صفحه اصلی
تلاش ما در گروه امنیت شبکه و رمزنگاری بر این بوده است که به سمت تحقیقات کاربردی برویم
  • 32114 بازدید

دکتر هادی سلیمانی در گفت‌وگو با روابط عمومی دانشگاه شهید بهشتی:

 تلاش ما در گروه امنیت شبکه و رمزنگاری بر این بوده است که به سمت تحقیقات کاربردی برویم

 

دکتر‌ هادی سلیمانی عضو گروه امنیت شبکه و رمزنگاری پژوهشکدة فضای مجازی دانشگاه شهید بهشتی است. ایشان در سال 1393 دکترای خود را در رشته علوم کامپیوتر نظری (تخصص رمزنگاری) در دانشگاه Aalto فنلاند به اتمام رساند. همچنین طی دو دوره کوتاه مدت پسادکتری در گروه رمزنگاری دانشگاه DTU دانمارک به تحقیق در خصوص امنیت اولیه‌‌های نوین رمزنگاری پرداخت. ایشان هم‌اکنون معاون آموزشی و تحصیلات تکمیلی پژوهشکدة فضای مجازی دانشگاه شهید بهشتی، مدیر مرکز آپای دانشگاه شهید بهشتی و همچنین عضو شورای اجرایی انجمن رمز است. با این استاد گرامی گفت‌وگویی از سوی روابط عمومی دانشگاه شهید بهشتی ترتیب داده‌ایم که تفصیل آن را ذیلا مطالعه می‌نمایید.

 

​​​​​​​

  • برای مدخل جهت ورود به بحث لطفا از سوابق تحصیلی خود بفرمایید.

به نام خدا. من در سال ۱۳۹۳ دکتری خودم را در رشتۀ علوم کامپیوتر با تخصص رمزنگاری از دانشگاه آلتوی فنلاند اخذ کردم. همچنین دورۀ پسادکتری کوتاه مدتی را در دانشگاه «DTU» دانمارک در حوزۀ رمزنگاری متقارن کار کردم. از سال ۱۳۹۴ تا الان هیئت علمی پژوهشکدۀ فضای مجازی هستم.

  • لطفا ضمن معرفی پژوهشکدة فضای مجازی به برخی از فعالیت‌های آن اشاره کنید.

پژوهشکدۀ فضای مجازی دانشگاه شهید بهشتی در بهمن ۱۳۹۱ آغاز به کار کرد. این پژوهشکده ابعاد مختلف میان‌رشته‌ای که در حوزۀ فضای مجازی است را پوشش می‌دهد. پژوهشکده سه گروه پژوهشی دارد: ۱. گروه فناوری انتقال محتوا ۲. گروه امنیت شبکه و رمزنگاری ۳. گروه ابعاد انسانی فضای مجازی. می‌شود گفت پژوهشکده تمام ابعاد پژوهشی فضای مجازی را پوشش می‌دهد. اعضای هیئت علمی پژوهشکده در رشته‌های مختلفی چون علوم کامپیوتر، مهندسی کامپیوتر، مهندسی برق، فناوری اطلاعات و ریاضی تحصیل کرده‌اند. تعبیری که دانشگاه‌ شهید بهشتی از پژوهشکده‌ها دارد این است: «پژوهشکده‌ها، دانشکده‌های تخصصی و بین‌رشته‌ای هستند.» یعنی حوزه‌های دانشی و پژوهشی که نیاز به تخصص‌های متفاوتی دارد و لزوما در یک گروه یا یک دانشکده نمی‌گنجد، توسط پژوهشکده‌ها دنبال می‌شوند. در حال حاضر پژوهشکدۀ فضای مجازی ۳ رشتۀ کارشناسی ارشد را اجرا می‌کند: ۱. مهندسی فناوری اطلاعات گرایش چندرسانه‌ای ۲. مهندسی برق گرایش مخابرات امن و رمزنگاری ۳. مهندسی صنایع گرایش سیستم‌های اطلاعاتی. همۀ دانشجویان از طریق کنکور سراسری جذب می‌شوند. ویژگی عمدۀ دوره‌های آموزشی ما این است که دانشجویان با ابعاد مختلف علمی و پژوهشی آشنا می‌شوند، چون همکاران ما ظرفیت‌ها و سوابق متفاوتی دارند. مثلا در گروه امنیت شبکه و رمزنگاری، که بنده عضو آن هستم، ما ۴ هیئت علمی تمام وقت با تخصص‌های متفاوت داریم. البته با چند هیئت علمی از دانشکده‌های دیگر نیز همکاری می‌کنیم. از این ۴ هیئت علمی یک نفر فارغ‌التحصیل رشتۀ علوم کامپیوتر است، یک نفر ریاضیات، یک نفر مهندسی کامپیوتر و یک نفر هم مهندسی برق و مخابرات. بنابراین در دورۀ آموزشی‌ای که برگزار می‌شود، دانشجو به‌لحاظ آموزشی از جهات مختلف با حوزۀ امنیت آشنا می‌شود. همچنین وقتی دانشجویان می‌خواهند موضوع پایان‌نامه انتخاب کنند و کار پژوهشی انجام دهند بر اساس سلایق خود می‌توانند در حوزه‌های مختلف کار کنند.

