گفت‌وگو بارضااخلاقی،مدیرعامل شرکت دمسان رایانه(برای تولید نرم‌افزار آماده نیستیم!)

 دمسان رایانه با قدمتی بیش از یک دهه در بازار ایران و ارائه طیف متنوعی از محصولات نرم‌افزاری شبکه از برندهای مختلف از جایگاه ویژه‌ای برخوردار است. البته، این شرکت در حوزه امنیت شبکه و ذخیره‌سازی نیز چندین برند سخت‌افزاری را کم‌کم طی چند سال اخیر به مجموعه خود اضافه کرده است و سعی دارد سبد محصولات خود را کامل کند. بنابراین، مرور چالش‌های صنعت نرم‌افزار و امنیتی شبکه از چشم رضا اخلاقی جالب‌ خواهد بود.

برای مشاهده بیشتر به ادامه مطلب مراجعه کنید

گفته می‌شود که برخی از شرکت‌های شبکه‌ای با توجه به وضعیت نامناسب بازار سخت‌افزار به سوی صنعت نرم‌افزار حرکت کرده‌اند؟
حرکت شرکت‌ها به سمت نرم‌افزارهای شبکه و به‌خصوص نرم‌افزارهای امنیتی شبکه به‌دلیل تصمیمات دولت و قوانینی است که در این دو سال وضع شده است و برمبنای آن‌ها ضرورت دارد از نرم‌افزارهای بومی در بحث امنیت استفاده شود. اما موضوع اصلی این است که در حال حاضر، ایران دانش کافی برای تولید محصولات امنیتی را ندارد و نمی‌تواند محصولات با کیفیتی تولید کند. به‌همین دلیل، شرکت‌هایی که شروع به تولید نرم‌افزار بومی کرده‌اند، آینده چندان روشنی در پیش رو ندارند مگر این‌که بخواهند با رانت به جایی برسند. زیرا دانش فنی کاملی نداریم و در نتیجه چیزی تولید می‌کنیم که نصفه و نیمه خواهد بود.

  با نگاهی به وضعیت بازار کنونی ایران و با فرض داشتن دانش فنی تولید نرم‌افزار در داخل کشور، چگونه می‌توان دو بازار سخت‌افزار و نرم‌افزار را در کشور مقایسه کرد؟
اصولاً همیشه تولید پکیج پرسودترین کسب‌وکار در حوزه IT است. زیرا شما یک بار زمان می‌گذارید و تیمی یک نرم‌افزار تولید می‌کند و بعد هزار نسخه می‌فروشید به شرط این‌که بتوانید هزار نسخه بفروشید. بعد فقط نیاز دارید نصف آن گروه توسعه‌دهنده را برای پشتیبانی و نگه‌داری و برطرف کردن عیب نگه دارید. در نتیجه کسب‌وکار پرسودی هست به شرط این‌که چیزی که تولید می‌کنید، در زمان مقرر خودش تولید شود و نرم‌افزار با کیفیتی باشد. ما در شرکت دمسان نرم‌افزارهای CRM نیز تولید کردیم که کماکان هم فعال است. اما به‌طور خاص اگر بخواهیم در موضوع امنیت شبکه صحبت کنیم، در حال حاضر وضعیت خوبی برای تولید نرم‌افزار نیست.

  درشرکت دمسان روند متفاوتی طی شده است و پس از حضور در زمینه نرم‌افزار وارد بازار سخت‌افزار هم شده‌اید. به‌دلیل خراب شدن وضعیت بازار نرم‌افزار به سراغ برندهای سخت‌افزاری رفتید یا تکمیل سبد محصولات شرکت و ارائه سرویس‌های جدیدتر و راه‌های کسب سود؟
ما هیچ تغییری در محصولاتمان ایجاد نکردیم بلکه محصولات جدیدی اضافه شده است و علت هم این بود که ما مقوله نرم‌افزاری امنیت شبکه مانند پشتیبان‌گیری از اطلاعات را داشتیم و سخت‌افزار را نداشتیم. به‌نوعی راه‌کارهای ما ناقص بود و مشتریان را به سوی شرکت‌های همکار هدایت می‌کردیم که بعدها دیدیم روش صحیحی نیست و مشتریان از ما انتظار دارند سخت‌افزار/نرم‌افزار را یک‌جا به آن‌ها بدهیم.

