生物醫學信息安全管控平臺建設研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了生物醫學信息安全管控平臺建設研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化日益發達的時代，大數據也逐漸走入人們的生活中。基于大數據技術的挖掘和分析應運而生，在生物醫學研究和臨床診治中廣為應用，且發揮了重大作用。大數據為醫學研究和診療帶來便利的同時，也存在很多問題。在進行數據挖掘和分析過程中，一系列的信息安全問題和病患隱私泄露給生物醫學發展帶來了新的挑戰和風險，也對生物醫學研究和診療的社會公信產生了沖擊。生物醫學依托大數據、安全智能和態勢感知技術，構建了一個基于大數據平臺的生物醫學信息安全管控系統。通過大數據技術對信息數據進行挖掘、大數據關聯分析、共享和展現，實現更為有效的監督與管理。

關鍵詞：大數據；生物醫學；網絡信息安全；管控平臺；態勢感知

0引言

大數據技術的發展基于計算機技術、信息存儲方式、云計算和移動終端設備的高速發展與革新。人類社會從物質文明到精神文明的邁進，信息技術的發展功不可沒。大數據技術的運用給社會發展帶來了沖擊，正在逐漸走進千家萬戶，通過改變人們的生活方式為人們帶來了便利服務[1]。對于生物醫學領域而言，從提出研究人類基因組的項目以來，隨著基因組學、各種外科醫學等知識的快速積累，逐漸研發了很多實時、定量、定性分析的測試技術，大規模臨床研究日益增多，使得數據的生成和共享急劇增加。在這個大背景下，在大量數據分析和解讀過程中，隱私保護和信息安全問題成為了生物醫學中亟需解決的難題[2]。所以，在國家信息發展的戰略形勢下，亟需成立基于大數據的生物醫學信息安全管控平臺，建立完善的安全預警分析機制，應對新形勢下的人身安全與信息安全威脅因素。

1生物醫學信息安全管控平臺的發展現狀及需求

1.1發展現狀

21世紀，生物醫學迅猛發展，醫學科研和實踐中產生的大量醫學數據需要人們進行分析。因此，必須有一套完備的服務體系作為支撐。在信息的規整過程中，促使研究人員和臨床診斷醫生的思維方式發生了轉變，這種微妙的變化已從數據生產和數據積累轉變為對數據進行深度的挖掘與分析[3]。新興大數據技術在醫學上的應用與分析，使得醫學研究、發展、疾病診斷與預防以及公共衛生管理等有了長足的發展。任何事物都是一把雙刃劍，人們在享受大數據為提供便利的同時，不得不重視信息安全問題，信息安全問題與生物醫學研究存在諸多的矛盾[4]。在大數據應運而生的時代，患者的隱私保護問題成為了阻礙生物醫學發展的最關鍵因素。另外，這些隱患的泄露給生物醫學領域帶來了嚴重的影響，影響了個人及團體的生物醫學研究，很多患者在配合治療時個人信息得不到很好的保護，讓不法分子有了可乘之機，對社會造成了極其惡劣的影響。總的來說，大數據+醫學是生物醫學發展的必然趨勢。大數據技術已廣泛的運用到生物醫學的諸多方面，逐漸影響著醫學的發展。大數據技術能讓紛繁復雜的數據簡單，但是，必須要確保信息的安全。

1.2建設需求

目前，全國興起了信息化建設的熱潮。各個醫院都希望利用方便快捷的信息管理技術，這些技術必須依附于大數據技術才能完成。所以，必須充分認識到網絡信息安全的嚴峻形勢，提前進行有針對性的研究，努力構建符合實際情況的網絡信息安全管控平臺，以便積極應對網絡信息安全威脅，確保醫院服務系統的正常運行。通過平臺建設，促進信息化建設，全面提升網絡管控和保障能力，進一步提高醫院綜合服務能力。

2生物醫學信息安全管控平臺關鍵技術

2.1從大數據到安全智能

生物醫學信息安全管控平臺的智能化運營、控制、管理都離不開大數據技術的支撐協作，從大數據到生物醫學信息安全管控平臺的安全智能，體現在廣度、深度和攻擊預警三個維度上。大數據平臺安全智能三個維度的實現，需要將大數據技術深入融入到平臺的各層邏輯層面中。

2.2態勢感知技術

態勢感知是在一定時間和空間下，對當前信息化系統、設備和環境因素動態變化的感知、綜合理解以及狀態變化預測的過程，包括當前態勢因素采集、態勢評估、未來發展態勢預測等。態勢感知通過機器學習和數據建模分析來發現潛在的入侵和高隱蔽性攻擊威脅，并通過IP溯源系統追蹤、鎖定黑客身份。態勢感知的技術能力主要表現在安全監控、入侵檢測、弱點分析、可視化大屏、威脅分析以及可編程引擎等方面。

