公務員期刊網(wǎng) 論文中心 正文

生物醫(yī)學信息安全管控平臺建設研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了生物醫(yī)學信息安全管控平臺建設研究范文,希望能給你帶來靈感和參考,敬請閱讀。

生物醫(yī)學信息安全管控平臺建設研究

摘要:在信息化日益發(fā)達的時代,大數(shù)據(jù)也逐漸走入人們的生活中?;诖髷?shù)據(jù)技術(shù)的挖掘和分析應運而生,在生物醫(yī)學研究和臨床診治中廣為應用,且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學研究和診療帶來便利的同時,也存在很多問題。在進行數(shù)據(jù)挖掘和分析過程中,一系列的信息安全問題和病患隱私泄露給生物醫(yī)學發(fā)展帶來了新的挑戰(zhàn)和風險,也對生物醫(yī)學研究和診療的社會公信產(chǎn)生了沖擊。生物醫(yī)學依托大數(shù)據(jù)、安全智能和態(tài)勢感知技術(shù),構(gòu)建了一個基于大數(shù)據(jù)平臺的生物醫(yī)學信息安全管控系統(tǒng)。通過大數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn),實現(xiàn)更為有效的監(jiān)督與管理。

關(guān)鍵詞:大數(shù)據(jù);生物醫(yī)學;網(wǎng)絡信息安全;管控平臺;態(tài)勢感知

0引言

大數(shù)據(jù)技術(shù)的發(fā)展基于計算機技術(shù)、信息存儲方式、云計算和移動終端設備的高速發(fā)展與革新。人類社會從物質(zhì)文明到精神文明的邁進,信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運用給社會發(fā)展帶來了沖擊,正在逐漸走進千家萬戶,通過改變?nèi)藗兊纳罘绞綖槿藗儙砹吮憷誟1]。對于生物醫(yī)學領(lǐng)域而言,從提出研究人類基因組的項目以來,隨著基因組學、各種外科醫(yī)學等知識的快速積累,逐漸研發(fā)了很多實時、定量、定性分析的測試技術(shù),大規(guī)模臨床研究日益增多,使得數(shù)據(jù)的生成和共享急劇增加。在這個大背景下,在大量數(shù)據(jù)分析和解讀過程中,隱私保護和信息安全問題成為了生物醫(yī)學中亟需解決的難題[2]。所以,在國家信息發(fā)展的戰(zhàn)略形勢下,亟需成立基于大數(shù)據(jù)的生物醫(yī)學信息安全管控平臺,建立完善的安全預警分析機制,應對新形勢下的人身安全與信息安全威脅因素。

1生物醫(yī)學信息安全管控平臺的發(fā)展現(xiàn)狀及需求

1.1發(fā)展現(xiàn)狀

21世紀,生物醫(yī)學迅猛發(fā)展,醫(yī)學科研和實踐中產(chǎn)生的大量醫(yī)學數(shù)據(jù)需要人們進行分析。因此,必須有一套完備的服務體系作為支撐。在信息的規(guī)整過程中,促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變,這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學上的應用與分析,使得醫(yī)學研究、發(fā)展、疾病診斷與預防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍,人們在享受大數(shù)據(jù)為提供便利的同時,不得不重視信息安全問題,信息安全問題與生物醫(yī)學研究存在諸多的矛盾[4]。在大數(shù)據(jù)應運而生的時代,患者的隱私保護問題成為了阻礙生物醫(yī)學發(fā)展的最關(guān)鍵因素。另外,這些隱患的泄露給生物醫(yī)學領(lǐng)域帶來了嚴重的影響,影響了個人及團體的生物醫(yī)學研究,很多患者在配合治療時個人信息得不到很好的保護,讓不法分子有了可乘之機,對社會造成了極其惡劣的影響??偟膩碚f,大數(shù)據(jù)+醫(yī)學是生物醫(yī)學發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)已廣泛的運用到生物醫(yī)學的諸多方面,逐漸影響著醫(yī)學的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復雜的數(shù)據(jù)簡單,但是,必須要確保信息的安全。

1.2建設需求

目前,全國興起了信息化建設的熱潮。各個醫(yī)院都希望利用方便快捷的信息管理技術(shù),這些技術(shù)必須依附于大數(shù)據(jù)技術(shù)才能完成。所以,必須充分認識到網(wǎng)絡信息安全的嚴峻形勢,提前進行有針對性的研究,努力構(gòu)建符合實際情況的網(wǎng)絡信息安全管控平臺,以便積極應對網(wǎng)絡信息安全威脅,確保醫(yī)院服務系統(tǒng)的正常運行。通過平臺建設,促進信息化建設,全面提升網(wǎng)絡管控和保障能力,進一步提高醫(yī)院綜合服務能力。

