ارائه طرح راهبردی حاکمیت امنیت داده اینترنت اشیا در شهرهوشمند

غریبی, جواد; قرایی, حسین; فرجی پور, محمدرضا; هلیلی, خداداد

ارائه طرح راهبردی حاکمیت امنیت داده اینترنت اشیا در شهرهوشمند

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشگاه دفاع ملی

² پژوهشگاه ارتباطات و فناوری اطلاعات

³ دانشکده کامپیوتر، دانشگاه شهید ستاری

چکیده

دستیابی موثر به اهداف شهرهوشمند بدون اطمینان از امنیت این حجم از داده میسر نخواهد بود. چالش‌هایی نظیر امنیت داده، حریم خصوصی داده‌ها، کیفیت داده، دسترسی داده‌ها، درنظر گرفتن منافع ذینفعان بطور همزمان و بسیاری از موضوعات دیگر دستیابی به اهداف هوشمند شهر را مشکل می‌کنند. جهت مقابله با این تهدیدات و همچنین کاهش تقابل‌های امنیت و خدمات اینترنت اشیا در شهرهوشمند، نیاز به «راهبردهای حاکمیت امنیت داده‌های اینترنت اشیا در شهرهوشمند» است که در این تحقیق به عنوان هدف اصلی تحقیق مطرح گردیده و بر این اساس محقق به دنبال پاسخ به این سوال بوده که «راهبردهای حاکمیت امنیت داده اینترنت اشیا در شهرهوشمند چیست؟» پس از بررسی اسناد بالادستی، نسبت به شناخت محیط داخل و خارج و تجزیه و تحلیل آن‌ها اقدام و بر اساس نظرات خبرگان، راهبردهای مربوطه تدوین گردید سپس بر اساس محاسبه مطلوبیت‌ها اولویت‌‌بندی شدند. همچنین تاثیر هریک از راهبردهای مذکور بر تحقق اهداف کلان تعیین گردید. این راهبردها با قابلیت پیاده‌سازی و اجرای همسو با سایر حوزه‌ها ارائه شده‌ است و با تبدیل این راهبردها به برنامه‌های اجرایی و پیاده‌سازی آن‌ها، می‌توان موانع بهره‌مندی داده‌های اینترنت اشیا در شهرهوشمند را برطرف کرده و باتوجه به چرخه‌ داده‌ها در شهرهوشمند چالش‌های اساسی امنیت داده‌های اینترنت اشیا را تا حد قابل قبولی برطرف کرد.

کلیدواژه‌ها

عنوان مقاله [English]

Presenting a strategic plan for Internet of Things data security governance in the smart city

نویسندگان [English]

Javad Gharibi ¹
Hossein Gharaee ²
Mohammad Reza Farajipout ¹
Khodadad Halili ³

¹ National Defense University

² IRAN Telecommunication Research Center

³ Shahid Sattari University

چکیده [English]

It will not be possible to effectively achieve the goals of the smart city without ensuring the security of this volume of data. Challenges such as data security, data privacy, data quality, data access, considering the interests of stakeholders at the same time and many other issues make it difficult to achieve smart city goals. In order to deal with these threats and also to reduce conflicts between security and Internet of Things services in Houshmand city, there is a need for "Internet of Things data security governance strategies in Houshmand city", which is presented as the main goal of the researcher in this research, and based on this, the researcher seeks to answer This question has been "What are the strategies of Internet of Things data security governance in the smart city?" After reviewing the national documents, the internal and external environment was recognized and analyzed, and based on the opinions of the experts, the relevant strategies were formulated, then they were prioritized based on the calculation of the benefits. Also, the impact of each of the mentioned strategies on the achievement of the goals was determined. These strategies are presented with the ability to be implemented and implemented in line with other areas, and by turning these strategies into executive plans and their implementation, and according to the data cycle in the smart city, the basic challenges of Internet of Things data security solved to an acceptable extent.

کلیدواژه‌ها [English]

Strategic planning
data security governance
Internet of Things
smart city

مراجع

فهرست منابع ومآخذ

الف. منابع فارسی
- سامنی، سارا؛ نصیری، رامین و محسن‌زاده، مهران. (1398)، مقایسه مدلها و چارچوب های حاکمیت داده با هدف دستیابی به پیش نیازها، موانع و مولفه های یک برنامه حاکمیت داده برای داده های حوزه سلامت. ششمین کنفرانس بین المللی فناوری اطلاعات، کامپیوتر و مخابرات.
- سخایی، محمدجواد. (1397)، مدل های بلوغ حاکمیت داده (1). فابک، http://www.fabak.ir
- سعادتمند، امیر مسعود؛ کریمی قهرودی، محمدرضا و محمدی، حافظ و بابک، محمد. (1400)، تعیین شاخص‌های ارزیابی امنیت سایبری به روش مطالعه تطبیقی، فصلنامه امنیت ملی، دوره 11، شماره 40، 37-66
- دفتر استراتژی دانشگاه شریف. (1398). تعریف دقیق راهبرد و مدیریت راهبردی چیست؟
https://sharifstrategy.org/strategic-management-2/#tryf_rahbrd_chyst.

