از رشد تصاعدی اینترنت برای تولیدات برخط تا مقابله با حملات سایبری

اینجا مرکز اطلاعات همان ذخیره سازی، پردازش و انتقال اطلاعات است. همکاران رسانه ملی در سراسر کشور، سرویس اینترنت و خدمات مربوط به اینترنت و شبکه را از این مرکز دریافت می کنند. در همین خصوص و برای آشنایی بیشتر با فعالیت ­های این بخش مهم و حساس سازمان صداوسیما، گفتگوی ما را با مهندس روح اله شاطرپوری مدیرکل زیرساخت و مرکزداده در معاونت توسعه و فناوری رسانه را دنبال کنید؛

در ابتدا ضمن معرفی حوزه فعالیت مجموعه تحت امرتان بفرمایید ماموریت و رسالت اداره کل زیر ساخت و مراکزداده چیست؟

اداره کل زیرساخت و مراکزداده، ایجاد زیرساخت ­های پایدار و ایمن به منظور ذخیره ­­سازی، پردازش و انتقال اطلاعات در محل های مناسب (مراکز داده) از جمله ماموریت های اصلی و  پایه ­ای اداره کل زیرساخت و مراکزداده است. این اداره کل متولی برقراری ارتباطات شبکه داده بین سامانه­های رایانه­ای مختلف در سطح سازمان با یکدیگر و همچنین ارتباط این افراد با سامانه ­های مختلف رایانه است.

مهمترین عناوین‌مورد ‌بحث در حوزه زیرساخت چیست؟

اداره کل زیرساخت و مراکز داده همانگونه که از نامش پیداست متولی چرخه حیات زیرساختهای داده محور سازمان است. این چرخه حیات شامل شبکه­های داده اعم از شبکه دسترسی محلی کاربران سازمان LAN ، شبکه گسترده سازمانی (زیرساخت های دیتای راه دور همچون مراکز استانی)WAN و نهایتا اتصال این شبکه های داخلی به اینترنت و اینترانت ملی (کشور) Edge  می ­باشد. این شبکه­ های ارتباطی همانند شریان های خونی هستند که در سراسر بدن یک موجود زنده گسترده شده­اند و در نهایت به قلب آن موجود سرازیر می­شوند. در این مثال مراکز داده نقش قلب و ریه ­های موجود زنده را بازی می کنند.

تاریخچه ای از اینترنت در سازمان صدا و سیما بفرمایید.

روایت های مختلفی از ورود اولین بسته اینترنت به شبکه سازمان صداوسیما وجود دارد. طبق تاریخچه شفاهی و مسموع، اینترنت در سال 1376 با عنوان شبکه جهان­بین و با پهنای باندی حدود 2 مگابیت بر ثانیه وارد سازمان گردید. از آن تاریخ تا سال 1380 میزان پهنای باند به حدود 20 مگابیت برثانیه رسید. این میزان طی سالهای مختلف و بنابر نیاز سازمانی افزایش پلکانی داشت و تا سال 1395 به میزان 500 مگابیت در ثانیه رسید. در این سال طی یک اقدام جهشی و با راه اندازی بخش هایی از شبکه ملی اطلاعات کشور (IXP) ، سازمان صداوسیما خود را با سرعت یک گیگابیت بر ثانیه به این شبکه متصل نمود. در حال حاضر میزان مصرف پهنای باند IXP در سازمان حدود 3 گیگابیت بر ثانیه و پهنای باند اینترنتی حدود 1.5 گیگابیت برثانیه است.

