در هشتمین کافه تیف بررسی شد؛ بایدها و نبایدهای زیرساخت مراکز داده بانک‌ها

نویسنده: راه پرداخت انتشار: 18 مرداد سال 1404 ساعت 15:49 0

اولین نشست در فصل دوم کافه تیف که در ادامه هفت نشست فصل اول برگزار شد به موضوع مهم «زیرساخت مراکز داده بانک‌ها» اختصاص داشت. در این نشست رسول لطفی، معاون وزیر ارتباطات در توسعه شبکه ملی اطلاعات؛ سعید رحیمی، معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور؛ مجید خان محمدزاده، رئیس اداره امنیت اطلاعات بانک شهر و آزاد معروفی، عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای تهران و رئیس کمیسیون زیرساخت و شبکه نصر کشور به بیان نقطه‌نظرات و دغدغه‌های خود پرداختند.

به گزارش روابط عمومی ارتباطات هوشمند شهر، از مجموع نکات مطرح شده در هشتمین نشست کافه تیف می‌توان این‌گونه برداشت کرد که چالش اصلی مراکز داده بانکی در ایران، نه در نبود استاندارد، بلکه در ضعف اجرای آن‌هاست. کارشناسان بر این باورند که برای تضمین پایداری و امنیت، باید از یک رویکرد واکنشی به یک رویکرد پیشگیرانه و استراتژیک حرکت کنیم. این امر نیازمند تولی‌گری واحد در حوزه مراکز داده، پراکنده‌سازی مؤثر زیرساخت‌ها با استفاده از شبکه‌های پایدار و قابل‌اعتماد و همچنین نوآوری و خلاقیت در ارائه خدمات در شرایط بحرانی (مانند استفاده از بلاکچین آفلاین یا محدودکردن هوشمند خدمات) است. همچنین، تغییر نگاه مدیریتی و استفاده از ضرب‌الاجل‌های دقیق به‌جای وعده‌های مبهم، می‌تواند به افزایش آمادگی در برابر بحران‌ها کمک کند.

اهمیت استراتژیک و مدیریت آینده‌نگر در مراکز داده بانکی

رسول لطفی، معاون وزیر ارتباطات در توسعه شبکه ملی اطلاعات در ابتدای این نشست به تشریح یک چالش فرهنگی و مدیریتی عمیق در حوزه تاب‌آوری زیرساخت‌ها پرداخت. وی با مطرح‌کردن نظریه «مرجع زمانی آینده» (Future Time Reference – FTR)، توضیح داد که چگونه ساختار زبانی می‌تواند بر نحوه برنامه‌ریزی ما برای آینده و واکنش به بحران‌ها تأثیر بگذارد. به گفته او، در زبان‌هایی مانند فارسی که مرجع زمانی آینده بلندمدت و نامشخص است، ذهن مدیران در مواجهه با هشدارها و تهدیدها، آن‌ها را به آینده‌ای دوردست موکول می‌کند؛ مثلاً وقتی گفته می‌شود «یک روز حمله سایبری می‌شود»، این اتفاق در نظر مدیران احتمالاً هیچ‌گاه به واقعیت نخواهد پیوست. در مقابل، زبان‌هایی مانند آلمانی با مرجع زمانی نزدیک و ملموس، به مدیران کمک می‌کنند تا با احساس فوریت بیشتری به هشدارها واکنش نشان دهند و اقدامات پیشگیرانه را در زمان حال انجام دهند.

برای حل این چالش، او بر اهمیت «شفاف‌سازی چارچوب زمانی» تأکید کرد و پیشنهاد داد که به‌جای ضرب‌الاجل‌های مبهم مانند «تا پایان ماه»، از تاریخ‌ها و ساعت‌های دقیق و ملموس استفاده شود تا ضرورت اقدامات فوری برای مدیران کاملاً محسوس شود. او در ادامه به راهکارهای نوآورانه برای افزایش تاب‌آوری در شرایط بحرانی اشاره کرد. از جمله این راهکارها، خروج داده‌ها از مرزهای سرزمینی است که با ایده‌هایی مانند استفاده از «فری زون اینترنت» در شبکه ملی اطلاعات برای کسب‌وکارها، به حفظ سرویس‌های بانکی کمک می‌کند.

