前言:想要寫出一篇引人入勝的文章?我們特意為您整理了生物醫(yī)學(xué)信息安全管控平臺(tái)建設(shè)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:在信息化日益發(fā)達(dá)的時(shí)代,大數(shù)據(jù)也逐漸走入人們的生活中?;诖髷?shù)據(jù)技術(shù)的挖掘和分析應(yīng)運(yùn)而生,在生物醫(yī)學(xué)研究和臨床診治中廣為應(yīng)用,且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學(xué)研究和診療帶來(lái)便利的同時(shí),也存在很多問題。在進(jìn)行數(shù)據(jù)挖掘和分析過(guò)程中,一系列的信息安全問題和病患隱私泄露給生物醫(yī)學(xué)發(fā)展帶來(lái)了新的挑戰(zhàn)和風(fēng)險(xiǎn),也對(duì)生物醫(yī)學(xué)研究和診療的社會(huì)公信產(chǎn)生了沖擊。生物醫(yī)學(xué)依托大數(shù)據(jù)、安全智能和態(tài)勢(shì)感知技術(shù),構(gòu)建了一個(gè)基于大數(shù)據(jù)平臺(tái)的生物醫(yī)學(xué)信息安全管控系統(tǒng)。通過(guò)大數(shù)據(jù)技術(shù)對(duì)信息數(shù)據(jù)進(jìn)行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn),實(shí)現(xiàn)更為有效的監(jiān)督與管理。
關(guān)鍵詞:大數(shù)據(jù);生物醫(yī)學(xué);網(wǎng)絡(luò)信息安全;管控平臺(tái);態(tài)勢(shì)感知
0引言
大數(shù)據(jù)技術(shù)的發(fā)展基于計(jì)算機(jī)技術(shù)、信息存儲(chǔ)方式、云計(jì)算和移動(dòng)終端設(shè)備的高速發(fā)展與革新。人類社會(huì)從物質(zhì)文明到精神文明的邁進(jìn),信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運(yùn)用給社會(huì)發(fā)展帶來(lái)了沖擊,正在逐漸走進(jìn)千家萬(wàn)戶,通過(guò)改變?nèi)藗兊纳罘绞綖槿藗儙?lái)了便利服務(wù)[1]。對(duì)于生物醫(yī)學(xué)領(lǐng)域而言,從提出研究人類基因組的項(xiàng)目以來(lái),隨著基因組學(xué)、各種外科醫(yī)學(xué)等知識(shí)的快速積累,逐漸研發(fā)了很多實(shí)時(shí)、定量、定性分析的測(cè)試技術(shù),大規(guī)模臨床研究日益增多,使得數(shù)據(jù)的生成和共享急劇增加。在這個(gè)大背景下,在大量數(shù)據(jù)分析和解讀過(guò)程中,隱私保護(hù)和信息安全問題成為了生物醫(yī)學(xué)中亟需解決的難題[2]。所以,在國(guó)家信息發(fā)展的戰(zhàn)略形勢(shì)下,亟需成立基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺(tái),建立完善的安全預(yù)警分析機(jī)制,應(yīng)對(duì)新形勢(shì)下的人身安全與信息安全威脅因素。
1生物醫(yī)學(xué)信息安全管控平臺(tái)的發(fā)展現(xiàn)狀及需求
1.1發(fā)展現(xiàn)狀
21世紀(jì),生物醫(yī)學(xué)迅猛發(fā)展,醫(yī)學(xué)科研和實(shí)踐中產(chǎn)生的大量醫(yī)學(xué)數(shù)據(jù)需要人們進(jìn)行分析。因此,必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過(guò)程中,促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變,這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?duì)數(shù)據(jù)進(jìn)行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學(xué)上的應(yīng)用與分析,使得醫(yī)學(xué)研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長(zhǎng)足的發(fā)展。