ب. منابع انگلیسی
- Abraham, R., Schneider, J., & vom Brocke, J. (2019). Data governance: A conceptual framework, structured review, and research agenda. International Journal of Information Management, 49(January), 424–438. https://doi.org/10.1016/j.ijinfomgt.2019.07.008
- Alam, M., Shakil, K. A., & Khan, S. (2020). Internet of Things (IoT). Springer International Publishing. https://doi.org/10.1007/978-3-030-37468-6
- AlGhamdi, S., Win, K. T., & Vlahu-Gjorgievska, E. (2020). Information security governance challenges and critical success factors: Systematic review. Computers and Security, 99. https://doi.org/10.1016/j.cose.2020.102030
- Alomair, B., & Poovendran, R. (2014). Efficient Authentication for Mobile and Pervasive Computing. IEEE Transactions on Mobile Computing, 13(3), 469–481. https://doi.org/10.1109/TMC.2012.252
- Al-Ruithe, M., Mthunzi, S., & Benkhelifa, E. (2016). Data governance for security in IoT & cloud converged environments. Proceedings of IEEE/ACS International Conference on Computer Systems and Applications, AICCSA, 0. https://doi.org/10.1109/AICCSA.2016.7945737
- Angrishi, K. (2017). Turning Internet of Things(IoT) into Internet of Vulnerabilities (IoV) : IoT Botnets. 1–17. http://arxiv.org/abs/1702.03681
- Artyushina, A. (2020). Is civic data governance the key to democratic smart cities? The role of the urban data trust in Sidewalk Toronto. Telematics and Informatics, 55(January), 1–13. https://doi.org/10.1016/j.tele.2020.101456
- Bollengier, K., Viable, O., & Security, I. (2020). Organizing Viable Information Security Governance and Management: https://doi.org/10.5281/zenodo.3960147
- Braun, T., Fung, B. C. M., Iqbal, F., & Shah, B. (2018). Security and privacy challenges in smart cities. Sustainable Cities and Society, 39, 499–507. https://doi.org/10.1016/j.scs.2018.02.039
- Brockman, C. (2020). Data security governance explained. AT&T Business, https://cybersecurity.att.com/blogs/security-essentials/data-governance.at-the-heart-of-security-privacy-and-risk
- Cui, L., Xie, G., Qu, Y., Gao, L., & Yang, Y. (2018). Security and privacy in smart cities: Challenges and opportunities. IEEE Access, 6(July), 46134–46145. https://doi.org/10.1109/ACCESS.2018.2853985
- Dasgupta, A., Gill, A., & Hussain, F. (2019). A conceptual framework for data governance in IoT-enabled digital IS ecosystems. DATA 2019 - Proceedings of the 8th International Conference on Data Science, Technology and Applications, Data, 209–216. https://doi.org/10.5220/0007924302090216
- (2016). Five Best Practices for Information Security Governance terabytes of sensitive data, business insider, http://www.businessinsider.com/the-sony-hackers-still-have-a-
- Eremia, M., Toma, L., & Sanduleac, M. (2017). The Smart City Concept in the 21st Century. Procedia Engineering, 181, 12–19. https://doi.org/10.1016/j.proeng.2017.02.357
- Ferenczy, A. (2019). 3 Reasons Why Corporate Strategic Planning is Important. AchieveIt, https://www.achieveit.com/resources/blog/3-reasons-corporate-strategic-planning-important
- Franke, J., & Gailhofer, P. (2021). Data Governance and Regulation for Sustainable Smart Cities. Frontiers in Sustainable Cities, 3. https://doi.org/10.3389/frsc.2021.763788
- Gashgari, G., Walters, R., & Wills, G. (2017). A proposed best-practice framework for information security governance. IoTBDS 2017 - Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security, IoTBDS, 295–301. https://doi.org/10.5220/0006303102950301
- Guerrero-Pérez, A. D., Huerta, A., González, F., & López, D. (2013). Network Architecture based on Virtualized Networks for Smart Cities. IEEE CCD Smart Cities White Paper, October, 1–6.
- ISO 27014. (2020). INTERNATIONAL STANDARD ISO / IEC Information security, cybersecurity and privacy protection Governance of information security, (ISO/IEC 27014:2020).
- Joshi, S., Saxena, S., Godbole, T., & Shreya. (2016). Developing Smart Cities: An Integrated Framework. Procedia Computer Science, 93, 902–909. https://doi.org/10.1016/j.procs.2016.07.258
- Keping, Y. (2018). Governance and Good Governance: A New Framework for Political Analysis. Fudan Journal of the Humanities and Social Sciences, 11(1). https://doi.org/10.1007/s40647-017-0197-4
- Kumar, S., Tiwari, P., & Zymbler, M. (2019). Internet of Things is a revolutionary approach for future technology enhancement: a review. Journal of Big Data, 6(1). https://doi.org/10.1186/s40537-019-0268-2
- Lowans, B., Kish, D., Willemsen, B., & Girard, J. (2018). How to Use the Data Security Governance Framework. Gartner.
- Lupi, L. (2019). City Data Plan: The Conceptualisation of a Policy Instrument for Data Governance in Smart Cities. Urban Science, 3(3), 91. https://doi.org/10.3390/urbansci3030091
- Ma, C. (2021). Smart city and cyber-security; technologies used, leading challenges and future recommendations. Energy Reports, 7, 7999–8012. https://doi.org/10.1016/j.egyr.2021.08.124
- Singh, A. (2019). Data Security and Governance (DSG) for Big Data and BI. KuppingerCole Analysts, https://www.kuppingercole.com/blog/singh/data-security-and-governance-dsg-for-big-data-and-bi
Zhang, K., Ni, J., Yang, K., Liang, X., Ren, J., & Shen, X. S. (2017). Security and Privacy in Smart City Applications: Challenges and Solutions. IEEE Communications Magazine, 55(1), 122–129. https://doi.org/10.1109/MCOM.2017.1600267CM.