آخرین وضعیت ضریب نفوذ اینترنت در کشور

مشاهده تمام صفحات هفته نامه
مشاهده تمام صفحات هفته نامه

ITU، آمریکا و اروپا کدام مسیر را رفته‌اند؟

از رؤیای «اینترنت تاب‌آور» تا واقعیت «اینترنت طبقاتی»

p6

عباس پورخصالیان

اتحادیۀ بین‌المللی مخابرات (ITU) در سال‌های اخیر روی توصیه‌نامه‌های طراحی و مهندسی «اینترنت تاب‌آور» (Resilient Internet) کار کرده است و به همین مناسبت موضوع روز جهانی مخابرات و جامعۀ اطلاعات در روز 27 اردیبهشت 1405 را «تقویت شریان‌های حیاتی دیجیتالی برای جهانی تاب‌آور و متصل» تعیین و اعلام کرده بود، در حالی که گفتمان غالب در میان ما و در این روزهایمان، «اینترنت پرو» و «سیمکارت سفید» در کنار زمزمه‌هایی دربارۀ انحلال وزارت ارتباطات و فناوری اطلاعات و سپردن شریان‌های دیجیتالی کشور به فرماندهان میدان است.

برای آن که عمق این فاجعه را نشان دهم، به آن نمی‌پردازم بلکه نشان می‌دهم که اینترنت و خدماتش آن‌قدر گران‌بهاست که دیگران در خارج از کشور می‌کوشند اینترنت کلاسیک خود را با هزینه‌ای گزاف به «اینترنت تاب‌آور» ارتقا دهند.

  • «اینترنت تاب‌آور» فراتر از امنیت سایبری

«اینترنت تاب‌آور» صرفاً به معنای «اینترنتی که قطع نشود» نیست. در ادبیات مهندسی شبکه و سیاست‌گذاری اقتصاد دیجیتالی، این مفهوم به زیرساختی اشاره دارد که بتواند:

  • در برابر حملات سایبری، جنگ سایبری، تحریم، بلایای طبیعی، خرابی سخت‌افزار، ازدحام ترافیکی، و حتی در شرایط فروپاشی بخشی از زنجیرۀ تأمین دچار اختلال نشود و پایدار بماند،
  • حتی در مدت زمان بحران، خدمات حیاتی‌اش را به عموم عرضه کند و
  • پس از بحران، نیز سریع به سطح کیفیت خدمات پیش از اختلال بازگردد.

در واقع، برنامه‌ریزی برای «اینترنت تاب‌آور»، ترکیبی از این چهار حوزۀ تخصصی را شامل می‌شود:

مهندسی شبکه، امنیت سایبری، به علاوۀ حاکمیت داده و اقتصاد زیرساخت.

  • اصول معماری «اینترنت تاب‌آور»

از دید معماری، «اینترنت تاب‌آور» دارای 8 اصل راهبردی بنیادین است به شرح زیر:

  • اصل حذف «نقطۀ شکست واحد» (Single Point of Failure) به معنی رفع آخرین جزء آسیب‌پذیر که در صورت خراب شدن می‌تواند باعث اختلال در کل سیستم شود. «نقطۀ شکست واحد»، در واقع، آن نقطۀ ضعف سیستم است که معمولاً هدف حملات انکار سرویس (DOS) قرار می‌گیرد یا در صورت بروز بلایای طبیعی، از کار می‌افتد و موجب اختلال در کل سیستم می‌شود.
  • اصل غیر متمرکزسازیِ (Decentralisation) زیرساخت‌ها،
  • اصل افزونگی (Redundancy) به معنی تدارک و گنجاندن اجزاء حیاتی به عنوان پشتیبانِ جزء اصلی برای تضمین عملکرد بدون وقفۀ سیستم در برابر خرابی‌های احتمالی آن جزء به منظور افزایش ایمنی سیستم و پیشگیری از از دست رفتن داده‌ها.
  • اصل خودبهبودی (Self-healing) به معنی اجرای فرایند رفع خرابی خودانگیخته و خودکارِ سیستم در صورت رخداد خرابی در اجزاء،
  • اصل متنوع‌سازی فناوری (Technological diversification)، برای مثال: استفادۀ همزمان از کابل سیمی، ارتباط رادیویی، فیبر نوری و ماهواره برای انتقال سیگنال،
  • اصل پیش‌بینی تأمین‌کنندگان متعدد،
  • اصل مستقل‌سازی نسبی اجزاء و لایه‌های حیاتی و
  • اصل استمرار و تداوم خدمات حیاتی حتی در شرایط جنگ یا بحران ژئوپلیتیکی.