در سازمان چند نوع سطح دسترسی وجود دارد و اینکه همکاران برای داشتن اینترنت در سازمان چه کاری را باید انجام دهند؟

پهنای باند اینترنت همانند بسیاری از منابعی که ما با آن سروکار داریم محدود و هزینه بر است. لذا نمی­توان آنرا منبعی مجانی و نامحدود تصور کرد. بر همین مبنا مدیریت، کنترل و اختصاص پهنای باند بر اساس نیازهای سازمانی به افراد یک اصل بدیهی و ضروری است. پهنای باند اینترنتی سازمان بر اساس اهمیت سرویس هایی که به آن وابسته هستند به چند دسته اصلی تقسیم بندی یا بهتر بگویم سهمیه بندی می ­شوند. مهم­ترین کاربرد این پهنای باند پوشش پخش زنده ­های اینترنتی و اینترانتی مبتنی بر IP است که توسط تجهیزاتی همچون Aviwest و Solitun و ... مصرف می شود. کاربرد مهم بعدی این پهنای باند اتصال سرویس های کاربردی سازمان به اینترنت است. این سرویس های اغلب شامل وبسایت ها و برنامه ­های کاربردی هستند که باید در سراسر جهان قابل دسترس باشند. کاربرد مهم دیگر، استفاده گروه ­های تامین برنامه معاونت سیما از این پهنای باند جهت دانلود فیلم­ های مورد نیاز گروه­ های تولیدی است. کاربرد دیگر پهنای باند، اتصال همکاران سازمانی به شبکه جهانی اینترنت و شبکه ملی اطلاعات است. همکاران محترم به منظور اتصال رایانه خود به اینترنت کافی است درخواست خود را در سامانه 2020 ثبت و بعد از دریافت شناسه کاربری و پسورد به آدرس loging.iriborg.ir مراجعه نمایند. بعد از ورود به این سامانه امکان اتصال به اینترنت برای ایشان فراهم می شود و خلاصه ای از میزان مصرف و سایت هایی که به آن مراجعه نموده­اند را در پروفایل خود مشاهده خواهند کرد.

آیا سازمان برای اینترنتی که در اختیار همکاران قرار می دهد هزینه می کند؟

مسلما بله، ما خدمات مجانی از هیچ شرکت یا نهادی در این حوزه دریافت نمی ­کنیم. پهنای باند اینترانت با مراکز استان یک سرویس VPLS است که بصورت سالیانه و در قالب مناقصه و قرارداد منعقد می ­شود. این شرکت ها هزینه سرویس پهنای باند اینترنت را بر اساس قیمت برنده شده در مناقصه یا استعلام گرفته شده از سازمان دریافت می­ کنند.

سهم رسانه ها در دنیا در برودبند چگونه است؟ سازمان صدا و سیما از اینترنت برای فعالیت های خود در چه حوزه ­هایی استفاده می­کند؟

توجه به این نکته حائز اهمیت است که بدانیم در دنیا (حداقل در کشورهایی که پیشرو و تعیین کننده سمت و سوی تکنولوژی هستند) وجود زیرساخت های ارزان، پایدار، ایمن و پرسرعت مبتنی بر IP باعث شده تا بسیاری از کسب و کارها به سمت استفاده از این زیرساخت سوق داده شوند. یکی از این حوزه­ها نیز صنعت برودکست و رسانه است. در حال حاضر محصولات و تکنولوژی های بسیاری همچونremote production ها، تجهیزات انتقال سیگنال بر بستر IP و... توسط شرکت های فعال در صنعت رسانه و برودکست ارائه می­شود. البته همانطور که گفته شد لازمه حرکت جدی و پایه­ای به این سمت وجود زیرساخت های پایدار، ایمن و ارزان قیمت است. در این حوزه متاسفانه نه تنها در سازمان بلکه در کشور دچار یک چرخه معیوب هستیم. از طرفی ایجاد زیرساخت های ایمن و پایدار در حوزه شبکه دیتا مستلزم سرمایه گذاری های درخور و مناسب می­باشد و از طرف دیگر در بسیاری از حوزه­های فنی و تولیدی اعتماد و اطمینان به این نوع زیرساختها وجود ندارد. لذا این چرخه معیوب شامل عدم سرمایه گذاری کافی از یکسو و عدم کیفیت مناسب این زیرساخت ها برای کاربردهای متصل به آنتن از سوی دیگر در حال تکرار است. اما جبر تکنولوژی و درخواست واحدهای تولیدی و حوزه پیام باعث شده علیرغم همه مشکلات بحث استفاده از اینترنت برای تولیدات برخط در سازمان، رشد تصاعدی داشته باشد. ده ها دستگاه DNMG از مدل ها و برندهای مختلف ساخت داخل و خارج کشور توسط حوزه­های تولید و فنی در رویدادها و مناسبت های مختلف نقش SNGهای سنتی را با هزینه و زمان بسیار کمتری ایفا می­کنند. اما این زیرساخت ارتباطی فضای بسیاری به منظور رشد و تکامل در سازمان صداوسیما دارد تا به درجه­ای از بلوغ برسد که افراد با خیال راحت از آن به عنوان یک بستر سیگنال­رسانی استفاده کنند.