任何事物都是一把雙刃劍,人們?cè)谙硎艽髷?shù)據(jù)為提供便利的同時(shí),不得不重視信息安全問題,信息安全問題與生物醫(yī)學(xué)研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運(yùn)而生的時(shí)代,患者的隱私保護(hù)問題成為了阻礙生物醫(yī)學(xué)發(fā)展的最關(guān)鍵因素。另外,這些隱患的泄露給生物醫(yī)學(xué)領(lǐng)域帶來(lái)了嚴(yán)重的影響,影響了個(gè)人及團(tuán)體的生物醫(yī)學(xué)研究,很多患者在配合治療時(shí)個(gè)人信息得不到很好的保護(hù),讓不法分子有了可乘之機(jī),對(duì)社會(huì)造成了極其惡劣的影響??偟膩?lái)說(shuō),大數(shù)據(jù)+醫(yī)學(xué)是生物醫(yī)學(xué)發(fā)展的必然趨勢(shì)。大數(shù)據(jù)技術(shù)已廣泛的運(yùn)用到生物醫(yī)學(xué)的諸多方面,逐漸影響著醫(yī)學(xué)的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡(jiǎn)單,但是,必須要確保信息的安全。
1.2建設(shè)需求
目前,全國(guó)興起了信息化建設(shè)的熱潮。各個(gè)醫(yī)院都希望利用方便快捷的信息管理技術(shù),這些技術(shù)必須依附于大數(shù)據(jù)技術(shù)才能完成。所以,必須充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢(shì),提前進(jìn)行有針對(duì)性的研究,努力構(gòu)建符合實(shí)際情況的網(wǎng)絡(luò)信息安全管控平臺(tái),以便積極應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅,確保醫(yī)院服務(wù)系統(tǒng)的正常運(yùn)行。通過(guò)平臺(tái)建設(shè),促進(jìn)信息化建設(shè),全面提升網(wǎng)絡(luò)管控和保障能力,進(jìn)一步提高醫(yī)院綜合服務(wù)能力。
2生物醫(yī)學(xué)信息安全管控平臺(tái)關(guān)鍵技術(shù)
2.1從大數(shù)據(jù)到安全智能
生物醫(yī)學(xué)信息安全管控平臺(tái)的智能化運(yùn)營(yíng)、控制、管理都離不開大數(shù)據(jù)技術(shù)的支撐協(xié)作,從大數(shù)據(jù)到生物醫(yī)學(xué)信息安全管控平臺(tái)的安全智能,體現(xiàn)在廣度、深度和攻擊預(yù)警三個(gè)維度上。大數(shù)據(jù)平臺(tái)安全智能三個(gè)維度的實(shí)現(xiàn),需要將大數(shù)據(jù)技術(shù)深入融入到平臺(tái)的各層邏輯層面中。
2.2態(tài)勢(shì)感知技術(shù)
態(tài)勢(shì)感知是在一定時(shí)間和空間下,對(duì)當(dāng)前信息化系統(tǒng)、設(shè)備和環(huán)境因素動(dòng)態(tài)變化的感知、綜合理解以及狀態(tài)變化預(yù)測(cè)的過(guò)程,包括當(dāng)前態(tài)勢(shì)因素采集、態(tài)勢(shì)評(píng)估、未來(lái)發(fā)展態(tài)勢(shì)預(yù)測(cè)等。態(tài)勢(shì)感知通過(guò)機(jī)器學(xué)習(xí)和數(shù)據(jù)建模分析來(lái)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊威脅,并通過(guò)IP溯源系統(tǒng)追蹤、鎖定黑客身份。態(tài)勢(shì)感知的技術(shù)能力主要表現(xiàn)在安全監(jiān)控、入侵檢測(cè)、弱點(diǎn)分析、可視化大屏、威脅分析以及可編程引擎等方面。
3平臺(tái)總體建設(shè)方案
3.1總體設(shè)計(jì)
基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺(tái)(以下簡(jiǎn)稱“管控平臺(tái)”)從邏輯功能上分為四個(gè)層次:數(shù)據(jù)采集層、數(shù)據(jù)共享層、業(yè)務(wù)層和展示層。
3.2數(shù)據(jù)采集層
基于大數(shù)據(jù)的數(shù)據(jù)采集層主要實(shí)現(xiàn)全網(wǎng)實(shí)時(shí)流量和各類日志(包括IP/域名備案數(shù)據(jù)、IDC基礎(chǔ)資源數(shù)據(jù)、IDC訪問日志、日志留存數(shù)據(jù)、僵木蠕數(shù)據(jù)、惡意程序數(shù)據(jù)、流監(jiān)測(cè)數(shù)據(jù)、DNS解析數(shù)據(jù)、網(wǎng)站不良數(shù)據(jù)以及第三方的監(jiān)測(cè)數(shù)據(jù)等)的采集匯聚。同時(shí)也為上層系統(tǒng)提供了反饋意見。
3.3數(shù)據(jù)共享層
數(shù)據(jù)共享是對(duì)各類原始數(shù)據(jù)進(jìn)行分析和整理,然后再通過(guò)數(shù)據(jù)共享層存儲(chǔ)和預(yù)處理,達(dá)到數(shù)據(jù)共享目的。通過(guò)組合查詢分析等一系列先進(jìn)數(shù)據(jù)處理技術(shù),最終將數(shù)據(jù)分割成分布式數(shù)據(jù)存儲(chǔ)分析模塊,方便為上層業(yè)務(wù)或別的系統(tǒng)提供便利,實(shí)時(shí)從庫(kù)中調(diào)取文件。數(shù)據(jù)共享層主要基于一些數(shù)據(jù)庫(kù),主要有漏洞庫(kù)、惡意代碼庫(kù)、IP/域名庫(kù)、惡意程序庫(kù)、入侵特征庫(kù)和策略庫(kù)等一系列的數(shù)據(jù)比對(duì)庫(kù)。通過(guò)大數(shù)據(jù)構(gòu)建框架,對(duì)數(shù)據(jù)進(jìn)行大范圍、深層次、多維度的挖掘。同時(shí)也對(duì)海量信息進(jìn)行深度分析與安全挖掘,最終形成一種特定的技術(shù)分析庫(kù)[5-6]。此外,數(shù)據(jù)共享層還能為其他系統(tǒng)或平臺(tái)提供實(shí)時(shí)的數(shù)據(jù)輸出和定期數(shù)據(jù)發(fā)送,方便有關(guān)部門進(jìn)行數(shù)據(jù)的提取與運(yùn)用。
3.4業(yè)務(wù)層
業(yè)務(wù)層主要實(shí)現(xiàn)的是業(yè)務(wù)處理邏輯、算法等。業(yè)務(wù)層可劃分為互聯(lián)網(wǎng)管控模塊等模塊,方便業(yè)務(wù)層的管理與實(shí)施。在整個(gè)業(yè)務(wù)層模塊,互聯(lián)網(wǎng)管控模塊是該管控平臺(tái)的核心,它主要對(duì)數(shù)據(jù)解析還原、管控策略配置和管控命令生成能力進(jìn)行了升級(jí)。網(wǎng)絡(luò)安全管理模塊對(duì)于網(wǎng)安事件有特定的數(shù)據(jù)分析能力,在實(shí)踐過(guò)程中升級(jí)改造了三大引擎:異常流量監(jiān)測(cè)引擎、移動(dòng)惡意程序監(jiān)測(cè)引擎、僵木蠕監(jiān)測(cè)引擎。信息安全管理模塊主要是對(duì)采集的信息進(jìn)行綜合分析,同時(shí)也方便對(duì)流量信息和日志中存在的安全隱患進(jìn)行整體把控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全分類全量的監(jiān)管,為事件的處理提供可靠的依據(jù)。主要功能包括DC基礎(chǔ)信息安全事件分析及管控功能、針對(duì)釣魚網(wǎng)站以及互聯(lián)網(wǎng)不良信息監(jiān)測(cè)分析功能等專網(wǎng)監(jiān)測(cè)管理功能。安全管理能力模塊主要應(yīng)用于各類行業(yè)中進(jìn)行實(shí)施監(jiān)管,為全網(wǎng)互聯(lián)、廣泛互聯(lián)提供有力的技術(shù)支撐。基礎(chǔ)資源管理模塊能夠?qū)芸仄脚_(tái)基礎(chǔ)數(shù)據(jù)資源進(jìn)行詳細(xì)的處理與分析,升級(jí)改造IP/域名比對(duì)引擎、系統(tǒng)指紋探測(cè)引擎以及應(yīng)用指紋探測(cè)引擎[7]。大數(shù)據(jù)分析模塊是該管控平臺(tái)的核心,主要是采用基于分布式流式數(shù)據(jù)處理方式,對(duì)數(shù)據(jù)進(jìn)行深度的挖掘與分析。在宏觀上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效把控,使數(shù)據(jù)廣泛互聯(lián)與分析,將各個(gè)事件有機(jī)結(jié)合在一起,由點(diǎn)到面,由面到體,方方面面進(jìn)行全局的分析與處理。該技術(shù)的應(yīng)用能為上層數(shù)據(jù)提供業(yè)務(wù)數(shù)據(jù)支持,也能進(jìn)行資產(chǎn)漏洞預(yù)警的深度分析與關(guān)聯(lián)分析。大數(shù)據(jù)時(shí)代,能有效定位到攻擊源與攻擊時(shí)間的發(fā)生區(qū)域,減少故障帶來(lái)的損失。大數(shù)據(jù)的運(yùn)用勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)的全面升級(jí)起到關(guān)鍵作用,同時(shí)也是凈化網(wǎng)絡(luò)環(huán)境的關(guān)鍵一步。
3.5展示層
在展示層,可以通過(guò)管控平臺(tái)對(duì)數(shù)據(jù)共享層、業(yè)務(wù)層進(jìn)行數(shù)據(jù)傳送與數(shù)據(jù)支持??衫媚壳白顬橄冗M(jìn)的態(tài)勢(shì)感知技術(shù),對(duì)互聯(lián)網(wǎng)信息安全進(jìn)行整體的分析,方便對(duì)整體態(tài)勢(shì)感知、資產(chǎn)分布、網(wǎng)絡(luò)安全事件分布、流量異常監(jiān)測(cè)以及多源安全數(shù)據(jù)等多種信息資源進(jìn)行合理化的展示和管理[8]。
4結(jié)語(yǔ)
大數(shù)據(jù)逐漸改變了生物醫(yī)學(xué)的發(fā)展模式,也是對(duì)傳統(tǒng)信息管理與分析的一次顛覆性革命。它的運(yùn)用勢(shì)必會(huì)促進(jìn)生物醫(yī)學(xué)的共享研究和臨床精準(zhǔn)診療,也會(huì)對(duì)流行疾病、重大疾病進(jìn)行原因篩選,提供更好的治療方案。但是,必須要考慮信息安全和個(gè)人的隱私保護(hù)問題,必須合理采集和使用數(shù)據(jù),切不可為了自身利益,泄露患者和庫(kù)內(nèi)的數(shù)據(jù)資源。在技術(shù)方面大數(shù)據(jù)在醫(yī)學(xué)上的應(yīng)用已沒有任何問題,目前要解決個(gè)人的信息安全與隱私問題。生物醫(yī)學(xué)信息安全建設(shè)必須循序漸進(jìn)、逐步發(fā)展。只用通過(guò)不斷地優(yōu)化處理,生物醫(yī)學(xué)的信息安全才能得到保證。另外,需要完善的制度與法律作為支撐,確保生物醫(yī)學(xué)信息安全管控平臺(tái)安全、健康、穩(wěn)定、高效地運(yùn)行。
參考文獻(xiàn)
[1]秦文哲,陳進(jìn),董力.大數(shù)據(jù)背景下醫(yī)學(xué)數(shù)據(jù)挖掘的研究進(jìn)展及應(yīng)用[J]中國(guó)胸心血管外科臨床雜志,2016,23(1):55-60.
[2]張寧,徐遠(yuǎn)旭,楊帆,等.大數(shù)據(jù)時(shí)代的生物醫(yī)學(xué)研究[J].中華醫(yī)學(xué)科研管理雜志,2015,28(1):34-39.
[4]楊高明,楊靜,張健沛.隱私保護(hù)的數(shù)據(jù)研究[J].計(jì)算機(jī)科學(xué),2011,38(9):1117.
[5]管磊.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)研究[J].保密科學(xué)技術(shù),2016(5):1319.
作者:高淑美 徐婕 單位:甘肅醫(yī)學(xué)院
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:SCI期刊
榮譽(yù):中國(guó)出版政府獎(jiǎng)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)