3平臺總體建設方案

3.1總體設計

基于大數據的生物醫學信息安全管控平臺（以下簡稱“管控平臺”）從邏輯功能上分為四個層次：數據采集層、數據共享層、業務層和展示層。

3.2數據采集層

基于大數據的數據采集層主要實現全網實時流量和各類日志（包括IP/域名備案數據、IDC基礎資源數據、IDC訪問日志、日志留存數據、僵木蠕數據、惡意程序數據、流監測數據、DNS解析數據、網站不良數據以及第三方的監測數據等）的采集匯聚。同時也為上層系統提供了反饋意見。

3.3數據共享層

數據共享是對各類原始數據進行分析和整理，然后再通過數據共享層存儲和預處理，達到數據共享目的。通過組合查詢分析等一系列先進數據處理技術，最終將數據分割成分布式數據存儲分析模塊，方便為上層業務或別的系統提供便利，實時從庫中調取文件。數據共享層主要基于一些數據庫，主要有漏洞庫、惡意代碼庫、IP/域名庫、惡意程序庫、入侵特征庫和策略庫等一系列的數據比對庫。通過大數據構建框架，對數據進行大范圍、深層次、多維度的挖掘。同時也對海量信息進行深度分析與安全挖掘，最終形成一種特定的技術分析庫[5-6]。此外，數據共享層還能為其他系統或平臺提供實時的數據輸出和定期數據發送，方便有關部門進行數據的提取與運用。

3.4業務層

業務層主要實現的是業務處理邏輯、算法等。業務層可劃分為互聯網管控模塊等模塊，方便業務層的管理與實施。在整個業務層模塊，互聯網管控模塊是該管控平臺的核心，它主要對數據解析還原、管控策略配置和管控命令生成能力進行了升級。網絡安全管理模塊對于網安事件有特定的數據分析能力，在實踐過程中升級改造了三大引擎：異常流量監測引擎、移動惡意程序監測引擎、僵木蠕監測引擎。信息安全管理模塊主要是對采集的信息進行綜合分析，同時也方便對流量信息和日志中存在的安全隱患進行整體把控，實現對網絡信息安全分類全量的監管，為事件的處理提供可靠的依據。主要功能包括DC基礎信息安全事件分析及管控功能、針對釣魚網站以及互聯網不良信息監測分析功能等專網監測管理功能。安全管理能力模塊主要應用于各類行業中進行實施監管，為全網互聯、廣泛互聯提供有力的技術支撐。基礎資源管理模塊能夠對管控平臺基礎數據資源進行詳細的處理與分析，升級改造IP/域名比對引擎、系統指紋探測引擎以及應用指紋探測引擎[7]。大數據分析模塊是該管控平臺的核心，主要是采用基于分布式流式數據處理方式，對數據進行深度的挖掘與分析。在宏觀上對網絡信息安全進行有效把控，使數據廣泛互聯與分析，將各個事件有機結合在一起，由點到面，由面到體，方方面面進行全局的分析與處理。該技術的應用能為上層數據提供業務數據支持，也能進行資產漏洞預警的深度分析與關聯分析。大數據時代，能有效定位到攻擊源與攻擊時間的發生區域，減少故障帶來的損失。大數據的運用勢必會對網絡的全面升級起到關鍵作用，同時也是凈化網絡環境的關鍵一步。

3.5展示層

在展示層，可以通過管控平臺對數據共享層、業務層進行數據傳送與數據支持。可利用目前最為先進的態勢感知技術，對互聯網信息安全進行整體的分析，方便對整體態勢感知、資產分布、網絡安全事件分布、流量異常監測以及多源安全數據等多種信息資源進行合理化的展示和管理[8]。

4結語

大數據逐漸改變了生物醫學的發展模式，也是對傳統信息管理與分析的一次顛覆性革命。它的運用勢必會促進生物醫學的共享研究和臨床精準診療，也會對流行疾病、重大疾病進行原因篩選，提供更好的治療方案。但是，必須要考慮信息安全和個人的隱私保護問題，必須合理采集和使用數據，切不可為了自身利益，泄露患者和庫內的數據資源。在技術方面大數據在醫學上的應用已沒有任何問題，目前要解決個人的信息安全與隱私問題。生物醫學信息安全建設必須循序漸進、逐步發展。只用通過不斷地優化處理，生物醫學的信息安全才能得到保證。另外，需要完善的制度與法律作為支撐，確保生物醫學信息安全管控平臺安全、健康、穩定、高效地運行。

參考文獻

[1]秦文哲,陳進,董力.大數據背景下醫學數據挖掘的研究進展及應用[J]中國胸心血管外科臨床雜志,2016,23(1):55-60.

[2]張寧,徐遠旭,楊帆,等.大數據時代的生物醫學研究[J].中華醫學科研管理雜志,2015,28(1):34-39.

[4]楊高明,楊靜,張健沛.隱私保護的數據研究[J].計算機科學,2011,38(9):1117.

[5]管磊.基于大數據技術的網絡安全態勢感知平臺研究[J].保密科學技術,2016(5):1319.

作者：高淑美 徐婕 單位：甘肅醫學院