لطفی همچنین بر لزوم اندیشیدن به راهکارهای جایگزین برای ارائه خدمات بانکی در زمان قطعی کامل اینترنت، از جمله استفاده از پیامک (SMS) یا حتی فناوری‌های بلاکچین آفلاین تأکید کرد. او معتقد است با این روش‌ها می‌توان در شرایط بحرانی، خدمات احراز هویت و تأیید دارایی مشتریان را به‌صورت آفلاین ارائه کرد تا اعتماد عمومی به سیستم بانکی حفظ شود. این رویکرد خلاقانه به تاب‌آوری، نیازمند تغییر نگرش در سیاست‌گذاری‌ها و تصمیم‌گیری‌های کلان است تا سازمان‌ها بتوانند در برابر هرگونه تهدید، پایدار بمانند.

او در ادامه به تاب‌آوری فعالیت‌‌های بانکی در اتفاقات اخیر اشاره کرد و توضیح داد: «در جریان اتفاقات ناگوار اخیر تاب‌آوری ما نسبتاً خوب بود، به زبان ساده آسیب دیدیم؛ اما شبکه غیرفعال نشد؛ اما به حکمرانی فناوری اطلاعات هشدار داد که خود را بسازد و اشکالات خود را برطرف کند. ما باید به فکر این باشیم اگر همه ارتباطات هم قطع شود چگونه ارتباط را ادامه بدهیم، اینترنت نباشد، پیامک، پیامک نباشد با هر امکانی که از حالا باید به آن بیندیشیم.»

ضرورت اجرایی‌کردن استانداردها و تولی‌گری واحد در مراکز داده بانکی

سعید رحیمی، معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور نیز در این نشست تأکید کرد که مراکز داده به‌عنوان شریان حیاتی هر سازمان داده‌محور، نیازمند توجه ویژه هستند. او بزرگ‌ترین چالش در این حوزه را نه در نبود مستندات و استانداردها، بلکه در «اجرا» دانست. به گفته او باوجود ابلاغیه‌های متعدد و وجود استانداردهای بین‌المللی که سال‌هاست تدوین شده‌اند، مدیران جدید به‌جای تمرکز بر پیاده‌سازی صحیح و کامل دستورالعمل‌ها به دنبال فناوری‌های جدید و پرزرق‌وبرق هستند، درحالی‌که مشکلات زیرساختی و اجرایی همچنان حل‌نشده باقی می‌مانند. این موضوع باعث می‌شود که سرمایه‌گذاری‌ها به نتیجه مطلوب نرسند و زیرساخت‌های بانکی همواره در معرض آسیب قرار داشته باشند.

یکی دیگر از مشکلات اساسی، «تولی‌گری و ناهماهنگی» بین نهادهای نظارتی متعدد مانند سازمان پدافند غیرعامل، افتا و پلیس فتا است که باعث سردرگمی بانک‌ها می‌شود. دکتر رحیمی با تأکید بر اینکه حدود ۷۰ تا ۸۰ درصد مشکلات مراکز داده غیرسایبری هستند، پیشنهاد کرد که تولی‌گری و مسئولیت اصلی در این حوزه باید به عهده سازمان پدافند غیرعامل باشد. این موضوع پس از برگزاری جلسات متعدد با نهادهای مربوط، به توافق نسبی رسیده است. این تمرکز مسئولیت می‌تواند به هماهنگی بیشتر و کاهش فشارهای غیرضروری بر تیم‌های اجرایی کمک کند.