در خصوص امنیت اینترنت و در صورت حملات سایبری چه اقداماتی را انجام داده اید؟

اینترنت یک ماهیت ذاتا نا امن دارد، چرا که شما نمی­ دانید کسی که پشت دروازه ورودی به شبکه شما قرار گرفته دوست است یا دشمن. در برخی موارد تشخیص دشمن کار ساده ای است و مکانیسم های مقابله با آن در لحظه فعال می­شود و در برخی موارد این کار پیچیده و سخت است، چرا که برخی از بد افزارها بصورت کاملا پیچیده و هوشمند خود را بعنوان یک موجود خیرخواه و نجیب معرفی و وارد شبکه شما می ­شوند و بعد از گذشت یک بازه زمانی نامعلوم فعالیت های مخرب خود را بصورت مخفیانه آغاز می­کنند.

مکانیسم ها، تجهیزات و سیاست های امنیتی متعددی در لایه ­های مختلف شبکه باید فعال باشد تا بتوان تا حد امکان جلوی ورود ابزارها و ترافیک های مخرب را به شبکه­ های داخلی گرفت. اولین سد دفاعی در مقابل حملات و ورود بدافزارهای مخرب در دروازه ورودی شبکه سازمان (لبه شبکه سازمان) قرار گرفته است. این اولین لایه دفاعی و خط مقدم دفاع در برابر حملات است. ناحیه بعدی سد دفاعی دومی است که در جلو سرویس های سازمانی مستقر در مراکز داده قرار گرفته است. این سد دفاعی تنها اجازه ورود ترافیک به سمت سرویس هایی را       می ­دهد که توسط امور امنیت سازمان بررسی و از صحت عملکرد آنها اطمینان نسبی حاصل شده است. در نهایت سد دفاعی سومی در مقابل کاربران شبکه LAN سازمان قرا گرفته که اجازه عبور هیچ ترافیکی را از بیرون این ناحیه به داخل آن نمی­دهد و تنها کاربرانی که احراز هویت شده­اند امکان برقراری ارتباط با دنیای خارج از LAN را دارند. این سیستم امکان تشخیص کاربرانی که کامپیوترشان به هر دلیلی آلوده شده و ترافیک آنها به سمت اینترنت نشانی از آلودگی دارد را فراهم می­آورد. البته مکانیسم ها و سیاست های امنیتی تنها به این موارد ختم  نمی ­شود و ده ­ها ابزار و مکانیسم دیگر درکنار این سدهای دفاعی در حال فعالیت هستند تا امکان نفوذ و تخریب را تا حد امکان کاهش دهند.

نقش اینترنت در رسانه به ویژه رسانه ملی را چگونه می ­بینید و آینده اینترنت در رسانه ملی را چگونه برآورد می کنید؟

یکی از شعارهای اصلی تولیدکنندگان و صاحبین صنعت IT و زیرساخت های مبتنی بر IP ، اتصال افراد از هر جا و در هر زمان به هر سرویس کاربردی مورد نظر است. تحقق این وعده همانگونه که اشاره شد نیازمند سرمایه­ گذاری مناسب و طولانی مدت در حوزه زیرساخت دیتا خواهد بود. بنحوی که کاربران ضمن کسب تجربه مناسب از پایداری و کارآمدی زیرساخت ها، از امنیت و حفاظت مناسب اطلاعات و حریم خصوصی خود اطمینان حاصل کنند. بر همین اساس، تکنولوژی راه خودش را می رود و منتظر ما نمی ­ماند، چه ما آن را به عنوان یک تهدید حساب کنیم و چه به عنوان یک فرصت.