک لیست ارزیابی امنیتی  مرحله پیاده سازی  پروتکل کنترل صنعتی IEC 60870-5-104  را مشاهده می کنیم. استفاده از سوالات چک لیست ها یکی از روش های مرسوم در  ارزیابی امنیتی سامانه های مختلف است که به شکل دستی یا نرم افزاری انجام می شود. این چک لیست بخشی از فصل 4  کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» است در از طریق این لینک می توانید با آن آشنا شوید.

پروتکل IEC 60870-5-104 که به طور مخفف در این کتاب به آن T104  گفته می شود در استاندارد مرجع با عنوان کلی «دسترسی به شبکه با استفاده از روش‌های انتقال استاندارد» مطرح است که مشخص کننده نحوه استفاده از پروتکل TCP/IP در این استاندارد است. این استاندارد ضمیمه جهت سیستم‌های اسکادای برق طراحی شد و به عنوان یک واسط باز TCP/IP برای ارتباط بین تجهیزات مختلف در شبکه‌های اینترانت و اینترنت استفاده می‌شود . یکی از مهم‌ترین ویژگی‌های مورد توجه پروتکل T104 امکان ارتباط با شبکه‌های استاندارد (به ویژه شبکه‌های TCP/IP) است که اجازه انتقال همزمان داده‌های چندین دستگاه و خدمت را می‌دهد. T104 کاربردهای متعددی در صنایع و زیرساخت های حیاتی از جمله انتقال دستورهای مستقیم، انتقال فوری داده‌ها، انتقال داده در صورت نیاز، همزمان سازی ساعت و انتقال فایل را فراهم می‌کند[1].

۰ نظر موافقین ۰ مخالفین ۰