رحیمی در ادامه به موضوع رابطه میان مراکز داده و فضای ابری پرداخت و این دو را در تقابل با یکدیگر ندانست. او تصریح کرد که فضای ابری بر پایه مراکز داده ساخته می‌شود و تا زمانی که مراکز داده به بلوغ و پایداری کافی نرسند، نمی‌توان انتظار داشت که زیرساخت ابری مطمئنی داشته باشیم. او همچنین با قاطعیت اعلام کرد که در هیچ کجای دنیا، داده‌های حیاتی و حساس بانکی روی «ابر عمومی» (Public Cloud) قرار داده نمی‌شوند. ازاین‌رو، وی پیشنهاد داد که بانک مرکزی باید متولی ایجاد یک «ابر خصوصی» (Private Cloud) برای حوزه بانکی شود که توسط بانک‌ها استفاده شود. این راهکار می‌تواند ضمن بهره‌گیری از مزایای فناوری ابری، امنیت و حاکمیت بر داده‌های حساس بانکی را تضمین کند. وی در نهایت بر ضرورت داشتن سه مرکز داده (اصلی، پشتیبان و راه دور) برای هر بانک تأکید کرد تا در شرایط بحرانی، حداقل خدمات ضروری به مشتریان ارائه شود و تداوم کسب‌وکار تضمین شود.

ضرورت استانداردسازی و رفع چالش‌های پراکندگی زیرساخت‌ها

آزاد معروفی، عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای تهران و رئیس کمیسیون زیرساخت و شبکه نصر کشور در سخنان خود به تلاش‌های این نهاد برای استانداردسازی مراکز داده در کشور اشاره کرد. او توضیح داد که نظام صنفی از حدود ۱۵ سال پیش، تدوین استانداردهای ملی را در دستور کار قرار داده و تا امروز دو استاندارد مهم برای شبکه و مراکز داده ابلاغ شده است. این استانداردها برای آماده‌سازی سازمان‌ها و بانک‌ها در برابر حوادث و شرایط غیرمترقبه طراحی شده‌اند و مبنای مناسبی برای بهبود زیرساخت‌ها محسوب می‌شوند.

او یکی از آسیب‌پذیری‌های بزرگ در مراکز داده بانکی را ناشی از «تمرکزگرایی» دانست. به گفته او، متمرکز بودن تمام زیرساخت‌ها در یک مکان، ریسک ازدست‌رفتن سرویس در هنگام بحران را به‌شدت افزایش می‌دهد. او خاطرنشان کرد که در صورت از کار افتادن مرکز داده اصلی، سوئیچ به مرکز پشتیبان به لحاظ شبکه‌ای بسیار دشوار و زمان‌بر است. این چالش، پایداری سرویس‌های بانکی را در زمان بحران به خطر می‌اندازد و می‌تواند منجر به نارضایتی گسترده مشتریان شود.

معروفی در ادامه به این موضوع پرداخت که امنیت تنها با پراکنده‌سازی فیزیکی حاصل نمی‌شود، بلکه باید به «اعتماد به تجهیزات و زیرساخت‌ها» نیز توجه کرد. او این سؤال کلیدی را مطرح کرد که تجهیزات فعلی بانک‌ها چقدر قابل‌اعتماد هستند که بتوانند یک سیستم توزیع‌شده را به‌درستی پشتیبانی کنند؟ وی با اشاره به نتایج یک رزمایش ملی، نشان داد که گپ زمانی برای سوئیچ بین مراکز داده باید موردتوجه قرار گیرد تا تجهیزات فعلی قادر به پاسخگویی سریع به نیازهای مشتریان در زمان بحران باشند. این موضوع نشان می‌دهد که نیاز به به‌روزرسانی و سرمایه‌گذاری در تجهیزات و فناوری‌های نوین بیش‌ازپیش احساس می‌شود.

