دفتر طراحی، تحلیل و پیاده‌سازی رمزنگاری و سیستم‌های امنیت اطلاعات و ارتباطات شریف

اطلاعات واحد
مدیردکتر محمدرضا عارف
اعضای هیئت موسسدکتر محمدرضا عارف
ایمیلaref@sharif.edu

معرفی:

هدف از ایجاد این دفتر، پاسخگویی و ارائه راه‌کار مناسب  هم گام با نیازهای اساسی کشور با توجه به محورهای زیر است:

  • فناوری اطلاعات، بستر اصلی بسیاری از امور در توسعه صنایع و ارتباطات کشور شده است.
  • راه‌کارهای تأمین امنیت (به معنای عام) در فناوری اطلاعات عموما مبتنی  بر اولیه‌ها و پروتکل‌های رمزنگاری هستند.
  • رمزنگاری، امنیت، اعتماد و حریم خصوصی در فناوری‌های نوپدید فناوری اطلاعات همانند رایانش ابری، کلان‌داده‌ها و زنجیره‌قالبی از جایگاه ویژه‌ای برخوردار است.
  • زیرساخت‌های پردازشی و ارتباطی (از جمله اینترنت اشیاء) در انجام مأموریت‌های حیاتی کشور، نیازمند توجه جدی به لحاظ امنیتی هستند.
  • ارائه پاسخ به خواسته کارفرمایان ذی‌ربط با توجه به توانایی‌ها و پتانسیل‌های دانشگاه صنعتی شریف در حوزه امنیت، باید به طریق مناسبی صورت پذیرد.

با توجه به موارد ذکر شده، در این دفتر سعی می‌شود تا امور طراحی، تحلیل و پیاده‌سازی راهکارهای امنیتی مبتنی بر اولیه‌ها/پروتکل‌های رمزنگاری و سیستم‌های امنیت اطلاعات و ارتباطات با رویکرد بومی‌سازی حداکثری انجام شود. به دلیل نگاه ویژه این دفتر به مقوله نیازمندی‌های صنعتی کشور و حوزه‌های فناورانه نوظهور، محور تعیین موضوعات، نیازهای صنایع کشور به ویژه صنایع دفاعی، بانکی، حمل و نقل، سلامت، بخش انرژی، و نفت و گاز و پتروشیمی خواهد بود. تمرکز این دفتر خدمات فناوری بر تامین امنیت اطلاعات و ارتباطات (اطلاعات ذخیره‌شده، در حال پردازش، یا در حال انتقال بین سیستم‌ها)، اعتماد و حفظ حریم خصوصی است. لازم به ذکر است که این مجموعه، اهمیت ویژه‌ای برای تأمین امنیت در مفاهیم نوین همچون اینترنت اشیاء و زیرساخت‌های فناورانه نوین از جمله زنجیره‌قالبی قائل است.

حوزه عملکرد این دفتر، پژوهشی/کاربردی بوده و با هدف ارائه محصولات امنیتی جدید به بازار و تبدیل‌شدن به یک برند جدید در این حوزه تشکیل می‌شود. لذا تجاری‌سازی فناوری یکی از اصول حاکم بر فعالیت‌های این دفتر است

 

معرفی حوزه‌های کاری و توانمندی‌ها:

  • بومی‌سازی فناوری‌های امنیتی و رمزنگاری
  • ارزیابی و تحلیل امنیت، اعتماد و حفظ حریم خصوصی در سیستم‌ها به صورت‌ نظری و عملی
  • ارائه راهکارهای نوین مبتنی بر رمزنگاری به منظور تامین امنیت اطلاعات و ارتباطات با تأکید بر نیازهای زیرساخت های حیاتی و حساس کشور
  • تحلیل امنیت به کمک اطلاعات کانال جانبی سیستم‌ها و ارائه راه‌کارهای امنیتی مناسب در این حوزه
  • تجاری‌سازی محصولات امنیتی مبتنی بر رمزنگاری به منظور امن‌سازی سیستم‌ها
  • ارتباط صنعت و دانشگاه در حوزه امنیت و رمزنگاری (با سه هدف اصلی: 1) پاسخگویی به نیازهای امنیتی مربوطه و 2) ارتقای سطح دانشی صنایع در حوزه رمزنگاری و امنیت اطلاعات) ۳) پویاسازی محیط دانشگاه و دانشجویان در فرآیند حل نیازهای اساسی کشور

 

معرفی محصولات و پروژه‌ها:

  • بسته محصولات نرم‌افزاری امنیتی (شامل انواع ارزیاب‌ها، اولیه‌های رمزنگاری و پروتکل‌های امنیتی)
  • بسته محصولات سخت‌افزاری امنیتی
  • محصولات امنیت (مبتنی بر رمزنگاری) اینترنت اشیاء
  • محصولات امنیت (مبتنی بر رمزنگاری) سیستم‌های کنترل صنعتی
  • محصولات امنیت (مبتنی بر رمزنگاری) ارتباطات
  • محصولات امنیت (مبتنی بر رمزنگاری) و حریم خصوصی اطلاعات
  • محصولات امنیت (مبتنی بر رمزنگاری) سیستم عامل
  • محصولات امنیت (مبتنی بر رمزنگاری) ) و حریم خصوصی برنامه‌های کاربردی
  • زیرساخت و بستر شبیه سازی و ارزیابی راهکارهای امنیتی فوق (مستقر در دفتر و به عنوان یکی از زیرساخت های آزمایشگاهی مرجع در کشور برای ارائه خدمات به ذینفعان راهکارهای امنیت مبتنی بر رمز)