لجنة الدراسات 17 لقطاع تقييس الاتصالات - الأمن
ما زالت الأعمال المكثفة تتواصل بشأن بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات سعياً لتسهيل توفير شبكات أكثر أمناً في بنيتها التحتية وخدماتها وتطبيقاتها.
تقوم لجنة الدراسات 17 التابعة لقطاع تقييس الاتصالات بتنسيق العمل المتصل بالأمن في جميع لجان دراسات قطاع تقييس الاتصالات، وغالباً ما تعمل بالتعاون مع المنظمات الأخرى المعنية بوضع المعايير (SDO) والعديد من اتحادات صناعة تكنولوجيا المعلومات والاتصالات.
وتعمل لجنة الدراسات 17 حالياً على الأمن السيبراني؛ وإدارة الأمن؛ ومعماريات الأمن وأطره؛ ومكافحة الرسائل الاقتحامية؛ وإدارة الهوية؛ وحماية المعلومات التي يمكن تعرف هوية أصحابها شخصياً؛ والجوانب التشغيلية لحماية البيانات، وإطار الثقة بالهوية في الأنظمة المفتوحة؛ والأمن القائم على التكنولوجيا الكمومية؛ وحماية الأطفال على الإنترنت.
وتعمل لجنة الدراسات 17 أيضاً بشأن أمن التطبيقات والخدمات بالنسبة إلى إنترنت الأشياء (IoT) والشبكة الذكية والهواتف الذكية والتوصيل الشبكي المعرّف بالبرمجيات (SDN) وخدمات الويب وتحليلات البيانات الضخمة والشبكات الاجتماعية والحوسبة السحابية والأنظمة المالية المتنقلة وتلفزيون بروتوكول الإنترنت (IPTV) وتكنولوجيا السجلات الموزعة وأنظمة النقل الذكية والقياسات البيومترية ومكافحة التزييف وسرقة الأجهزة المتنقلة وأنظمة الاتصالات المتنقلة الدولية-2020/الجيل الخامس وتكنولوجيا بيانات الأحداث القائمة على الحوسبة السحابية والصحة الإلكترونية والتعرف بواسطة الترددات الراديوية.
أبرز الأعمال
وأحد المراجع الرئيسية
للمعايير الأمنية المستعملة اليوم هو التوصية X.509 لقطاع تقييس الاتصالات بشأن الاستيقان
الإلكتروني على الشبكات العامة. وهذه التوصية هي حجر الزاوية لتصميم التطبيقات ذات
الصلة بالبنية التحتية الرئيسية العمومية (PKI)
وتستعمل
التوصية ITU-T X.509 في مجموعة واسعة من التطبيقات من تأمين
التوصيل بين المتصفح والمخدّم على الويب إلى توفير التواقيع الرقمية التي تتيح
إجراء معاملات التجارة الإلكترونية بالثقة نفسها كما في نظام تقليدي.
وتقنيات تبادل معلومات الأمن السيبراني (CYBEX) لقطاع تقييس الاتصالات - المحددة بتوصيات السلسلة ITU-T X.1500 - هي مجموعة من أفضل المعايير التي تستعملها الوكالات الحكومية والصناعة لضمان الاستجابة السريعة والمنسقة دولياً للتهديدات السيبرانية. وتقدم مجموعة تقنيات تبادل معلومات الأمن السيبراني وسائل معيارية لتبادل معلومات الأمن السيبراني التي تحتاج إليها أفرقة التصدي لحوادث الحاسوب. وتقدم التوصية ITU-T X.1215 العديد من حالات الاستعمال بشأن كيفية استخدام لغة التعبير المهيكل عن معلومات التهديدات لدعم معلومات التهديدات السيبرانية وتبادل المعلومات. وبالإضافة إلى ذلك، تقدم التوصية ITU-T X.1205 تعريف الأمن السيبراني وتصنيف تهديدات الأمن وتعرض التهديدات على مختلف طبقات الشبكة وأكثر الأدوات شيوعاً التي يستخدمها المحتالون.
وتمكّن التوصية ITU-T X.805 مشغلي شبكات الاتصالات ومؤسساتها من تقديم وصف للمعمارية من طرف إلى طرف من منظور أمني. وتحدد مواصفات تغيّر الطريقة التي تنظر بها الشركات إلى شبكاتها مما يتيح لها تحديد جميع نقاط الضعف في الشبكة والحد منها.
وتدعم التوصية ITU-T X.1051 تنفيذ ضوابط أمن المعلومات في منظمات الاتصالات، وتقدم مبادئ توجيهية لتلبية متطلبات خط الأساس لإدارة أمن المعلومات بما في ذلك السرية والسلامة والتيسر.
وتقدم التوصية ITU-T X.1254 إطاراً لضمان استيقان الكيان لدعم التحقق من الهوية الرقمية لكيان ما. وهذا الضمان هو في صميم الثقة والأمان ومراقبة النفاذ عبر الإنترنت. وتحدد التوصية ثلاثة أنواع من الضمان لإرساء الثقة في الهوية الرقمية: ضمان الهوية، وضمان الاستيقان وضمان الاتحاد.
وتعرّف توصية ITU-T X.1141 لغة ترميز تأكيد الأمن (SAML 2.0)، وهي إطار قائم على لغة الترميز القابلة للتوسيع (XML) من أجل تبادل المعلومات الأمنية التي يعبّر عنها في شكل تأكيدات حول أصحاب، والصاحب هو كيان (بشري أو حاسوبي)، له هوية في ميدان أمني معين.
وتشمل المعايير التي وضعتها لجنة الدراسات 17 أيضاً الاستراتيجيات التقنية لمكافحة الرسائل الاقتحامية (التوصية ITU-T X.1231)؛ وقدرات التصدي للتهديدات الأمنية في بيئة إنترنت الأشياء باستخدام البوابات الأمنية (التوصية ITU-T X.1361)؛ وإطار أمن الحوسبة السحابية (التوصية ITU-T X.1601)؛ ومخطط الاستيقان بالقياس الحيوي للتحقق من ملكية الشهادات الرقمية ITU-T X.509 (التوصية ITU-T X.1085).
وإن جوانب الأمان والأمن من حيث الحوسبة الكمومية لأنظمة النقل الذكية وتكنولوجيا السجلات الموزعة هي مواضيع ذات أهمية متزايدة بالنسبة لعمل لجنة الدراسات 17، مع توفير المعايير ذات الصلة للاعتبارات ذات الصلة بتصميم وتنفيذ وتشغيل الإدارة الأساسية لشبكات توزيع المفاتيح الكمومية (التوصية ITU-T X.1712)؛ وتحليل التهديدات الأمنية التي تتعرض لها المركبات الموصولة (التوصية ITU-T X.1371)؛ ومجموعة أساسية من التعاريف والمصطلحات لتكنولوجيا السجلات الموزعة (التوصية ITU-T X.1400).
ولجنة الدراسات 17 هي أيضاً مقر دراسة اللغات التقنية وتقنيات الوصف. ومن الأمثلة على ذلك اللغة الرسمية المعروفة باسم قواعد التركيب المجردة رقم واحد (ASN.1) - المحددة بتوصيات السلسلة X.680-699 لقطاع تقييس الاتصالات - وهي عنصر هام في مواصفات البروتوكولات أو تصميم الأنظمة. ويُستخدم الترميز ASN.1 مثلاً في نظام التشوير (SS7) لمعظم المكالمات الهاتفية وعمليات تعقب الرزم والتحقق من بطاقات الائتمان والشهادات الرقمية، وفي العديد من البرمجيات الأكثر استعمالاً.