او در پایان به نقش کلیدی نهادهای حاکمیتی و غیرانتفاعی اشاره کرد و از آن‌ها خواست تا با کمک به بانک‌ها، آن‌ها را در مسیر حرکت به سمت استانداردهای جهانی یاری کنند. به اعتقاد او، این همکاری و حمایت می‌تواند به بلوغ زیرساخت‌ها کمک کرده و آمادگی لازم در برابر بحران‌ها را به وجود آورد. این اقدامات باید با سرعت و جدیت بیشتری دنبال شوند تا سیستم بانکی کشور در برابر تهدیدات آتی مقاوم‌تر شود.

راهکارهای نوین برای تاب‌آوری و تداوم کسب‌وکار در شرایط بحرانی

مجید خان محمدزاده، رئیس اداره امنیت اطلاعات بانک شهر در ادامه مباحث مطرح شده در این نشست، بر ضرورت تغییر دیدگاه نسبت به پراکنده‌سازی مراکز داده تأکید کرد. او توضیح داد که صرف داشتن چند مرکز داده پراکنده، به‌خودی‌خود راهکاری برای امنیت نیست، بلکه باید زیرساخت‌ها و تجهیزات قابل‌اعتماد برای اتصال این مراکز به یکدیگر فراهم شود. به بیان دیگر، پراکنده‌سازی بدون داشتن یک شبکه ارتباطی پایدار و امن، نمی‌تواند پایداری سرویس را تضمین کند.

او با اشاره به تجربه یک رزمایش، تأیید کرد که فرایند سوئیچ به مرکز داده پشتیبان، نباید زمان‌برتر از حد انتظار باشد و اطمینان از پاسخگویی تجهیزات موجود در بانک‌ها و زیرساخت‌های فعلی به حفظ پایداری سریع سرویس در زمان بحران باید تضمین شود. او بر این باور است که باید به سمت استانداردهای روز دنیا و تجربیات بین‌المللی حرکت کرد و خوشبختانه، وقایع اخیر باعث شده است که این حرکت با سرعت بیشتری دنبال شود.

خان محمدزاده همچنین از نهادهای حاکمیتی خواست که با ارائه دستورالعمل‌های شفاف و حمایت‌های لازم، بانک‌ها را در مسیر صحیح استانداردسازی حرکت دهند تا به بلوغی نزدیک به استانداردهای جهانی دست پیدا کنند.

در ادامه بحث، او به موضوع پایداری ارتباطات در شرایط بحرانی اشاره کرد. او تأکید کرد که بانک‌ها باید برای سطوح مختلف قطعی ارتباطات، از ۳G و ۲G تا قطعی کامل، برنامه داشته باشند و بتوانند خدمات خود را متناسب با پهنای باند موجود محدود کنند. به‌عنوان‌مثال، در شرایط قطعی کامل اینترنت، امکان ارائه خدمات ضروری مانند پرداخت از طریق پیامک یا احراز هویت آفلاین، می‌تواند ادامه فعالیت بانک را تضمین کند. او همچنین به یک طرح داخلی در یکی از بانک‌ها اشاره کرد که در آن با استفاده از بلاک‌چین، مانده‌حساب مشتریان در شعب مختلف به‌صورت بلادرنگ توزیع می‌شود تا در صورت بروز مشکل در یک شعبه، شعب دیگر بتوانند به خدمات‌دهی ادامه دهند. این طرح، ریسک ازدست‌رفتن اطلاعات مشتریان را به حداقل می‌رساند و نمونه‌ای از راهکارهای خلاقانه برای تاب‌آوری است. وی در نهایت، بر لزوم نوآوری و خلاقیت در حوزه «تاب‌آوری» (Resilience) تأکید کرد، به‌ویژه در شرایط پس از وقوع حمله، تا بتوان به‌سرعت به حالت عادی بازگشت و به مردم پاسخگو بود. این رویکرد، پایداری کسب‌وکار را در هر شرایطی تضمین می‌کند.

منبع ارتباطات هوشمند شهر