با توجه به حضور شما در گروه امنیت شبکه و رمزنگاری لطفا کمی بیش‌تر در مورد این گروه و فعالیت‌های علمی و پژوهشی آن توضیح دهید.

امروزه رشد و توسعه و بومی‌سازی فضای مجازی معطوف به فراهم کردن امنیت این فضا برای کاربران است. به همین دلیل موضوع امنیت فضای تبادل اطلاعات و ارتباطات یا همان «افتا»، که مخفف آن است، یکی از موضوعات کلیدی در دنیا و همین‌طور کشور ماست. در حالی که بازار کار فراوانی برای حوزۀ افتا وجود دارد ولی نیروی انسانی در کشور ما و سایر کشورها کم است و متناسب با این بازار نیست. برای همین گروه امنیت شبکه و رمزنگاری اهمیت ویژه‌ای پیدا می‌کند. هم به لحاظ پاسخ‌گویی به نیازهای کشور و هم به لحاظ ایجاد پل ارتباطی بین دانشگاه شهید بهشتی و صنعت. ما برای تکمیل کارمان، به‌جز برگزاری دوره‌های کارشناسی ارشد مخابرات امن و رمزنگاری، اقدام به تاسیس آزمایشگاه‌هایی کردیم که بهتر بتواند پل ارتباطی بین دانشگاه و صنعت ایجاد کند.

حدود ۲ سال پیش مرکز آپای دانشگاه شهید بهشتی توسط پژوهشکدۀ فضای مجازی راه‌اندازی شد که الان مدیریت آن با بنده و خانم دکتر مقتدایی است. ما در مرکز آپا ضمن داشتن مجوز از سازمان فناوری اطلاعات، قرارداد پژوهشی مناسبی نیز با سازمان داشتیم که شهریور امسال در ۳ فاز به اتمام رسید. نیروهای خیلی خوبی در حوزۀ ارزیابی امنیت سامانه‌های اطلاعاتی تربیت شده‌اند. این نیروها جدای از این‌که پروژه‌ها را به خوبی انجام داده‌اند، وارد بازار کار شده‌اند و الان یا در بخش IT بانک‌های خصوصی و یا در شرکت‌هایی که در حوزة افتا کار می‌کنند، مشغول به کار هستند. این یکی از تجربه‌های موفق در رابطه با ارتباط بین دانشگاه و صنعت بود که ما شاهد آن بودیم. ما در این پروژه از فارغ‌التحصیلان خودمان استفاده کردیم و با آموزش‌های عملی، آن‌ها را به جایی رساندیم که بتوانند تاثیرگذار باشند. استقبال خیلی خوبی از سوی بخش خصوصی، نهادهای دولتی، بانک‌ها و جاهای متعدد به مرکز آپا شد. دلیل آن هم روشن است. چون الان شبکه‌های مختلف و سیستم‌های اطلاعاتی گوناگونی در کشور وجود دارد. نیاز به برآورده‌ساختن امنیت آن‌ها، به‌خصوص با توجه به حملاتی که در چند سال اخیر به زیرساخت‌های کشور شده است، باعث افزایش توجه به مرکز آپا و پژوهشکدۀ فضای مجازی شده است.