  نرم‌افزار تولید خودتان با استقبال بازار مواجه می‌شود؟
اجازه بدهید موضوع را از یک منظر بالاتر نگاه کنیم. شما هر چیزی تولید کنید که نخست تقاضا برای آن زیاد باشد و ثانیاً درست کار کند با اطمینان می‌توان گفت که موفق است و فروش می‌رود. بنابراین، این‌که برند داخلی باشد یا برای نخستین‌بار باشد این کار را انجام می‌دهید و ناشناس باشید، چندان مهم نیست.

  با تغییراتی که در بازار اتفاق افتاده و کاهش شدید نقدینگی، نسخه‌های اوریجینال نرم‌افزار متقاضی دارند و به فروش می‌روند؟
ما در کشور یک سیر صعودی نیاز به IT را مشاهده می‌کنیم که سال به سال هم بیشتر می‌شود و می‌تواند یک موتور محرک خوب برای فعالیت بیشتر باشد اما از آن سمت و در قسمت مشکل‌دار ماجرا که در شش ماهه دوم سال گذشته اتفاق افتاد، کاهش بودجه‌های دولتی بود. این مشکل در شرکت ما کاملاً محسوس بود و مشتریانی داشتیم که هر سال نرم‌افزارهای خود را به‌روزرسانی می‌کردند اما سال گذشته نتوانستند این کار را انجام دهند یا با تعویق انجام دادند. مشتریانی داشتیم که تاریخ اعتبار مجوز نرم‌افزار امنیتی‌شان دو ماه بود به پایان رسیده بود و پس از طی این مدت توانستند مجوزهای‌ جدید بخرند. در بحث ارز زمانی مشکل ایجاد می‌شود که قیمت ارز نوسان داشته باشد. اگر قیمت ارز بالا برود و بعد ثابت باشد همه شرکت‌ها می‌توانند کسب‌و‌کارشان را دوباره به جریان بیاندازند اما وقتی در بازار مدام ارز کم و زیاد شود شما هیچ کاری نمی‌توانید بکنید و باید منتظر بمانید. اتفاقی که در نیمه دوم سال گذشته افتاد و بسیاری از پروژه‌ها تعطیل شد تا تکلیف روشن شود.

  به جز بحث نوسان ارز، سیاست‌گذاری‌های صورت گرفته مانند تولید نرم‌افزار امنیتی بومی یا انتقال سرورهای ضد‌ویروس‌ها به داخل ایران مشکلاتی برای شما به‌وجود نیاورد؟
تقریباً اواخر اسفند 1390 بود که بحث انتقال سرورهای ضدویروس‌ها مطرح شد و در دستورکار کمیسیون افتا سازمان نظام صنفی رفت. از اردیبهشت ماه سال 1391 جلسات و نشست‌های منظمی را در کارگروه کمیسیون افتا داشتیم که این مسائل را برنامه‌ریزی کنیم و آیین‌نامه‌‌ها تصویب شود و... که هنوز آیین‌نامه‌ها تصویب نشده است. یک سری شرکت‌ها دست به انتقال سرورها زدند و تعدادی از شرکت‌ها، مانند شرکت ما، اعلام آمادگی کردند که اگر زیرساخت لازم در‌اختیارشان قرار بگیرد، اقدام به انتقال سرورها می‌کنند. زیرا جدا از بحث خارجی بودن ضد‌ویروس‌ها محصولات داخلی هم زیاد فعال نیستند و نمی‌توانند امنیت لازم را تأمین کنند. در این آیین‌نامه‌ها خیلی روی این موضوع تأکید کردیم که نرم‌افزارهای ایرانی حداقل استاندارد و کارایی را داشته باشند و هرکسی که اعلام کرد: «ضدویروس ایرانی دارم»  کافی نباشد.

  چه مشکلات دیگری در این مدت گریبان‌گیر صنعت نرم‌افزار و امنیت شبکه بود؟
یکی دیگر از مشکلات بزرگی که وجود دارد، دیدگاه غلط نسبت به مقوله امنیت شبکه است. این دیدگاه همچنان وجود دارد و در برخی مواقع به صورت دست‌انداز و در برخی مواقع به شکل دیوار بروز می‌کند. مثلاً بعد از موضوع ویروس فِیلم بحث قطع شدن اینترنت با خارج از کشور مطرح شد که روی کاغذ ایده جالب و خوبی بود اما در هنگام پیاده‌سازی مشکلات و مسائل دیگری به همراه دارد. حداقل‌اش این است که باید یک هزینه وحشتناکی بابت کابل‌کشی انجام شود. یک موضوع مهم‌تر هم وجود دارد: فرض کنیم شبکه اینترانت ما از شبکه اینترنت قطع شد، امنیت شبکه LAN ما چه می‌شود؟ وقتی شما نمی‌توانید نرم‌افزارها و به خصوص ضدویروس‌ها را به‌روزرسانی کنید چه وضعیتی به‌وجود خواهد آمد؟ موضوع بدتر این‌که داریم این شبکه LAN داخل کشور را به چیزهای دیگری مانند شبکه ملی اطلاعات و... وصل می‌کنیم که دغدغه‌های امنیتی را بیشتر می‌کند.