برای مثال، اگر یک کابل زیردریایی قطع شود، یا یک دیتاسنتر هدف حمله قرار گیرد، شبکه باید بتواند به‌طور خودکار مسیرها را جایگزین و ارتباط با دیتاسنتر یدکی را سریعاً برقرار کند.

  • اصول طراحی و مهندسی «اینترنت تاب‌آور»

امروزه تاب‌آورسازی اینترنت دیگر فقط یک مسئله فنی-مهندسی نیست، بلکه به مسئله «امنیت ملی» و «حاکمیت دیجیتالی» تبدیل شده است.

از منظر مهندسی، مهم‌ترین اصول طراحی «اینترنت تاب‌آور» شامل موارد زیر است:

  • مسیریابی چندگانه (Multi-path Routing)،
  • معماری همه-پخش (Anycast Architecture) به معنی نوعی مسیریابی و نشانی‌دهی که در آن، به گروهی از سرورها، یک آدرس اینترنتی تخصیص داده می‌شود،
  • شبکه‌سازی توری (Mesh Networking)،
  • رایانش لبه‌ای (Edge Computing) علاوه بر رایانش هسته‌ای (Core Computing)،
  • سیستمِ نامِ دامنۀ توزیع شده،
  • اجرای امنیت صفر-اعتماد (Zero Trust Security) به معنی مدلی از امنیت فناوری اطلاعات که مستلزم تأیید هویت دقیقِ هر کاربر و دستگاهی است که سعی در دسترسی به منابع موجود در یک شبکه خصوصی را دارد، صرف نظر از این که کاربر در داخل یا خارج از محیط شبکه قرار دارد،
  • به اشتراک گذاری پویای طیف (Dynamic Spectrum Sharing)، برای مثال شرکت سامسونگ از این راهکار برای استقرار شبکه‌های 5G در باندهای طیف LTE استفاده می‌کند،
  • استفاده از سیستم‌های دارای قابلیت اتصال خودکار به سامانۀ یدکی (Autonomous Failover Systems)،
  • استقرار دیتاسنترها در مناطق متعدد (Geo-redundant Data Centers) به معنی توزیع و متنوع‌سازی جغرافیایی (Geographical Diversification) دیتاسنترها، و
  • قابلیت اتصال دوگانۀ زمینی/ماهواره‌ای (Satellite + Terrestrial Hybrid Connectivity).

برای مثال: پروژه‌هایی مانند Starlink وIRIS  اروپا (در موردIRIS  چند سطر پایین‌تر توضیح می‌دهم)، یا شبکه‌های 6G  (نسل ششم موبایلِ) آینده، دقیقاً بر اساس قواعد مهندسی تاب‌آوری طراحی می‌شوند و در نتیجه، آنها شبکه‌هایی هستند غیروابسته به یک مسیر، یک منطقه، یک کشور، یا یک اپراتور.

  • اقتصادیات «اینترنت تاب‌آور»

از دید اقتصادی، برنامه‌ریزانِ «اینترنت تاب‌آور» معمولاً سه هدف اقتصادی را دنبال می‌کنند:

  • کاهش هزینه ازکارافتادگی  (Cost of Downtime)زیرا که قطع اینترنت می‌تواند در کمترین زمان میلیاردها دلار خسارت ایجاد کند،
  • کاهش ریسک ژئوپلیتیکی، برای مثال: کاستن از وابستگی اروپا به تجهیزات ابری متعلق به یک شرکت غیر اروپایی و
  • افزایش اعتماد بازار برای رونق اقتصاد دیجیتالیِ.

