تحقیق و توسعه امنیت و رمزنگاری

شرح مسئله و اهداف شرکت برای تعریف پروژه

در عصر تحول دیجیتال، امنیت اطلاعات به یکی از ارکان حیاتی زیرساخت‌های اقتصادی، مالی و اجتماعی تبدیل شده است. رشد سریع خدمات دیجیتال، بانکداری آنلاین، رمزارزها، تراکنش‌های الکترونیکی و هوش مصنوعی، تهدیدات امنیتی پیچیده‌تری را پدید آورده است. از حملات سایبری تا نشت داده، از جعل هویت دیجیتال تا حملات رمزنگاری‌شکنی — همگی نشان‌دهنده‌ی نیاز روزافزون به تحقیق و توسعه در حوزه امنیت سایبری و رمزنگاری بومی است.

در ایران، وابستگی به الگوریتم‌ها و کتابخانه‌های رمزنگاری خارجی، فقدان آزمایشگاه‌های بومی ارزیابی امنیتی، و نبود مدل‌های استاندارد ملی برای رمزنگاری در سامانه‌های حیاتی، ریسک‌های جدی برای زیرساخت‌های پرداخت، بانکی و داده‌محور ایجاد کرده است.

هدف از تعریف این پروژه، ایجاد یک پایه پژوهشی و توسعه‌ای برای طراحی، تحلیل و پیاده‌سازی الگوریتم‌ها و پروتکل‌های رمزنگاری و امنیتی بومی است تا ضمن افزایش استقلال فناورانه کشور، سطح تاب‌آوری سایبری و اعتماد دیجیتال در خدمات مالی و زیرساختی ارتقا یابد.

اهداف کلان پروژه عبارت‌اند از:

  • توسعه و تحلیل الگوریتم‌های رمزنگاری بومی و مقاوم در برابر حملات نوین
  • تحقیق در زمینه پروتکل‌های امنیت داده، تبادل کلید، امضای دیجیتال و احراز هویت امن
  • طراحی چارچوب امنیتی برای سامانه‌های پرداخت، کیف‌پول‌های دیجیتال و بلاک‌چین
  • ارزیابی و تست نفوذ الگوریتم‌ها و پیاده‌سازی‌ها در سطوح سخت‌افزار و نرم‌افزار
  • همکاری با نهادهای حاکمیتی برای تدوین استانداردها و چارچوب‌های امنیت ملی در رمزنگاری

چالش‌های فنی و تخصصی پروژه

  1. تحلیل و طراحی الگوریتم‌های رمزنگاری بومی: توسعه الگوریتم‌هایی که از نظر امنیت، عملکرد و پیاده‌سازی با استانداردهای جهانی (AES, RSA, ECC, SHA) قابل رقابت باشند، نیازمند تحقیق عمیق ریاضی، رمزنگاری کاربردی و پیاده‌سازی سخت‌افزاری است.
  2. مقاومت در برابر تهدیدات نوین (Post-Quantum Cryptography): با پیشرفت رایانش کوانتومی، بسیاری از الگوریتم‌های فعلی در معرض شکست هستند. تحقیق در زمینه رمزنگاری پساکوانتومی (PQC) برای آینده‌پذیری زیرساخت‌های کشور ضروری است.
  3. طراحی پروتکل‌های امنیتی برای تبادل امن داده: ایجاد پروتکل‌های امن برای تبادل اطلاعات بین سرویس‌های مالی و کاربران (مانند Open Banking APIs و شبکه‌های پرداخت) با تمرکز بر کاهش ریسک شنود و جعل داده.
  4. امن‌سازی کیف‌پول‌ها و کلیدهای خصوصی دیجیتال: توسعه روش‌های ذخیره و مدیریت کلید امن (Secure Key Management) با استفاده از ماژول‌های سخت‌افزاری (HSM) و فناوری‌های چندامضایی (Multi-Signature).
  5. تحقیق در رمزنگاری هم‌ریخت (Homomorphic Encryption): این فناوری امکان پردازش داده‌های رمزگذاری‌شده را فراهم می‌کند و برای تحلیل داده‌های مالی و سلامت بدون نقض حریم خصوصی کاربرد حیاتی دارد.
  6. آزمون، ارزیابی و استانداردسازی: ایجاد چارچوب تست و ارزیابی امنیت الگوریتم‌ها و کتابخانه‌های رمزنگاری با همکاری نهادهای تنظیم‌گر و مراکز تحقیقاتی.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی رمزنگاری‌های مدرن و تحلیل نیازمندی‌های امنیتی صنایع مالی و زیرساختی ایران
  • فاز ۲: طراحی و توسعه الگوریتم‌های رمزنگاری بومی و تست کارایی آن‌ها
  • فاز ۳: تحقیق در رمزنگاری مقاوم در برابر حملات کوانتومی و کاربردی‌سازی در سیستم‌های واقعی
  • فاز ۴: طراحی چارچوب امنیتی برای تبادل داده و احراز هویت دیجیتال امن
  • فاز ۵: ایجاد آزمایشگاه ارزیابی امنیت رمزنگاری و تدوین استانداردهای بومی