2生物醫(yī)學信息安全管控平臺關(guān)鍵技術(shù)

2.1從大數(shù)據(jù)到安全智能

生物醫(yī)學信息安全管控平臺的智能化運營、控制、管理都離不開大數(shù)據(jù)技術(shù)的支撐協(xié)作,從大數(shù)據(jù)到生物醫(yī)學信息安全管控平臺的安全智能,體現(xiàn)在廣度、深度和攻擊預警三個維度上。大數(shù)據(jù)平臺安全智能三個維度的實現(xiàn),需要將大數(shù)據(jù)技術(shù)深入融入到平臺的各層邏輯層面中。

2.2態(tài)勢感知技術(shù)

態(tài)勢感知是在一定時間和空間下,對當前信息化系統(tǒng)、設備和環(huán)境因素動態(tài)變化的感知、綜合理解以及狀態(tài)變化預測的過程,包括當前態(tài)勢因素采集、態(tài)勢評估、未來發(fā)展態(tài)勢預測等。態(tài)勢感知通過機器學習和數(shù)據(jù)建模分析來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊威脅,并通過IP溯源系統(tǒng)追蹤、鎖定黑客身份。態(tài)勢感知的技術(shù)能力主要表現(xiàn)在安全監(jiān)控、入侵檢測、弱點分析、可視化大屏、威脅分析以及可編程引擎等方面。

3平臺總體建設方案

3.1總體設計

基于大數(shù)據(jù)的生物醫(yī)學信息安全管控平臺(以下簡稱“管控平臺”)從邏輯功能上分為四個層次:數(shù)據(jù)采集層、數(shù)據(jù)共享層、業(yè)務層和展示層。

3.2數(shù)據(jù)采集層

基于大數(shù)據(jù)的數(shù)據(jù)采集層主要實現(xiàn)全網(wǎng)實時流量和各類日志(包括IP/域名備案數(shù)據(jù)、IDC基礎(chǔ)資源數(shù)據(jù)、IDC訪問日志、日志留存數(shù)據(jù)、僵木蠕數(shù)據(jù)、惡意程序數(shù)據(jù)、流監(jiān)測數(shù)據(jù)、DNS解析數(shù)據(jù)、網(wǎng)站不良數(shù)據(jù)以及第三方的監(jiān)測數(shù)據(jù)等)的采集匯聚。同時也為上層系統(tǒng)提供了反饋意見。

3.3數(shù)據(jù)共享層

數(shù)據(jù)共享是對各類原始數(shù)據(jù)進行分析和整理,然后再通過數(shù)據(jù)共享層存儲和預處理,達到數(shù)據(jù)共享目的。通過組合查詢分析等一系列先進數(shù)據(jù)處理技術(shù),最終將數(shù)據(jù)分割成分布式數(shù)據(jù)存儲分析模塊,方便為上層業(yè)務或別的系統(tǒng)提供便利,實時從庫中調(diào)取文件。數(shù)據(jù)共享層主要基于一些數(shù)據(jù)庫,主要有漏洞庫、惡意代碼庫、IP/域名庫、惡意程序庫、入侵特征庫和策略庫等一系列的數(shù)據(jù)比對庫。通過大數(shù)據(jù)構(gòu)建框架,對數(shù)據(jù)進行大范圍、深層次、多維度的挖掘。同時也對海量信息進行深度分析與安全挖掘,最終形成一種特定的技術(shù)分析庫[5-6]。此外,數(shù)據(jù)共享層還能為其他系統(tǒng)或平臺提供實時的數(shù)據(jù)輸出和定期數(shù)據(jù)發(fā)送,方便有關(guān)部門進行數(shù)據(jù)的提取與運用。