اما مهندسی تاب‌آورسازی شبکه همیشه به لحاظ اقتصادی چالش انگیز است: تاب‌آورسازی تقریباً همیشه گران‌تر از بهره‌ورسازی ساده است. برای مثال: داشتن مسیرهای ارتباطی اضافه، ذخیره‌سازی توزیع‌شده، ادارۀ چند دیتاسنتر موازی مستقر در جاهای مختلف و در اختیار داشتن چند تأمین‌کنندۀ تجهیزات، همگی هزینۀ شبکه‌سازی را بالا می‌برند. بنابراین یکی از معیارهای اقتصادی اصلیِ طراحی«اینترنت تاب‌آور” این است:

  • «چه میزان افزونگی، از نظر اقتصادی هنوز توجیه‌پذیر است؟»

به همین دلیل، مفهوم «اقتصاد تاب‌آور» (resilient economics یعنی همان اصطلاحی که سازمان برنامه سال‌هاست با کج‌فهمی ‌و گمراهی، آن را به «اقتصاد مقاومتی» ترجمه و استفاده می‌کند) در حال تبدیل شدن به شاخه‌ای مهم در سیاست‌گذاری برای اقتصاد دیجیتالی است.

  • رویکرد اتحادیۀ اروپا به «اینترنت تاب‌آور»

اتحادیه اروپا اکنون فعال‌ترین بازیگر جهان در تدوین چارچوب‌های مقرراتی «اینترنت تاب‌آور» است. اما این چارچوب‌ها پراکنده‌ هستند و در قالب یک قانون واحد ارائه نشده‌اند. مهم‌ترین آنها عبارتند از:

  • قانون تاب‌آوری سایبری { Cyber Resilience Act (CRA)}
  • «قاعدۀ راهنمای دوم» برای امنیت اطلاعات و شبکه (NIS2 Directive)
  • قاعدۀ راهنمای تاب‌آوری هستارهای بحرانی { Critical Entities Resilience Directive (CER)}
  • قانون تاب‌آوریِ عملیاتیِ دیجیتالی { Digital Operational Resilience Act (DORA)}
  • سند استراتژی امنیت سایبری اتحادیۀ اروپا (EU Cybersecurity Strategy) و
  • قانون ایجاد سومین ناوگان فضایی اروپا موسوم به IRIS {«زیرساخت برای تاب‌آوری، قابلیت اتصال متقابل و امنیت توسط ماهواره» (Infrastructure for Resilience, Interconnectivity and Security by Satellite)} که در کنار پروژه‌های ماهواره‌ای «گالیلِئو»، «کوپرنیکوس» و اِگنوس (European Geostationary Navigation Overlay Service:EGNOS) مجموعه‌ای ماهواره‌ای دارای ظرفیت‌های ارتباطی پیشرفته و پهنای باند اینترنت پرسرعت است.

توضیح این که:

  • قانون تاب‌آوری سایبری مذکور تضمین می‌کند که محصولات دیجیتالی و نرم‌افزارها از ابتدا با الزامات امنیتی طراحی شوند و در کل چرخۀ عمرشان نیز به ‌روزرسانی امنیتی دریافت کند.
  • قاعدۀ راهنمای تاب‌آورسازی هستارهای بحرانی موسوم به CER directive نیز بر تاب‌آورسازی زیرساخت‌های حیاتی تمرکز دارد، از جمله ارتباطات مخابراتی و اینترنت.

اروپا عملاً در حال حرکت به سمت وضعیتی شبیه به «حاکمیت دیجیتالی تاب‌آور» است که در آن، استقلال نسبی زیرساخت، امنیت زنجیره تأمین، کاهش وابستگی به بازیگران خارجی و توان استمرار عملکرد در بحران‌های ژئوپلیتیکی دیده شده است.

