تولید بومی ماژول HSM، تحقق یک هدف بلندپروازانه

ماژول HSM یا ماژول امنیتی سخت افزاری (Hardware Security Module)، پردازنده رمزی امنی است که مدیریت کلیدهای دیجیتال و شتاب پردازنده‌های رمزنگاری را برای دسترسی به کلیدهای حیاتی برای برنامه‌های کاربردی سرور هدف قرار داده است. گفتنی است، ماژول HSM از استفاده غیر مجاز جلوگیری و از کلیدهای رمزنگاری محافظت می‌کند.
 

از اهداف این ماژول می‌توان به موارد زیر اشاره کرد:
1-    ذخیره‌سازی امن پردازنده
2-     استفاده از مواد حساس و داده‌های رمزنگاری
3-     تخلیه سرور نرم افزار کامل برای رمزنگاری نامتقارن و متقارن



 

اولین گام برای داشتن سیم کارت بومی، ماژول سخت‌افزاری امن بومی یا همان HSM  است که برای ذخیره داده‌های مشترکان بر روی سیم کارت کاربرد دارد.
محمد طالبی، مدیر کل ایمنی شبکه‌ی اپراتور همراه اول تصریح کرده است: وظیفه‌ی اصلی این ماژول امن HSM ذخیره‌سازی ایمن کلیدهای رمزنگاری است. درواقع وظیفه HSM مدیریت و توزیع امن کلیدهاست، به‌نحوی‌که دست‌کاری داده‌ها و سرقت آن‌ها از روی سیم کارت عملاً ممکن نباشد.
به عبارتی همین ماژول باعث امنیت سیم کارت‌های بومی خواهد شد، زیرا حتی اگر داده‌های سیم کارت نشت پیدا کند، به دلیل رمز بودن اطلاعات، امکان سو استفاده از آن‌ها وجود ندارد.
وظیفه اصلی HSM یا ماژول سخت افزاری امن، ذخیره‌سازی کلیدهای رمزنگاری به صورت ایمن است که این امر در تولید سیم کارت اهمیت بسیاری زیادی دارد. چرا که با افشای کلیدهای مذکور، امکان شنود اطلاعات و نشت داده‌های سیم کارت وجود خواهد داشت.

مدیرکل ایمنی شبکه اپراتور اول افزود کار ماژول HSM این است که کلیدها را مدیریت و به صورت امن توزیع می‌کند و اجازه دستکاری و سرقت اطلاعات از روی سیم کارت را نمی‌دهد و از لو رفتن کلید جلوگیری می‌کند. در صورت اجرای حملات سخت افزاری و نرم افزاری برای دسترسی به اطلاعات داخلی  HSM، این امکان وجود دارد که ماژول داده‌های خود را از بین ببرد و اطلاعات داخلش را به طور کامل حذف کند. به این ترتیب احتمال دستیابی به کلیدهای داخل ماژول تقریبا غیر ممکن می‌شود.

طالبی در ادامه بیان کرد اپراتور همراه اول از این پس برای حفظ داده‌های امنیت سیم کارت از ماژول بومی و فرایند خودکار انتقال کلید استفاده می‌کند. تولید، انتقال و ورود کلید روی سیم کارت و تجهیزات باید به صورت امن صورت بگیرد. همراه اول تاکنون این کار را به صورت دستی انجام می‌داد و حالا از ماژول بومی برای این اقدام استفاده می‌کند. نشت این کلیدها قبلا برای برخی از اپراتورها اتفاق افتاده بود و حریم خصوصی مشترکان را به مخاطره انداخته بود و به همین دلیل اپراتور همراه اول تولید کلیدهای حیاتی سیم کارت به صورت خودکار، انتقال امن آنها به مجموعه‌های تولید سیم کارت داخلی و نگهداری آن توسط پیمانه سخت افزاری امن بومی را در اولویت قرار داده و اکنون نگهداری تمامی کلیدها در HSM بومی، این امر مهم را تحقق بخشیده است.