 کار دیگری که انجام شد تاسیس و راه‌اندازی آزمایشگاه سنجش امنیت پیاده‌سازی الگوریتم‌های رمزنگاری یا همان «ساپار» است. آزمایشگاه ساپار با کمک معاونت پژوهشی دانشگاه، امکانات مناسبی برای تست و ارزیابی ابزار‌هایی دارد که از الگوریتم‌های رمزنگاری استفاده می‌کنند. ما در حوزة فضای مجازی شاهد حملات مختلفی هستیم. دسته‌ای از حملات به ابزارهایی است که از رمزنگاری استفاده می‌کنند. این‌ها حملات فیزیکی هستند. مثلا اگر کارت هوشمند شما به دست مهاجم بیوفتد، انتظار این است که نتواند با استفاده از اطلاعات فیزیکی کارت، کلید کارت را پیدا کرده و از آن سواستفاده کند. ما در حوزۀ اجرای حملات و روش‌های مقابله کارهای متعددی را در آزمایشگاه کرده‌ایم. بسترهای اجرایی این حملات و ارزیابی پیاده‌سازی الگوریتم‌های رمزنگاری را ایجاد کرده‌ایم. هم این تحقیقات پژوهشی را در درس‌هایی که در پژوهشکدۀ فضای مجازی ارائه می‌شود منعکس کرده‌ایم. الان در درس رمزنگاری پیشرفته دانشجویان نه تنها با تئوری این حملات و روش‌های مقابله با آن‌ها آشنا می‌شوند بلکه به‌صورت عملی از امکانات آزمایشگاه استفاده می‌کنند و به‌طور عینی این حملات را می‌بینند و خودشان می‌توانند آن را اجرا کنند. در گروه امنیت شبکه و رمزنگاری تلاش بر این بوده است که ما به سمت تحقیقات کاربردی برویم. هر چند که تحقیقات گروه، لبۀ دانش است اما برای کشور هم نوآوری داشته باشد. نیروهایی که این‌جا تربیت می‌شوند و تحقیقاتی که انجام می‌شود، پاسخ‌گوی بخشی از نیازهای کشور می‌باشند.

  • با توجه به حضور شما در شورای اجرایی انجمن امنیت رمز، در مورد فعالیت‌های این انجمن توضیحاتی بفرمایید.