3.4業(yè)務層

業(yè)務層主要實現(xiàn)的是業(yè)務處理邏輯、算法等。業(yè)務層可劃分為互聯(lián)網(wǎng)管控模塊等模塊,方便業(yè)務層的管理與實施。在整個業(yè)務層模塊,互聯(lián)網(wǎng)管控模塊是該管控平臺的核心,它主要對數(shù)據(jù)解析還原、管控策略配置和管控命令生成能力進行了升級。網(wǎng)絡安全管理模塊對于網(wǎng)安事件有特定的數(shù)據(jù)分析能力,在實踐過程中升級改造了三大引擎:異常流量監(jiān)測引擎、移動惡意程序監(jiān)測引擎、僵木蠕監(jiān)測引擎。信息安全管理模塊主要是對采集的信息進行綜合分析,同時也方便對流量信息和日志中存在的安全隱患進行整體把控,實現(xiàn)對網(wǎng)絡信息安全分類全量的監(jiān)管,為事件的處理提供可靠的依據(jù)。主要功能包括DC基礎(chǔ)信息安全事件分析及管控功能、針對釣魚網(wǎng)站以及互聯(lián)網(wǎng)不良信息監(jiān)測分析功能等專網(wǎng)監(jiān)測管理功能。安全管理能力模塊主要應用于各類行業(yè)中進行實施監(jiān)管,為全網(wǎng)互聯(lián)、廣泛互聯(lián)提供有力的技術(shù)支撐?;A(chǔ)資源管理模塊能夠?qū)芸仄脚_基礎(chǔ)數(shù)據(jù)資源進行詳細的處理與分析,升級改造IP/域名比對引擎、系統(tǒng)指紋探測引擎以及應用指紋探測引擎[7]。大數(shù)據(jù)分析模塊是該管控平臺的核心,主要是采用基于分布式流式數(shù)據(jù)處理方式,對數(shù)據(jù)進行深度的挖掘與分析。在宏觀上對網(wǎng)絡信息安全進行有效把控,使數(shù)據(jù)廣泛互聯(lián)與分析,將各個事件有機結(jié)合在一起,由點到面,由面到體,方方面面進行全局的分析與處理。該技術(shù)的應用能為上層數(shù)據(jù)提供業(yè)務數(shù)據(jù)支持,也能進行資產(chǎn)漏洞預警的深度分析與關(guān)聯(lián)分析。大數(shù)據(jù)時代,能有效定位到攻擊源與攻擊時間的發(fā)生區(qū)域,減少故障帶來的損失。大數(shù)據(jù)的運用勢必會對網(wǎng)絡的全面升級起到關(guān)鍵作用,同時也是凈化網(wǎng)絡環(huán)境的關(guān)鍵一步。

3.5展示層

在展示層,可以通過管控平臺對數(shù)據(jù)共享層、業(yè)務層進行數(shù)據(jù)傳送與數(shù)據(jù)支持??衫媚壳白顬橄冗M的態(tài)勢感知技術(shù),對互聯(lián)網(wǎng)信息安全進行整體的分析,方便對整體態(tài)勢感知、資產(chǎn)分布、網(wǎng)絡安全事件分布、流量異常監(jiān)測以及多源安全數(shù)據(jù)等多種信息資源進行合理化的展示和管理[8]。

4結(jié)語

大數(shù)據(jù)逐漸改變了生物醫(yī)學的發(fā)展模式,也是對傳統(tǒng)信息管理與分析的一次顛覆性革命。它的運用勢必會促進生物醫(yī)學的共享研究和臨床精準診療,也會對流行疾病、重大疾病進行原因篩選,提供更好的治療方案。但是,必須要考慮信息安全和個人的隱私保護問題,必須合理采集和使用數(shù)據(jù),切不可為了自身利益,泄露患者和庫內(nèi)的數(shù)據(jù)資源。在技術(shù)方面大數(shù)據(jù)在醫(yī)學上的應用已沒有任何問題,目前要解決個人的信息安全與隱私問題。生物醫(yī)學信息安全建設必須循序漸進、逐步發(fā)展。只用通過不斷地優(yōu)化處理,生物醫(yī)學的信息安全才能得到保證。另外,需要完善的制度與法律作為支撐,確保生物醫(yī)學信息安全管控平臺安全、健康、穩(wěn)定、高效地運行。

參考文獻

[1]秦文哲,陳進,董力.大數(shù)據(jù)背景下醫(yī)學數(shù)據(jù)挖掘的研究進展及應用[J]中國胸心血管外科臨床雜志,2016,23(1):55-60.

[2]張寧,徐遠旭,楊帆,等.大數(shù)據(jù)時代的生物醫(yī)學研究[J].中華醫(yī)學科研管理雜志,2015,28(1):34-39.

[4]楊高明,楊靜,張健沛.隱私保護的數(shù)據(jù)研究[J].計算機科學,2011,38(9):1117.

[5]管磊.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡安全態(tài)勢感知平臺研究[J].保密科學技術(shù),2016(5):1319.

作者:高淑美 徐婕 單位:甘肅醫(yī)學院