  این دیدگاه غیرکارشناسی درمورد نیازسنجی هم به وضوح وجود دارد؟
برخی اوقات ما چیزهایی را در نظر می‌گیریم که نه تنها کفاف سال آینده را نمی‌کند بلکه نمی‌تواند نیاز امسال را هم برطرف کند. نتیجه این دیدگاه و این نوع مدیریت می‌شود زیرساختی که پاسخگوی نیاز فعلی نیست و کار را خراب می‌کند و هزار نوع مشکل هم برای آینده درست می‌شود. بدترش هم می‌کنیم و همه این مشکلات را می‌اندازیم گردن شرکت‌های مجری و خصوصی بازار IT کشور و می‌گوییم: «فلان شرکت خوب کار نکرد.» در یک کلام اهمیت و جایگاه مهم طراحی را در یک پروژه در‌نظر نمی‌گیریم. متأسفانه در همه چیز کم‌تر از نیازهای پیش‌بینی می‌کنیم. فرض کنید یک حمله DoS به یک سازمان دولتی می‌شود. اگر شبکه من از طراحی و پایداری اندکی برخوردار باشد با کمترین فشار یا ترافیک شبکه از کار خواهد افتاد. اما اگر از یک طراحی و آینده‌نگری استفاده کرده باشیم یک حمله DoS کوچک نمی‌تواند شبکه من را از پای درآورد و سرویس قطع شود. شاید شبکه من کند شود اما زمین‌گیر نمی‌شود و تاب می‌آورد. درکشورهای دیگر به این موضوع خیلی توجه می‌کنند و همیشه سعی دارند زیرساختی فراهم شود که در مواقع بحرانی و زمانی‌هایی که سیستم‌های امنیتی و حفاظتی از کار می‌افتند، تحمل‌پذیری خطا داشته باشد. ما در ایران در این زمینه فوق‌العاده ضعیف هستیم.

  منشأ این مشکل را در چه می‌بینید؟
بخشی از آن تقصیر ما بخش خصوصی بازار است که به اندازه کافی سواد نداریم اما مسئولیت انجام کاری را می‌پذیریم. از طرف دیگر این سواد و مسئولیت در بخش کارفرماها هم نیست که حداقل بیایند و از شرکت‌های مجری طلب کنند. کارفرما باید آن قدر سواد داشته باشد که من شرکت مشاور یا پیمان‌کار را مورد بازخواست قرار دهد که مثلاً چرا از فلان وسیله یا فناوری استفاده نمی‌کنید یا چرا از فلان روش استفاده نکردید. دلیل سوم نبود آینده‌نگری و صرفه‌جویی بودجه و مالی در هنگام تعریف یک پروژه است. صرفه‌جویی در زیرساخت یکی از مهم‌ترین اشتباهاتی است که می‌تواند اتفاق بیفتد. شما فکر می‌کنید که صرفه‌جویی کردید اما در میان‌مدت و بلند‌مدت هزینه بیشتری را باید بپردازید.
مایکروسافت در ویندوز اژر به جایی رسیده است که درآمد ماهیانه‌اش به یک میلیارد دلار رسیده است. سیستم قیمتی مایکروسافت اژر هفت الی هشت لایه دارد و از دو سنت در ساعت شروع می‌شود. هنگامی که مایکروسافت این سرویس را داد همه انتقاد کردند و گفتند با شکست مواجه می‌شود اما اکنون داریم می‌بینیم یک میلیارد دلار در ماه درآمدزایی دارد. یعنی از اول سعی کردند چیزی درست کنند و سرویسی بدهند که تا اینجای کار خوب عمل کند و هنوز هم ادامه داشته باشد. اگر از اول یک سرویس خراب درست می‌کردند به این موفقیت نمی‌رسید.

ماهانه شبکه