ما برای رساندن سطح پژوهش‌های پژوهشکدۀ فضای مجازی به موازین و استانداردهای بین‌المللی و همچنین توجه به نیازهای کشور دو رویکرد کلی در خصوص ارتباط‌گیری با سایر نهادها و محققین داشته‌ایم. رویکرد نخست داخلی است. الان پژوهشکدۀ فضای مجازی همکاری بسیار خوب و تنگاتنگی با انجمن رمز ایران دارد. انجمن رمز ایران، رتبه A+ را از وزرات علوم اخد کرده است و جز انجمن‌های علمی مطرح و سرآمد است. ریاست انجمن رمز با آقای دکتر عارف است. بنده از سال ۹۹ عضو شورای اجرایی و از سال ۹۷ مسئول کمیتۀ بین‌الملل انجمن رمز هستم. ما تلاش کردیم در انجمن رمز فعال باشیم و یک پل ارتباطی بین انجمن رمز و دانشگاه شهید بهشتی ایجاد کنیم. برخی از رویدادهای انجمن رمز در دانشگاه شهید بهشتی میزبانی شده است. رویداد مدرسۀ بین‌المللی زمستانة انجمن رمز یکی از رویدادهای مهم و کلیدی انجمن است. دومین مدرسۀ زمستانه، در حوزۀ پیاده‌سازی امن الگوریتم‌های رمزنگاری بود که توسط پژوهشکده فضای مجازی دانشگاه شهید بهشتی برگزار شد. سومین مدرسۀ بین‌المللی زمستانۀ انجمن رمز، که سال گذشته برگزار شد، با موضوع محاسبات امن بود که مجددا در دانشگاه شهید بهشتی و توسط پژوهشکدۀ فضای مجازی برگزار شد. مدرسه زمستانۀ چهارم، که در زمستان امسال برگزار می‌شود، نیز به میزبانی دانشگاه شهید بهشتی و پژوهشکدۀ فضای مجازی با موضوع امنیت و هوش مصنوعی است. این موضوع با توجه اهمیت هوش مصنوعی انتخاب شده است. فعالیت‌های داخلی‌ پژوهشکدۀ فضای مجازی، دانشگاه شهید بهشتی را به مرکزی شناخته‌شده برای محققین حوزۀ امنیت تبدیل کردن است. ما فعالیت‌های دیگری هم داشته‌ایم. مثلا پاورپوینت‌های درس رمزنگاری و رمزنگاری پیشرفته، که بنده ارائه می‌کنم، در سایت شخصی من منتشر شده است. همچنین ما در دوران پاندمی کرونا ویدیویی از ارائۀ این پاورپوینت‌ها ضبط کردیم که چند ده هزار بازدیدکننده در کانال آپارات داشته است. خود پاورپوینت‌ها و درس‌ها نیز به‌عنوان منبع توسط برخی از همکاران در سایر دانشگاه‌ها مورد استفاده قرار گرفته است و دانشجویان سایر دانشگاه‌ها می‌توانند از این فیلم‌ها و اسلایدها استفاده کنند. در کل یکی از جهت‌گیری‌های کلی پژوهشکده و به‌طور خاص گروه امنیت شبکه و رمزنگاری تعمیق روابط با سایر محققینی است که در کشور هستند.

  • در مورد فعالیت‌های بین‌المللی خود نیز توضیح بفرمایید.

ما فعالیت‌های بین‌المللی را نیز دنبال کرده‌ایم. رویدادهای مدرسه زمستانه در حقیقت رویدادی بین‌المللی است. این رویداد به ما کمک کرد که روابط بین‌المللی خود را گسترش بدهیم‌. در مدرسۀ زمستانه‌ای که سال گذشته برگزار شد، حدود ۳۲۰ نفر به‌صورت به صورت مجازی در آن شرکت کردند. نزدیک به ۱۴۰ نفر از ۳۲ کشور مختلف دنیا در آن ثبت‌نام کرده بودند. ۱۰ نفر از سخنرانان، از ۷ کشور مختلف اروپایی و آسیایی بودند. روابط بین‌الملل می‌تواند به ما کمک کند که هم جایگاه دانشگاه شهید بهشتی را ارتقا داده و پژوهش‌های محققین خودمان را به دنیا نشان دهیم و هم از اطلاعات و دانش آن‌ها استفاده کنیم. گروه ما توانسته است در نشریات بین‌المللی تراز اولی که در حوزۀ رمزنگاری و امنیت منتشر می‌شود، مقالات متعددی منتشر کند. به‌صورت خاص مقالات متعددی در نشریات و کنفرانس‌های انجمن بین‌المللی تحقیقات رمزشناسی، که مخفف آن «IACR» است، منتشر کرده‌ایم. خود من از سال ۲۰۱۸ تا ۲۰۲۲ عضو مجلۀ بسیار  معتبر «IACR Transactions On Symmetric Cryptology» بودم. به هر حال ما سعی کرده‌ایم در عرصۀ بین‌الملل حضور داشته باشیم تا بتوانیم هم دستاوردهای خود را بهتر ارائه کنیم و هم از دستاوردهای سایرین استفادۀ مطلوب‌تری داشته باشیم.

  • با توجه به تخصص شما در حوزۀ فضای مجازی، وضعیت آن را کشور ما چگونه ارزیابی می‌کنید؟

الان فضای مجازی نقش کلیدی در همۀ شئون اجتماعی و فرهنگی ما داشته و از اهمیت بالایی برخوردار است. به همین بدلیل اید توجه ویژه‌ای به آن داشته باشیم. مطلب مهمی که این‌جا وجود دارد این است که در حوزۀ فضای مجازی نیاز داریم نه تنها زیرساخت‌های خود را گسترش دهیم، بلکه به‌لحاظ دانش‌بنیان بحث فضای مجازی و فناوری‌های مرتبط به آن را از ابعاد مختلف مورد توجه، تمرکز و سرمایه‌گذاری قرار دهیم. ما باید نیروی مناسب فضای مجازی را در دانشگاه تربیت کنیم. ما در پژوهشکدۀ فضای مجازی، از روز اولی که این پژوهشکده آغاز به کار کرد، ماموریت پژوهشکده را بر اساس این دید جامع در نظر گرفتیم که ما نیاز به یک فضای مجازی امن و کارا داریم. بر همین اساس باید در تحلیل داده‌ها، برآورده‌ساختن امنیت داده‌ها و در نظر گرفتن ابعاد انسانی فضای مجازی، پژوهش‌های مرتبط انجام شود. متاسفانه علی‌رغم این‌که نیاز به نیروی انسانی و پژوهش‌های مرتبط در این حوزه کاملا محسوس است و تقریبا همه با آن آشنا هستند، به‌خصوص بعد از پاندمی کرونا، کم‌تر شاهد آن میزان از سرمایه‌گذاری و توجهی که این حوزه به آن نیاز دارد هستیم. نیاز است که به این حوزه بیش‌تر توجه شود. با توجه به دانشجویان خوبی که ما در پژوهشکده داشتیم، من تقریبا کسی را سراغ ندارم که جذب بازار کار نشده باشد. همچنین موردی سراغ نداریم که از بیرون پژوه‌ای به پژوهشکده محول شده باشد اما این پروژه به سرانجام مطلوب و نتایج ملموس نرسیده باشد. پژوهشکده بالای ۱۵ پروژۀ برون‌سازمانی انجام داده است. ماحصل این پروژه‌ها در جای‌جای کشور مورد استفاده قرار می‌گیرد. فکر می‌کنم آن چیزی که در حوزۀ مجازی نیاز است این است که ما مباحث دانش‌بنیان را به دانشگاه‌ها واگذار کنیم. متاسفانه مشکلی در صنعت یا مجموعه‌های دولتی وجود دارد این است که نمی‌دانند دقیقا باید چه کارهایی را به دانشگاه‌ واگذار کنند. این مشکل، عام است اما شاید در حوزۀ کاری ما مقداری پررنگ‌تر باشد. نیاز است که دست‌اندرکاران، مسئولین، و سیاست‌گذاران به این مسئله توجه کنند و از ظرفیت‌های خوبی که در دانشگاه‌ها، مثل دانشگاه شهید بهشتی، ایجاد شده است استفاده کنند. الان مدیریت دانشگاه شهید بهشتی و به‌خصوص معاونت پژوهشی، توجه خاصی به این حوزه دارند و سرمایه‌گذاری خیلی خوبی در این حوزه کرده‌اند. ما ۱۰ نفر هیئت علمی تمام وقت در پژوهشکده داریم. زیرساخت‌های خیلی مناسبی ایجاد شده است. زحمات زیادی را دانشگاه شهید بهشتی متقبل شده است. چیزی که از مسئولین مرتبط انتظار می‌رود این است که از سرمایه‌های کشور بیش‌تر استفاده کنند تا ان شاء الله شاهد اتفاقات خوبی هم در دانشگاه و هم در کشور باشیم.

  • سخن آخر

من از روابط عمومی دانشگاه برای تهیه و تدوین این مصاحبه تقدیر و تشکر می‌کنم. ایدۀ بسیار خوبی است. فکر می‌کنم می‌تواند زمینه‌ساز خوبی برای بیان دستاوردهای دانشگاه و همچنین دغدغه‌های موجود در بین اعضای هیئت علمی باشد.

مصاحبه: علی کاویانی، دانشجوی کارشناسی ارشد حقوق عمومی دانشگاه شهید بهشتی

افزودن نظرات