 

 

خوب است بدانید که با توجه به پیچیدگی بسیار بالای فناوری مورد نیاز برای تولید ماژول HSM، تا کنون تولید آن فقط در تعداد محدودی از کشورها انجام می‌شد. اما در حال حاضر این فناوری به صورت بومی تولید و در سیم کارت‌های همراه اول به کار گرفته شده است. بدیهی است که دستیابی به فناوری های نوین موجب افزایش اعتماد به نفس ملی می شود و موجب افتخار است.
یکی از مهم‌ترین مزایای تولید ماژول HSM به صورت داخلی این است که در مواقعی که سیم کارت با حمله نرم افزاری یا سخت افزاری مواجه شود، می‌توان به ماژول HSM  گفت که داده‌ها و اطلاعات درون خودش را به صورت کامل از بین ببرد. با این اوصاف عملاً احتمال لو رفتن اطلاعات به صفر می‌رسد.
از طرف دیگر، تولید ماژول مورد بحث موجب ایجاد ده‌ها شغل در داخل مرزهایمان می شود و از خروج ارز از کشور جلوگیری می کند. به عبارت دیگر، ظرفیت تولید داخلی افزایش می یابد.

 

محمد طالبی، مدیر کل ایمنی شبکه‌ی اپراتور همراه اول توضیح داده است که قبلاً کلید‌های برخی از اپراتورها نشت پیدا کرده بود. این اتفاق حریم خصوصی مشترکان را نقض می‌کند و حتی امکان فاش اطلاعات مکالمه برخی افراد را هم به وجود می‌آورد.
دقیقاً همین مسائل دلیلی بوده است تا همراه اول تولید سیم کارت‌های بومی امن را کلید بزند. او در این باره چنین توضیح داده است: همران اول تولید خودکار کلیدهای حیاتی سیم‌کارت و انتقال امن آن‌ها به مجموعه‌های تولید سیم‌کارت داخلی و نگه‌داری آن به‌وسیله‌ی پیمانه‌ی سخت‌افزاری امن بومی را در اولویت قرار داده و در‌ حال‌ حاضر، نگه‌داری تمامی کلیدها در HSM بومی این مهم را تحقق بخشیده است.



به گفته مقامات شرکت همراه اول، بومی سازی سیم کارت به عنوان مؤلفه کلیدی در حفظ حریم خصوصی مشترکان تلفن همراه در راستای رسالت همراه اول در حفظ اطلاعات مشترکین، انجام شده است.
 

به گفته طالبی تولید ماژول HSM نتیجه یک پروژه 5 ساله بوده است و حالا همراه اول برای ادامه پروژه، 80 هزار عدد از این ماژول را سفارش داده است. طالبی اعلام کرده است که پس از انتقال تمامی اطلاعات به مؤلفه‌ی جدید، محصولات غیربومی از چرخه‌ی تولید سیم‌کارت‌های اپراتور اول حذف خواهند شد.
تولید ماژول HSM جهت بومی سازی بخش دیگری از تولید سیم کارت، دهم اردیبهشت سال جاری با حضور مسئولان استانداری شیراز، تعدادی از مدیران این اپراتور و مسئولان صقا (صنایع قطعات الکترونیکی) و صایران (صنایع الکترونیک ایران) کلید خورد.

بومی سازی تولید سیم کارت طی سال‌های گذشته در دستور کار همراه اول بوده است. در این راستا شرکت صنایع  قطعات الکترونیک ایران پس از اجرای فرآیند بومی امن تولید، بارگذاری داده های مرتبط با مشترکان روی سیم کارت و حفظ آنها در ماژول امنیتی سخت افزاری بومی (HSM) به سمت اجرا و پیاده سازی گام دوم رفته است.
در گام دوم، بومی سازی صنعت سیم کارت توسط متخصصان داخلی و با بارگذاری سیستم عامل بصورت بومی انجام شده است.

خوب است بدانید که بارگذاری سیستم‌عامل سیم کارت در کشور یکی از اصلی ترین اقدامات در زنجیره تولید سیم کارت به حساب می آید که افزایش ظرفیت بهره برداری برای سایر تامین کنندگان سیم کارت را نیز به دنبال خواهد داشت.