پروژۀ ماهواره‌ای IRIS که تنها فناوری لینک دادۀ مبتنی بر ماهواره است و برای ارائۀ ارتباطات ماهواره‌ای دیجیتالی عملیاتی شده است تا لینک دادۀ VHF را که در ترافیک هواییِ شلوغ با کمبود ظرفیت مواجه است، تکمیل کند، نیز دقیقاً در راستای احراز «حاکمیت دیجیتالی تاب‌آور» اجرا شده است.

  • رویکرد ایالات متحده به «اینترنت تاب‌آور»

اف.سی.سی، سازمان تنظیم مقررات ایالات متحده آمریکا،  برای رسیدن به «اینترنت تاب‌آور»، بیشتر روی قابلیت اطمینان شبکه، گزارش‌دهی قطعی‌ها، تداوم سرویس اضطراری، امنیت اپراتورها، و مدیریت طیف فرکانسی تمرکز دارد، نه بر «حاکمیت دیجیتالی» به سبک اروپا.

برای نمونه، اف.سی.سی در سال‌ اخیر (2026) چارچوب‌های مقرراتی خاصی را برای سیستم‌های گزارش‌دهی قطعی شبکه (NORS outage reporting) و اطلاعات بلایا (DIRS outage reporting)، تعهدات تاب‌آورسازی (resiliency obligations) برای فراهم‌آوران باند پهن، و الزامات جدید امنیت سایبری اپراتورها مطرح کرده است.

 اما آمریکا هنوز مانند اروپا یک چارچوب یکپارچه و جامع برای تاب‌آوری سایبری «Cyber Resilience» در سطح کل اکوسیستم دیجیتالی خود ندارد. به عبارت دیگر: مدل رویکرد آمریکا به تاب‌آوری سایبری بیشتر بازارمحور، اپراتورمحور و مبتنی بر همکاری صنعت و دولت است. در حالی که مدل اروپا، مقررات‌محور، حاکمیت‌محور، و مبتنی بر استانداردسازی فراگیر است. به این ترتیب می‌توان گفت: اروپا «اینترنت تاب‌آور» را بخشی از «حاکمیت راهبردی» خود می‌بیند، اما آمریکا بیشتر آن را مسئله «امنیت زیرساخت و تداوم خدمات» تلقی می‌کند.

  • اینترنت تاب‌آور، فراتر از اینترنت کلاسیک

 اکنون مفهوم اینترنت تاب‌آور به سمت چیزی فراتر از اینترنت کلاسیک حرکت می‌کند، شاملِ شبکه‌های خودترمیم‌گر، مسیریابی هوشمند (AI-driven routing)، شبکه‌های ماهواره‌ای توزیع‌شده، حاکمیت لبه (edge sovereignty)، و حتی «شبکه‌های جنگ-تاب‌آور» (battle-resilient networks). به همین دلیل است که در پژوهش‌های جدید، اصطلاح‌هایی مثلِ: شبکه‌های از ابتدا تاب‌آور طراحی شده (Resilient-by-Design Networks)، تاب‌آورسازی خودکار (Autonomous Resilience)، شبکه‌سازی شناختی (Cognitive Networking) و معماری اینترنت ماندگار (Survivable Internet Architecture) بسیار رایج شده‌اند.

  • توصیه‌نامه‌های اتحادیه بین‌المللی مخابرات برای “اینترنت تاب‌آور»

اتحادیه بین‌المللی مخابرات (ITU) در سال‌های اخیر به‌طور جدی وارد حوزه «تاب‌آوری دیجیتالی» و «تاب‌آوری اینترنت» شده است، اما نکته مهم این است که ITU هنوز یک «استاندارد واحد و جامع» تحت عنوان Resilient Internet منتشر نکرده است.