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین چارچوب تحقیق و توسعه منسجم رمزنگاری در سطح صنعت مالی ایران: پروژه‌ای که با رویکردی یکپارچه، از مرحله تحقیق تئوریک تا تست عملی و پیاده‌سازی صنعتی را پوشش می‌دهد.
  2. توسعه الگوریتم‌های رمزنگاری بومی: طراحی الگوریتم‌های رمزنگاری سبک (Lightweight Cryptography) برای دستگاه‌های IoT و پرداخت‌های خرد که متناسب با زیرساخت‌های داخلی است.
  3. کاربرد رمزنگاری پساکوانتومی در پرداخت دیجیتال: توسعه پروتکل‌های مقاوم در برابر حملات کوانتومی برای سیستم‌های حیاتی مالی و بانکی.
  4. ایجاد لایه امنیت داده برای اقتصاد دیجیتال: پیاده‌سازی مدل‌های رمزنگاری برای حفاظت از داده‌های تبادلی در شبکه‌های پرداخت، بلاک‌چین و Open Banking.
  5. ایجاد پایگاه دانش رمزنگاری و آموزش تخصصی: مستندسازی و تولید محتوای فنی برای ارتقای دانش رمزنگاری در صنعت فین‌تک و بانکداری دیجیتال کشور.
  6. همکاری بین‌نهادی با مراکز دانشگاهی و امنیتی: ایجاد پیوند بین تحقیق دانشگاهی و کاربرد صنعتی در حوزه امنیت داده و رمزنگاری.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست می‌تواند در حوزه‌های کلیدی مانند سیستم‌های پرداخت دیجیتال، کیف‌پول‌های رمزارزی و زیرساخت بانکداری باز اجرا شود و سپس به سطح ملی و حاکمیتی توسعه یابد.

مقیاس اقتصادی: با کاهش وابستگی به الگوریتم‌های خارجی و افزایش امنیت زیرساخت‌های مالی، هزینه‌های ناشی از حملات سایبری، نشت داده و کلاهبرداری دیجیتال به‌شدت کاهش خواهد یافت. همچنین، توسعه الگوریتم‌های بومی می‌تواند پایه صادرات فناوری امنیتی در منطقه باشد.

کاربران نهایی:

  • بانک مرکزی و نهادهای امنیت سایبری
  • شرکت‌های فین‌تک، پرداخت و بانکداری دیجیتال
  • اپراتورها و زیرساخت‌های حیاتی داده‌محور
  • مراکز دانشگاهی و تحقیقاتی فعال در حوزه رمزنگاری

تأثیر کلان:

  • افزایش تاب‌آوری سایبری در زیرساخت‌های مالی و بانکی کشور
  • کاهش وابستگی به فناوری‌های رمزنگاری خارجی
  • توسعه مرجع ملی استانداردهای رمزنگاری بومی
  • ارتقای سطح امنیت داده، حریم خصوصی و اعتماد عمومی به فناوری‌های دیجیتال

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی رمزنگاری‌های مدرن و نیازمندی‌های بومی

گزارش تحقیق و نقشه راه رمزنگاری ملی

Research

۲

طراحی و توسعه الگوریتم‌های رمزنگاری بومی

نمونه‌های اولیه و ارزیابی کارایی الگوریتم‌ها

Development

۳

تحقیق در رمزنگاری مقاوم در برابر کوانتوم و پیاده‌سازی

پروتکل‌های امنیتی Post-Quantum در محیط تست

R&D

۴

طراحی چارچوب امنیتی تبادل داده و احراز هویت امن

مدل امنیت داده و هویت دیجیتال بومی

Integration

۵

ایجاد آزمایشگاه تست و تدوین استاندارد رمزنگاری ملی

مستند استانداردها و گزارش ارزیابی امنیتی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

No comment

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *