段 然，楊聚加，周來(lái)新

(陸軍軍醫(yī)大學(xué)第一附屬醫(yī)院，重慶 400038)

2016年10月中共中央、國(guó)務(wù)院印發(fā)了《“健康中國(guó)2030”規(guī)劃綱要》，要求各地區(qū)各部門結(jié)合實(shí)際認(rèn)真貫徹落實(shí)[1]。2018年國(guó)務(wù)院辦公廳出臺(tái)了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》[2]，相繼全國(guó)各地先后出臺(tái)相關(guān)智慧醫(yī)療建設(shè)規(guī)劃，全面開啟了智慧醫(yī)院建設(shè)。智慧醫(yī)院建設(shè)目標(biāo)為利用信息化、智慧化等技術(shù)手段優(yōu)化就醫(yī)流程、增強(qiáng)醫(yī)療機(jī)構(gòu)便民服務(wù)能力、改善患者就醫(yī)體驗(yàn)與提升醫(yī)療救治水平，切實(shí)解決廣大人民群眾看病難、看病貴及因優(yōu)質(zhì)醫(yī)療資源不均引起的各種醫(yī)療問(wèn)題，甚至因醫(yī)療數(shù)據(jù)和患者隱私等泄露引起的醫(yī)患矛盾，具有劃時(shí)代意義和作用。

當(dāng)前，智慧醫(yī)院體系建設(shè)是運(yùn)用云計(jì)算、邊緣計(jì)算、互聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、空間計(jì)算、人工智能、超融合、物聯(lián)網(wǎng)、云一網(wǎng)一端融合等新一代信息化技術(shù)[3]，與現(xiàn)有業(yè)務(wù)深度融合或全新設(shè)計(jì)進(jìn)而打造全新的智慧型信息化醫(yī)院，實(shí)現(xiàn)從數(shù)據(jù)到應(yīng)用、從業(yè)務(wù)到網(wǎng)絡(luò)的全面可視化管理，并形成具備數(shù)據(jù)分析挖掘、AI建模反射、效益精細(xì)化和服務(wù)精準(zhǔn)化管理的全方位醫(yī)療信息體系。該體系建設(shè)數(shù)據(jù)為核心，安全是保障，但往往數(shù)據(jù)安全容易被忽略，特別是邊界的數(shù)據(jù)交換更是所有醫(yī)院內(nèi)部業(yè)務(wù)與外部其他業(yè)務(wù)進(jìn)行數(shù)據(jù)交互時(shí)無(wú)法避免的業(yè)務(wù)鏈條(醫(yī)保、預(yù)約、銀醫(yī)、互聯(lián)網(wǎng)醫(yī)院、 集團(tuán)醫(yī)院模式、區(qū)域協(xié)同、遠(yuǎn)程會(huì)診等)，因此，如何實(shí)現(xiàn)并確保邊界醫(yī)療數(shù)據(jù)安全進(jìn)行交互成了極具意義且亟須解決的問(wèn)題。在這種背景下本院自主規(guī)劃設(shè)計(jì)了智慧數(shù)據(jù)安全交換平臺(tái)，采用全新軟件定義網(wǎng)絡(luò)(software defined network，SDN)/網(wǎng)絡(luò)功能虛擬化(network functions virtualization，NFV)體系架構(gòu)，以保障醫(yī)院內(nèi)外互聯(lián)需求和場(chǎng)景下數(shù)據(jù)安全交換，除取代現(xiàn)有傳統(tǒng)的下一代防火墻、安全交換網(wǎng)閘、數(shù)據(jù)庫(kù)及行為審計(jì)等功能外，還具備統(tǒng)一管理界面、數(shù)據(jù)流、控制流全面監(jiān)管、元數(shù)據(jù)的處理和智能動(dòng)、靜態(tài)脫敏、態(tài)勢(shì)感知等安全能力，為互聯(lián)醫(yī)療業(yè)務(wù)開展提供了一個(gè)安全、智慧、便捷高效地運(yùn)行環(huán)境。

1 現(xiàn)狀分析

當(dāng)前，本院業(yè)務(wù)內(nèi)網(wǎng)是以醫(yī)院信息系統(tǒng)為核心，實(shí)驗(yàn)室信息系統(tǒng)、影像歸檔和通信系統(tǒng)為輔助，外掛對(duì)外醫(yī)療業(yè)務(wù)為途徑的簡(jiǎn)單傳統(tǒng)交換安全模式，其建設(shè)思路以網(wǎng)絡(luò)數(shù)據(jù)傳輸為核心，采用傳統(tǒng)硬件設(shè)備進(jìn)行區(qū)域隔離與控制的方法，配合路由、NAT、ACL和包過(guò)濾等傳統(tǒng)安全檢測(cè)和防御手段，實(shí)現(xiàn)與外聯(lián)業(yè)務(wù)的互聯(lián)互通。目前，本院現(xiàn)有對(duì)外連接業(yè)務(wù)主要包括醫(yī)保、一卡通、銀醫(yī)、預(yù)約、支付寶、衛(wèi)生健康委等，且每條連接均有獨(dú)立的網(wǎng)絡(luò)體系支撐對(duì)外進(jìn)行數(shù)據(jù)交換。交換體系由內(nèi)、外兩部分網(wǎng)絡(luò)組成，共計(jì)3臺(tái)防火墻組成，外部網(wǎng)和內(nèi)部網(wǎng)僅各部署1臺(tái)前置機(jī)，內(nèi)部訪問(wèn)鏈路路由至1臺(tái)三層交換機(jī)上，通過(guò)ACL作為最后的控制節(jié)點(diǎn)。該體系主機(jī)負(fù)荷較大，基本沒(méi)有安全緩沖區(qū)，更沒(méi)有應(yīng)用層和數(shù)據(jù)層的管理及監(jiān)控措施，管理極為不便且各自為政，甚至存在因網(wǎng)絡(luò)技術(shù)員管理不規(guī)范、操作流程簡(jiǎn)化與粗心等客觀因素而引發(fā)的各種安全風(fēng)險(xiǎn)事件頻發(fā)。

2 下一代網(wǎng)絡(luò)安全架構(gòu)體系

2.1 SDN/NFV架構(gòu)

SDN已被業(yè)界內(nèi)人士和廣大網(wǎng)絡(luò)安全生產(chǎn)廠商認(rèn)為是一種具有打破傳統(tǒng)硬件格局的創(chuàng)新型網(wǎng)絡(luò)架構(gòu)，其采用的是以軟件定義的方式改變現(xiàn)有硬件防護(hù)的模式，主要設(shè)計(jì)理念為將網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)這2個(gè)平面從硬件一體化的基礎(chǔ)上實(shí)現(xiàn)由軟件進(jìn)行分離[4]，將網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)服務(wù)、網(wǎng)元設(shè)備之間的相互交互融合緊密地連接在一起，其不在乎也不關(guān)注利用何種載體，通過(guò)一個(gè)邏輯層面上的網(wǎng)絡(luò)控制集中進(jìn)行可編程化控制，并協(xié)調(diào)與網(wǎng)元設(shè)備進(jìn)行交互的應(yīng)用程序，以及保障應(yīng)用與網(wǎng)元設(shè)備之間的通信與傳輸[5]。SDN體系架構(gòu)可以分為3層，即基礎(chǔ)設(shè)施層、控制層和應(yīng)用層。基礎(chǔ)設(shè)施層與控制層之間的交互是通過(guò)控制數(shù)據(jù)平面接口(南向接口)[6]，控制層與應(yīng)用層之間的交互是通過(guò)應(yīng)用程序編程接口(北向接口)，這樣通過(guò)南北向接口之間的交互[7]，就可構(gòu)建全局的網(wǎng)絡(luò)視圖，不僅實(shí)現(xiàn)了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中控制平面的功能，同時(shí)實(shí)現(xiàn)了各種不同的網(wǎng)絡(luò)應(yīng)用，使網(wǎng)絡(luò)的轉(zhuǎn)發(fā)行為能通過(guò)軟件進(jìn)行靈活且自主定義和編排，達(dá)到網(wǎng)絡(luò)具備智能化的作用。SDN架構(gòu)見圖1。

圖1 SDN架構(gòu)

NFV是將基于傳統(tǒng)物理硬件的主要網(wǎng)絡(luò)設(shè)備(如服務(wù)器、核心交換機(jī)、存儲(chǔ)單元、GPU、路由器等)采用虛擬化或超融合架構(gòu)的方式重新構(gòu)建一個(gè)具備自動(dòng)感知與運(yùn)維的網(wǎng)絡(luò)服務(wù)基礎(chǔ)架構(gòu)，將這些硬件基礎(chǔ)設(shè)施提供的功能以軟件或虛擬化的形式部署在VM上或云平臺(tái)內(nèi)，用以承載傳統(tǒng)CT和IT應(yīng)用，從而實(shí)現(xiàn)軟與硬件之間的完全解耦合，使這些基礎(chǔ)硬件提供的網(wǎng)絡(luò)與應(yīng)用功能不再依托于硬件上運(yùn)行，以達(dá)到資源之間可充分復(fù)用和共享，同時(shí)便利于后期更多的業(yè)務(wù)能夠在此基礎(chǔ)上進(jìn)行快速部署、應(yīng)用及開發(fā)[8]。當(dāng)然，NFV的另一個(gè)更重要的特點(diǎn)就是通過(guò)采用虛擬化方式的部署可以在業(yè)務(wù)需求突發(fā)變化時(shí)，其自身可以進(jìn)行內(nèi)部自動(dòng)部署和調(diào)整、故障自我隔離和自愈及應(yīng)用彈性伸縮等[9-12]。NFV架構(gòu)可以分為3個(gè)層次,即NFV基礎(chǔ)硬件設(shè)施層、網(wǎng)絡(luò)功能虛擬應(yīng)用層和NFV管理與編排層，其架構(gòu)見圖2。

圖2 NFV架構(gòu)

NFV與SDN在基礎(chǔ)設(shè)施層采用的技術(shù)是基本上一致的，大都是采用X86通用服務(wù)器，利用云計(jì)算和虛擬化技術(shù)這一些技術(shù)來(lái)實(shí)現(xiàn)的，同時(shí)二者相互獨(dú)立，又存在互補(bǔ)關(guān)系，因此，二者相融合必將構(gòu)建一種全新的智慧型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，具備無(wú)窮的潛在價(jià)值。該架構(gòu)的網(wǎng)絡(luò)必然是可編程的、健壯的、可開發(fā)的、可互操作的、虛擬和物理共存的，且具備與云進(jìn)行融合的自愈型網(wǎng)絡(luò)構(gòu)架。

2.2 軟件定義安全(software defined security，SDS)架構(gòu)

SDS架構(gòu)是一種全新的安全架構(gòu)，與傳統(tǒng)安全架構(gòu)存在明顯不同，但從來(lái)都不是一種標(biāo)準(zhǔn)，其具備安全自動(dòng)化、安全信息智能化、移動(dòng)目標(biāo)防御及可編程性等功能，不僅能實(shí)現(xiàn)安全策略自動(dòng)配置下發(fā)、安全資源自動(dòng)化調(diào)度管理和自主編排安全功能，同時(shí)也能抽象底層安全設(shè)備，將獨(dú)立的、存在差異的安全設(shè)備抽象成統(tǒng)一的安全資源，形成透明、統(tǒng)一的模式提供給管理者。該架構(gòu)包括安全應(yīng)用、安全控制平臺(tái)和開發(fā)安全設(shè)備三部分，具有開放的生態(tài)環(huán)境、控制平面與數(shù)據(jù)平面分離、可編程的安全能力和與網(wǎng)絡(luò)環(huán)境松耦合等特點(diǎn)，其架構(gòu)與SDN相似，但強(qiáng)調(diào)的是通過(guò)將安全控制平面上移，因此，結(jié)合SDN/NFV技術(shù)可實(shí)現(xiàn)安全網(wǎng)元設(shè)備快速部署與應(yīng)用，且靈活統(tǒng)一管理安全資源。SDS架構(gòu)見圖3。

圖3 SDS架構(gòu)

3 平臺(tái)體系設(shè)計(jì)

本院智慧數(shù)據(jù)安全交換平臺(tái)采用并融合了國(guó)際上先進(jìn)的體系架構(gòu)與設(shè)計(jì)理念，自主研發(fā)并設(shè)計(jì)將SDN、NFV和SDS三者進(jìn)行深度融合，從而構(gòu)建功能復(fù)用、數(shù)據(jù)共享、防護(hù)一體化、數(shù)據(jù)流向、管理全面可視化的創(chuàng)新網(wǎng)絡(luò)架構(gòu)。該架構(gòu)是采用Open Stack等與超融合架構(gòu)作為平臺(tái)運(yùn)行基礎(chǔ)環(huán)境，根據(jù)平臺(tái)運(yùn)行要求及業(yè)務(wù)需求增長(zhǎng)可方便、任意的增加底層硬件以獲得性能和空間上的提升；平臺(tái)采取統(tǒng)一界面管理，內(nèi)部所有功能均是一級(jí)界面控制，且所有功能及經(jīng)過(guò)平臺(tái)的數(shù)據(jù)都能全面管控和可視化展示；平臺(tái)功能組件均采用虛擬組件方式部署，取代傳統(tǒng)的安全硬件來(lái)實(shí)現(xiàn)全部安全功能，方便統(tǒng)籌交換和數(shù)據(jù)流管理，虛擬組件包含但不限于防火墻、入侵防御、行為管理、WEB防火墻、VPN、審計(jì)系統(tǒng)(日志、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、運(yùn)維、行為)、基線核查漏洞掃描、網(wǎng)絡(luò)態(tài)勢(shì)感知分析、動(dòng)靜態(tài)脫敏、數(shù)據(jù)防泄露等。該平臺(tái)體系構(gòu)架首創(chuàng)新穎，安全和管理功能全面且完善，實(shí)現(xiàn)從業(yè)務(wù)、控制數(shù)據(jù)等全方位管控，功能結(jié)構(gòu)、數(shù)據(jù)清晰透明，遵循等級(jí)保護(hù)2.0原則，在醫(yī)療網(wǎng)絡(luò)和互聯(lián)網(wǎng)、專用網(wǎng)間構(gòu)建了一個(gè)全新的邊界防護(hù)體系，其具有領(lǐng)先、實(shí)用和指導(dǎo)的重要意義，將為今后醫(yī)療行業(yè)甚至國(guó)家網(wǎng)絡(luò)安全與建設(shè)提供另一種不同以往的建設(shè)思路。

平臺(tái)建設(shè)既要保障基礎(chǔ)設(shè)施底層安全、業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換等多源異構(gòu)化的安全防護(hù)需求，也要構(gòu)建智慧型網(wǎng)絡(luò)安全分析決策中心與統(tǒng)一運(yùn)維管理中心[11]。通過(guò)對(duì)多維度安全事件進(jìn)行針對(duì)性的建模，將入侵檢測(cè)、病毒特征匹配及威脅漏洞等基礎(chǔ)性安全防護(hù)能力采用規(guī)范化、標(biāo)準(zhǔn)化方式進(jìn)行封裝，建立具備可視化、編排性及流程化的調(diào)度安全技術(shù)和能力體系，以保障針對(duì)平臺(tái)的各類安全事件與威脅、不同安全應(yīng)用場(chǎng)景的自動(dòng)化防御和處置。平臺(tái)體系架構(gòu)見圖4。數(shù)據(jù)安全交換平臺(tái)網(wǎng)絡(luò)拓?fù)湟妶D5。

圖4 平臺(tái)體系架構(gòu)

圖5 數(shù)據(jù)安全交換平臺(tái)網(wǎng)絡(luò)拓?fù)涫疽鈭D

4 建設(shè)內(nèi)容及實(shí)現(xiàn)

4.1 平臺(tái)底層架構(gòu)

在內(nèi)外網(wǎng)業(yè)務(wù)邊界構(gòu)建數(shù)據(jù)安全交換平臺(tái)，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的安全隔離，讓內(nèi)外網(wǎng)交互的業(yè)務(wù)數(shù)據(jù)經(jīng)過(guò)平臺(tái)進(jìn)行精細(xì)化管理和清洗。平臺(tái)通過(guò)云化方式實(shí)現(xiàn)，確保平臺(tái)在性能上的彈性擴(kuò)容；且平臺(tái)底層具備通用性和開放性，確保后期更多安全功能的合入和更廣泛的三方安全能力兼容。

本平臺(tái)底層設(shè)計(jì)是采用超融合架構(gòu)及Open Stack等技術(shù)借助通用X86服務(wù)器硬件為運(yùn)行載體、以軟件為核心構(gòu)建底層軟件與硬件為一體的體系架構(gòu)，是將計(jì)算、安全、GPU、網(wǎng)絡(luò)及存儲(chǔ)等硬件化的資源進(jìn)行統(tǒng)一而全面的虛擬化，實(shí)現(xiàn)整個(gè)平臺(tái)資源動(dòng)態(tài)分配調(diào)度、資源高可用與靈活易擴(kuò)展、資源服務(wù)流程易編排等能力，提供了高效、穩(wěn)定、動(dòng)態(tài)、可靠的底層運(yùn)行環(huán)境[13-18]。

4.2 平臺(tái)管理要求

建立具有統(tǒng)一門戶、統(tǒng)一權(quán)限、統(tǒng)一界面的平臺(tái)管理端，通過(guò)聯(lián)動(dòng)各安全組件，利用算法進(jìn)行AI智能分析經(jīng)過(guò)元數(shù)據(jù)治理形成統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，在與對(duì)外業(yè)務(wù)進(jìn)行交互時(shí)其數(shù)據(jù)需根據(jù)算法、自定義規(guī)則實(shí)現(xiàn)對(duì)其靜態(tài)、動(dòng)態(tài)的脫敏處理后方可放行，從而有效保障數(shù)據(jù)全生命周期防護(hù)，以及數(shù)據(jù)的安全性、隱私性，避免數(shù)據(jù)外泄而到導(dǎo)致不必要的麻煩。平臺(tái)管理模式：(1)統(tǒng)一資源管理模式，根據(jù)不同業(yè)務(wù)需求進(jìn)行橫向和縱向擴(kuò)展，避免因運(yùn)算速度、內(nèi)存容量、存儲(chǔ)帶寬等性能瓶頸原因?qū)е聵I(yè)務(wù)中斷；(2)統(tǒng)一安全資源聯(lián)動(dòng)模式，可根據(jù)業(yè)務(wù)中出現(xiàn)的安全風(fēng)險(xiǎn)能夠?qū)崿F(xiàn)聯(lián)動(dòng)發(fā)現(xiàn)及阻斷，提高安全資源的利用率，實(shí)現(xiàn)全局安全防護(hù)；(3)統(tǒng)一運(yùn)維管理中心，可對(duì)平臺(tái)中的所有組件、策略、管理、日志進(jìn)行管控，并采用統(tǒng)一匯總模式提供業(yè)務(wù)、安全等相應(yīng)地風(fēng)險(xiǎn)；(4)智能化控制策略管理能力，根據(jù)實(shí)際業(yè)務(wù)進(jìn)行建模，構(gòu)建安全組件的策略、防護(hù)等AI自主化學(xué)習(xí)，實(shí)現(xiàn)無(wú)須人為干預(yù)的自動(dòng)化安全防御措施，達(dá)到智能化管理能力。

4.3 安全管控設(shè)計(jì)

安全組件采用分布式部署方式將平臺(tái)縱深至內(nèi)部網(wǎng)絡(luò)，建設(shè)涵蓋邊界安全、主機(jī)安全、通信安全、安全審計(jì)等組件，滿足網(wǎng)絡(luò)安全防御能力和接入單位(或用戶)強(qiáng)身份認(rèn)證、數(shù)據(jù)訪問(wèn)動(dòng)態(tài)訪問(wèn)控制、高級(jí)威脅發(fā)現(xiàn)等安全能力，能抵御常規(guī)網(wǎng)絡(luò)攻擊、蠕蟲傳播、應(yīng)用層攻擊、數(shù)據(jù)庫(kù)攻擊等，并能結(jié)合安全大數(shù)據(jù)技術(shù)和沙箱技術(shù)識(shí)別網(wǎng)絡(luò)中的高級(jí)威脅、未知位置，通過(guò)組件間的聯(lián)動(dòng)技術(shù)實(shí)現(xiàn)AI自主分析網(wǎng)絡(luò)風(fēng)險(xiǎn)與自動(dòng)阻斷未知安全威脅[19-20]。同時(shí)實(shí)時(shí)采集各域安全組件的安全風(fēng)險(xiǎn)事件，基于安全分析模型根據(jù)事件的風(fēng)險(xiǎn)類型與威脅程度進(jìn)行自主動(dòng)態(tài)感知與防護(hù)，通過(guò)不斷完善與更新模型建立自愈型統(tǒng)一安全防護(hù)策略中心，對(duì)整個(gè)平臺(tái)安全運(yùn)行進(jìn)行運(yùn)維管理。所有安全組件能力被平臺(tái)統(tǒng)一集成，可通過(guò)API、Open Flow流表定義、統(tǒng)一控制數(shù)據(jù)庫(kù)等多種形式進(jìn)行數(shù)據(jù)采集及安全策略下發(fā)，實(shí)現(xiàn)覆蓋醫(yī)院整網(wǎng)的、技術(shù)領(lǐng)先的安全享交換平臺(tái)。

基于平臺(tái)安全基礎(chǔ)上建立數(shù)據(jù)安全管控中心，提供數(shù)據(jù)分析、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、數(shù)據(jù)加密等多種安全防護(hù)手段，對(duì)數(shù)據(jù)全生命周期的過(guò)程中進(jìn)行狀態(tài)監(jiān)控，并對(duì)整個(gè)數(shù)據(jù)安全過(guò)程風(fēng)險(xiǎn)分析與防護(hù)。所有數(shù)據(jù)安全能力被平臺(tái)統(tǒng)一集成，同時(shí)與各安全組件之間無(wú)縫聯(lián)動(dòng)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)、分析、提取、阻斷異常數(shù)據(jù)傳輸?shù)裙δ?。?dāng)前本院自主設(shè)計(jì)的平臺(tái)安全組件主要有以下幾部分組成，其組件架構(gòu)見圖6。

圖6 平臺(tái)安全組件架構(gòu)

4.4 元數(shù)據(jù)集成與治理應(yīng)用

通過(guò)對(duì)元數(shù)據(jù)匯聚整合、提純加工，讓數(shù)據(jù)服務(wù)可視化、將臨床業(yè)務(wù)生產(chǎn)資料轉(zhuǎn)變?yōu)閿?shù)據(jù)生產(chǎn)力，同時(shí)數(shù)據(jù)生產(chǎn)力反哺臨床，不斷迭代循環(huán)，讓數(shù)據(jù)驅(qū)動(dòng)決策，提供運(yùn)營(yíng)數(shù)據(jù)價(jià)值。其不僅有助于優(yōu)化現(xiàn)有臨床業(yè)務(wù)，更可助力新業(yè)務(wù)的創(chuàng)新，同時(shí)能提供精細(xì)化運(yùn)營(yíng)，打造持續(xù)增值的數(shù)據(jù)資產(chǎn)，同時(shí)采用數(shù)據(jù)集成與治理方式構(gòu)建邊界醫(yī)療數(shù)據(jù)交互的統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)與規(guī)范。建立基于算法的數(shù)據(jù)模型，利用AI智能算法分析實(shí)現(xiàn)自動(dòng)進(jìn)行數(shù)據(jù)治理、清洗，建立清晰的數(shù)據(jù)目錄、數(shù)據(jù)關(guān)聯(lián)，有效梳理整理出數(shù)據(jù)資產(chǎn)、數(shù)據(jù)目錄，理清數(shù)據(jù)的含義、存儲(chǔ)及所屬信息等，具備能自動(dòng)聯(lián)動(dòng)平臺(tái)內(nèi)其他安全組件，實(shí)現(xiàn)數(shù)據(jù)安全管理貫穿于數(shù)據(jù)集成與治理的整個(gè)過(guò)程，提供對(duì)隱私數(shù)據(jù)的加密、脫敏、模糊 化處理、數(shù)據(jù)庫(kù)授權(quán)監(jiān)控等多種數(shù)據(jù)安全管理措施，全方位保障數(shù)據(jù)的安全運(yùn)作。元數(shù)據(jù)集成治理架構(gòu)見圖7。

圖7 元數(shù)據(jù)集成治理架構(gòu)

4.5 5G網(wǎng)絡(luò)支持與優(yōu)化

網(wǎng)絡(luò)是基礎(chǔ)，平臺(tái)是核心，安全是保障，傳輸網(wǎng)絡(luò)是系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)之一，因此，本設(shè)計(jì)中傳輸將采用5G網(wǎng)絡(luò)，利用5G技術(shù)實(shí)現(xiàn)支持不同場(chǎng)景的個(gè)性化需求，建立靈活、隨需而變的IT服務(wù)化核心網(wǎng)架構(gòu)。5G網(wǎng)絡(luò)具有高速率、大容量、低時(shí)延及核心網(wǎng)全面云化的特點(diǎn)[9]，同時(shí)在網(wǎng)絡(luò)切片方面，通過(guò)統(tǒng)一編排可以將5G、NB-I0T、光網(wǎng)、云資源池等封裝為統(tǒng)一的切片，同時(shí)疊加本院自主設(shè)計(jì)的后勤綜合管理平臺(tái)，為本院后勤信息化提供全新的差異化服務(wù)。5G網(wǎng)絡(luò)總體架構(gòu)見圖8。

圖8 5G網(wǎng)絡(luò)總體架構(gòu)

4.6 物聯(lián)網(wǎng)傳輸支持與優(yōu)化

物聯(lián)網(wǎng)是國(guó)家新基建中涉及新一代信息技術(shù)中的重要部分之一，但準(zhǔn)確來(lái)說(shuō)其核心與基礎(chǔ)仍舊是借助現(xiàn)有互聯(lián)網(wǎng)，其是在當(dāng)前互聯(lián)網(wǎng)架構(gòu)與體系的基礎(chǔ)上進(jìn)行“無(wú)限”與“泛在”的延伸和擴(kuò)展。物理網(wǎng)有著“泛互聯(lián)”的特征，可以通過(guò)X-RFID、LoRa、ZigBee、藍(lán)牙和5G等傳輸技術(shù)與各類先進(jìn)的傳感設(shè)備按照約定協(xié)議，將對(duì)人、機(jī)、物和事件等互聯(lián)互通，實(shí)現(xiàn)對(duì)“萬(wàn)事萬(wàn)物”的識(shí)別與定位，同時(shí)可追溯、可管控的智能應(yīng)用和管理，從而構(gòu)建一個(gè)智慧化的萬(wàn)物互聯(lián)傳輸網(wǎng)絡(luò)[8]。物聯(lián)網(wǎng)建設(shè)見圖9。

圖9 物聯(lián)網(wǎng)建設(shè)

5 建設(shè)成效與意義

5.1 功能快速部署與拓展

依托于云安全平臺(tái)的安全技術(shù)整合能力，平臺(tái)所有安全防護(hù)能力須具備統(tǒng)一一體化交付能力，參照國(guó)家《網(wǎng)絡(luò)安全法》、“等級(jí)保護(hù)制度”等相關(guān)規(guī)定與技術(shù)參照標(biāo)準(zhǔn)指導(dǎo)本院信息網(wǎng)絡(luò)安全建設(shè)[10]，在平臺(tái)內(nèi)部通過(guò)安全組件按需選配方式即可快速具備業(yè)務(wù)的安全防護(hù)能力，無(wú)須獲取某項(xiàng)安全技術(shù)能力時(shí)可按需對(duì)不同安全產(chǎn)品進(jìn)行單獨(dú)的采購(gòu)、配置、授權(quán)等。同時(shí)滿足未來(lái)針對(duì)智慧醫(yī)院相關(guān)建設(shè)、電子病歷及互聯(lián)互通評(píng)級(jí)的時(shí)候，可與時(shí)俱進(jìn)，根據(jù)新政策要求進(jìn)行相應(yīng)安全組件的彈性拓展和升級(jí)，無(wú)須采購(gòu)硬件設(shè)備進(jìn)行堆砌。

5.2 多源異構(gòu)與松耦合架構(gòu)

在數(shù)據(jù)安全交換平臺(tái)設(shè)計(jì)中不僅涵蓋原有安全能力與第三方安全生態(tài)能力，采用開放式業(yè)內(nèi)標(biāo)準(zhǔn)接口，支持多種數(shù)據(jù)接入?yún)f(xié)議，多源異構(gòu)，全量采集，兼容國(guó)內(nèi)主流安全廠商、數(shù)通廠商與服務(wù)商的安全組件，第三方組件可快速集成至平臺(tái)中，通過(guò)平臺(tái)強(qiáng)大的融合性、包容性打通數(shù)據(jù)與管理瓶頸，全面提升安全能力[21-22]。

5.3 運(yùn)維管控統(tǒng)一與全面

平臺(tái)采取組件分布式部署，通過(guò)建立統(tǒng)一的安全組件管理體系負(fù)責(zé)平臺(tái)內(nèi)部組件及控制、控制數(shù)據(jù)的統(tǒng)一管理，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)的同時(shí)提升管控維度及效率。該體系可根據(jù)自身業(yè)務(wù)場(chǎng)景定義安全服務(wù)組件，也可根據(jù)不同業(yè)務(wù)階段的需求組合安全服務(wù)，簡(jiǎn)單高效。

5.4 數(shù)據(jù)融合技術(shù)與標(biāo)準(zhǔn)

平臺(tái)內(nèi)組建數(shù)據(jù)治理、數(shù)據(jù)采集、分類等數(shù)據(jù)安全相關(guān)組件，融合大數(shù)據(jù)技術(shù)架構(gòu)，可根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)數(shù)據(jù)安全分析建模和多維度態(tài)勢(shì)展示。在基于業(yè)務(wù)敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)透明加密、業(yè)務(wù)脆弱性檢測(cè)、減少平臺(tái)性能和業(yè)務(wù)損耗開銷等方面，加強(qiáng)對(duì)敏感數(shù)據(jù)識(shí)別、追蹤，利用內(nèi)容識(shí)別、UEBA、機(jī)器學(xué)習(xí)，利用內(nèi)容識(shí)別、UEBA、機(jī)器學(xué)習(xí)等技術(shù)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)所承載的系統(tǒng)、業(yè)務(wù)、網(wǎng)絡(luò)、終端中的安全威脅，提前做好防范措施，讓數(shù)據(jù)防護(hù)可視化，安全防范透明化。

5.5 “云一網(wǎng)一端”全層次閉環(huán)可視化立體防護(hù)

數(shù)據(jù)交換安全平臺(tái)建設(shè)考慮主動(dòng)防護(hù)和閉環(huán)安全，打造集檢測(cè)、防御、響應(yīng)與處置為一體的全閉環(huán)網(wǎng)絡(luò)信息安全防護(hù)體系，變被動(dòng)防御為主動(dòng)防御，構(gòu)建云一網(wǎng)一端(云，海量云端數(shù)據(jù)共享；網(wǎng)，保障邊界安全；端，保障終端接入安全)多維度網(wǎng)絡(luò)安全架構(gòu)。同時(shí)需兼具智能協(xié)同，持續(xù)進(jìn)化，運(yùn)用人工智能技術(shù)，解決黑白名單、特征、規(guī)則無(wú)法解決的單一規(guī)則問(wèn)題，以AI驅(qū)動(dòng)防御、檢測(cè)、響應(yīng)，提升閉環(huán)安全的自動(dòng)化水平，以數(shù)據(jù)、算法、人驅(qū)動(dòng)模型迭代，使AI不斷適應(yīng)新威脅、新形勢(shì)。

6 結(jié) 語(yǔ)

智慧醫(yī)療數(shù)據(jù)交換平臺(tái)是本院網(wǎng)絡(luò)信息安全建設(shè)中的重中之重，是實(shí)現(xiàn)院內(nèi)外，醫(yī)院內(nèi)各部門之前信息聯(lián)動(dòng)、交換、共享的基礎(chǔ)，其不僅有助于醫(yī)院信息安全與隱私保護(hù)，更有利于本單位系統(tǒng)內(nèi)同其他醫(yī)療單位之間的醫(yī)療數(shù)據(jù)互聯(lián)互通。當(dāng)前，本院智慧醫(yī)院數(shù)據(jù)中的各系統(tǒng)仍需逐步建設(shè)和完善，智慧醫(yī)院發(fā)展之路也需不斷探索與實(shí)踐。將來(lái)智慧醫(yī)院得發(fā)展必將會(huì)推動(dòng)衛(wèi)生醫(yī)療行業(yè)的發(fā)展，真正實(shí)現(xiàn)“智慧”二字，不僅能為醫(yī)院提供智慧管理、智慧教學(xué)和智慧后勤等優(yōu)質(zhì)服務(wù)，同時(shí)還能為廣大患者提供更為便捷、人性化、個(gè)性化的智慧醫(yī)療服務(wù)，切實(shí)助力我國(guó)衛(wèi)生健康事業(yè)發(fā)展。