در عوض،ITU  مجموعه‌ای ازتوصیه‌نامه‌ها، چارچوب‌های ارزیابی، استانداردهای فنی، راهنماهای سیاست‌گذاری و مدل‌های تاب‌آوری زیرساخت را به ‌صورت تدریجی توسعه داده است. در واقع، رویکرد ITU بیشتر «سیستمی» و «چندلایه» است، یعنیITU  تاب‌آورسازی اینترنت را حاصل ترکیب این عوامل می‌داند: تاب‌آوری شبکه، امنیت سایبری، تاب‌آوری طیف فرکانسی، تاب‌آوری کابل‌های زیردریایی، تاب‌آوری مراکز داده و تداوم بخشی خدمات حیاتی.

اما یکی از مهم‌ترین اقدامات ITU تشکیل گروهی تخصصی به نامِ

Focus Group on Disaster Relief Systems, Network Resilience and Recovery یا FG-DR&NRR است که بین سال‌های ۲۰۱۲ تا ۲۰۱۴ فعالیت کرد. این گروه تخصصی نخستین چارچوب رسمی‌ITU برای «تاب‌آوری شبکه و بازیافت پس از بحران» را توسعه داد.

 برونداد این گروه که بعدها وارد توصیه‌نامه‌های رسمی‌ ITU-T  شد، از آن جمله‌اند استانداردهای  ITU-T L.392، ITU-T E.108، ITU-T E.119 و چند چارچوب دیگر مرتبط با بازیابی شبکه و ارتباطات اضطراری.

مثلاً توصیه نامۀ ITU-T L.392  مستقیماً درباره افزایش تاب‌آوری شبکه در برابر بلایا و بازیافت سریع پس از اختلال است.

همچنین در سال‌های اخیر ITU شروع کرده است به تعریف «شاخص‌ها» و «معیارهای ارزیابی تاب‌آوری».

در اسناد جدید  ITU، معیارهای زیر مرتب دیده می‌شوند: شاخص افزونگی، میزان تنوع مسیرها، مدت زمان بازیافت (Recovery time)، قابلیت بقاء زیرساخت بحرانی (Critical infrastructure survivability)، آمادگی امنیت سایبری (Cybersecurity readiness)، اتصال‌پذیری متقابل (Interoperability)، استواری طیف (Spectrum robustness)، قابلیت دستیابی نقاط تبادل اینترنت (Availability of IXPs)، توزیع جغرافیایی دیتاسنترها و اتصال پذیری چندلایه‌ای (Multi-layer connectivity).

حتی در یک چارچوب ارزیابی جدید، ITU برای سنجش تاب‌آوری دیجیتالی، معیارهایی مانندِ: تعداد IXPها، تنوع اتصال در فرسنگ اول/میانی و آخر (first/middle/last mile)، تعداد دیتاسنترها و نقشه‌برداری زیرساخت ارتباطی را به‌ عنوان شاخص‌های کلیدی معرفی کرده است.

از حدود سالِ ۲۰۲۳ به بعد، ITU  به‌شدت روی مسئله استانداردسازی «کابل‌های زیردریایی» متمرکز شده، چون بیش از ۹۹٪ ترافیک بین ‌قاره‌ای اینترنت از این کابل‌ها عبور می‌کند.

به همین دلیل، ITU  با ICPC  (International Collegiate Programming Contest) که یک نهاد مشورتی بین‌المللی است برای حفاظت، افزونگی و تاب‌آورسازی کابل‌های زیردریایی همکاری می‌کند.

یک نکته بسیار مهم در همین رابطه این است که ITU اکنون مفهوم «Digital Resilience»  را فراتر از امنیت سایبری می‌بیند.

در اسناد جدید  ITU، تاب‌آوری دیجیتالی شامل این موارد می‌شود:

  • مقاومت در برابر جنگ سایبری، بلایای طبیعی، تغییرات اقلیمی، اختلالات ژئوپلیتیک، فروپاشی زنجیره تأمین، و حتی اختلالات فضایی و ماهواره‌ای.

به همین دلیل، ITU  در حال حرکت به سمت مفهومی ‌جدید یعنی: زیرساخت از ابتدا تاب‌آور طراحی شده (Resilient-by-Design Infrastructure) است؛ یعنی: «تاب‌آورسازی باید از نخستین فاز طراحی در«دِنای» زیرساخت تعبیه شود، نه این که بعداً اضافه شود».

از مدت‌ها پیش تاکنون ITU عملاً از سه زیربخش تشکیل شده و سه نقش اصلی را ایفا می‌کند: 1) زیربخش ITU-T برای استانداردسازی فنی، 2) زیربخش ITU-R برای هماهنگی طیف و ارتباطات رادیویی  و 3) زیربخش ITU-D برای توسعه و ظرفیت‌سازی دیجیتالی در کشورهای عضو . این سه زیربخش با هم، چیزی شبیه «معماری جهانی تاب‌آوری ارتباطات» را شکل می‌دهند.

اما هنوز یک مسئله مهم باقی مانده: ITU  قدرت اجرایی مستقیم ندارد.

توصیه‌نامه‌های ITU معمولاً الزام‌آور نیستند مگر این که دولت‌ها، سازمان‌های تنظیم مقررات و اپراتورها آنها را در قوانین و استانداردهای ملی و شرکتی خود بپذیرند. به همین دلیل، می‌توان گفت: ITU  در حال ساخت «زبان مشترک جهانی» برای اینترنت تاب‌آور است و اتحادیه اروپا در حال تبدیل توصیه‌نامه‌های تاب‌آورسازی به مقررات الزام‌آور در کشور‌های عضو این اتحادیه است، ولی آمریکا بیشتر به‌صورت عملیاتی و بازارمحور آن را اجرا می‌کند. در نتیجه،ITU  را می‌توان بیشتر «معمار مفهومی ‌و استانداردگذار جهانی» دانست، نه «مجری مستقیم اینترنت تاب‌آور.»

من نمی‌دانم آیا وزارت ارتباطات و فناوری اطلاعات جمهوری اسلامی ‌ایران تاکنون نماینده‌ای را به کارگروه‌های مربوط به توصیه‌نامه‌های «اینترنت تاب‌آور» مأمور کرده است یا نه!

ولی از شواهد عمومی ‌و رسمی ‌معلوم است که تا اطلاع ثانوی، «تاب‌آورسازی اینترنت» کشور تنها می‌تواند موضوع رؤیای کاربران مقیم ایران باشد.

منتخب هفته

آخرین وضعیت ضریب نفوذ اینترنت در کشور

وزیر ارتباطات خبر داد؛ارائه خدمات ارتباطی بدون اختلال با وجود حمله به ۶۰۰ مرکز مخابراتی

حمایت هدفمند ۱۲۶ میلیاردی بنیاد ملی نخبگان از دانشجویان برتر

اتصال ۹ میلیون خانوار و کسب‌وکار به فیبر نوری در دستور کار

بازآرایی برنامه‌های وزارت ارتباطات برای جبران وقفه‌های اخیر

ابعاد جدید از آنچه در حمله به مراکز داده آمازون در امارات رخ داد

ضربه ایران به قلب هوش مصنوعی پنتاگون و تل‌آویو

ITU، آمریکا و اروپا کدام مسیر را رفته‌اند؟

از رؤیای «اینترنت تاب‌آور» تا واقعیت «اینترنت طبقاتی»

گزارش دویچه‌وله از خاموشی طولانی

اینترنت در ایران کالای لوکس ‌شد

تهران، خیابان ولیعصر، خیابان توانیر،
میدان شهید عباسپور، پلاک ۳، طبقه دوم، واحد ۲۱

۰۲۱-۸۸۷۷۹۰۰۴

کلیه ی حقوق مطعلق به عصر ارتباط می باشد. طراحی و توسعه توسط  والویرا (Walvira)