生物醫(yī)學信息安全管控平臺建設(shè)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了生物醫(yī)學信息安全管控平臺建設(shè)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化日益發(fā)達的時代，大數(shù)據(jù)也逐漸走入人們的生活中?；诖髷?shù)據(jù)技術(shù)的挖掘和分析應(yīng)運而生，在生物醫(yī)學研究和臨床診治中廣為應(yīng)用，且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學研究和診療帶來便利的同時，也存在很多問題。在進行數(shù)據(jù)挖掘和分析過程中，一系列的信息安全問題和病患隱私泄露給生物醫(yī)學發(fā)展帶來了新的挑戰(zhàn)和風險，也對生物醫(yī)學研究和診療的社會公信產(chǎn)生了沖擊。生物醫(yī)學依托大數(shù)據(jù)、安全智能和態(tài)勢感知技術(shù)，構(gòu)建了一個基于大數(shù)據(jù)平臺的生物醫(yī)學信息安全管控系統(tǒng)。通過大數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn)，實現(xiàn)更為有效的監(jiān)督與管理。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學；網(wǎng)絡(luò)信息安全；管控平臺；態(tài)勢感知

0引言

大數(shù)據(jù)技術(shù)的發(fā)展基于計算機技術(shù)、信息存儲方式、云計算和移動終端設(shè)備的高速發(fā)展與革新。人類社會從物質(zhì)文明到精神文明的邁進，信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運用給社會發(fā)展帶來了沖擊，正在逐漸走進千家萬戶，通過改變?nèi)藗兊纳罘绞綖槿藗儙砹吮憷?wù)[1]。對于生物醫(yī)學領(lǐng)域而言，從提出研究人類基因組的項目以來，隨著基因組學、各種外科醫(yī)學等知識的快速積累，逐漸研發(fā)了很多實時、定量、定性分析的測試技術(shù)，大規(guī)模臨床研究日益增多，使得數(shù)據(jù)的生成和共享急劇增加。在這個大背景下，在大量數(shù)據(jù)分析和解讀過程中，隱私保護和信息安全問題成為了生物醫(yī)學中亟需解決的難題[2]。所以，在國家信息發(fā)展的戰(zhàn)略形勢下，亟需成立基于大數(shù)據(jù)的生物醫(yī)學信息安全管控平臺，建立完善的安全預(yù)警分析機制，應(yīng)對新形勢下的人身安全與信息安全威脅因素。

1生物醫(yī)學信息安全管控平臺的發(fā)展現(xiàn)狀及需求

1.1發(fā)展現(xiàn)狀

21世紀，生物醫(yī)學迅猛發(fā)展，醫(yī)學科研和實踐中產(chǎn)生的大量醫(yī)學數(shù)據(jù)需要人們進行分析。因此，必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過程中，促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變，這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學上的應(yīng)用與分析，使得醫(yī)學研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍，人們在享受大數(shù)據(jù)為提供便利的同時，不得不重視信息安全問題，信息安全問題與生物醫(yī)學研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運而生的時代，患者的隱私保護問題成為了阻礙生物醫(yī)學發(fā)展的最關(guān)鍵因素。另外，這些隱患的泄露給生物醫(yī)學領(lǐng)域帶來了嚴重的影響，影響了個人及團體的生物醫(yī)學研究，很多患者在配合治療時個人信息得不到很好的保護，讓不法分子有了可乘之機，對社會造成了極其惡劣的影響?？偟膩碚f，大數(shù)據(jù)+醫(yī)學是生物醫(yī)學發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)已廣泛的運用到生物醫(yī)學的諸多方面，逐漸影響著醫(yī)學的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡單，但是，必須要確保信息的安全。

1.2建設(shè)需求

目前，全國興起了信息化建設(shè)的熱潮。各個醫(yī)院都希望利用方便快捷的信息管理技術(shù)，這些技術(shù)必須依附于大數(shù)據(jù)技術(shù)才能完成。所以，必須充分認識到網(wǎng)絡(luò)信息安全的嚴峻形勢，提前進行有針對性的研究，努力構(gòu)建符合實際情況的網(wǎng)絡(luò)信息安全管控平臺，以便積極應(yīng)對網(wǎng)絡(luò)信息安全威脅，確保醫(yī)院服務(wù)系統(tǒng)的正常運行。通過平臺建設(shè)，促進信息化建設(shè)，全面提升網(wǎng)絡(luò)管控和保障能力，進一步提高醫(yī)院綜合服務(wù)能力。

2生物醫(yī)學信息安全管控平臺關(guān)鍵技術(shù)

2.1從大數(shù)據(jù)到安全智能

生物醫(yī)學信息安全管控平臺的智能化運營、控制、管理都離不開大數(shù)據(jù)技術(shù)的支撐協(xié)作，從大數(shù)據(jù)到生物醫(yī)學信息安全管控平臺的安全智能，體現(xiàn)在廣度、深度和攻擊預(yù)警三個維度上。大數(shù)據(jù)平臺安全智能三個維度的實現(xiàn)，需要將大數(shù)據(jù)技術(shù)深入融入到平臺的各層邏輯層面中。

2.2態(tài)勢感知技術(shù)

態(tài)勢感知是在一定時間和空間下，對當前信息化系統(tǒng)、設(shè)備和環(huán)境因素動態(tài)變化的感知、綜合理解以及狀態(tài)變化預(yù)測的過程，包括當前態(tài)勢因素采集、態(tài)勢評估、未來發(fā)展態(tài)勢預(yù)測等。態(tài)勢感知通過機器學習和數(shù)據(jù)建模分析來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊威脅，并通過IP溯源系統(tǒng)追蹤、鎖定黑客身份。態(tài)勢感知的技術(shù)能力主要表現(xiàn)在安全監(jiān)控、入侵檢測、弱點分析、可視化大屏、威脅分析以及可編程引擎等方面。

3平臺總體建設(shè)方案

3.1總體設(shè)計

基于大數(shù)據(jù)的生物醫(yī)學信息安全管控平臺（以下簡稱“管控平臺”）從邏輯功能上分為四個層次：數(shù)據(jù)采集層、數(shù)據(jù)共享層、業(yè)務(wù)層和展示層。

3.2數(shù)據(jù)采集層

基于大數(shù)據(jù)的數(shù)據(jù)采集層主要實現(xiàn)全網(wǎng)實時流量和各類日志（包括IP/域名備案數(shù)據(jù)、IDC基礎(chǔ)資源數(shù)據(jù)、IDC訪問日志、日志留存數(shù)據(jù)、僵木蠕數(shù)據(jù)、惡意程序數(shù)據(jù)、流監(jiān)測數(shù)據(jù)、DNS解析數(shù)據(jù)、網(wǎng)站不良數(shù)據(jù)以及第三方的監(jiān)測數(shù)據(jù)等）的采集匯聚。同時也為上層系統(tǒng)提供了反饋意見。

3.3數(shù)據(jù)共享層

數(shù)據(jù)共享是對各類原始數(shù)據(jù)進行分析和整理，然后再通過數(shù)據(jù)共享層存儲和預(yù)處理，達到數(shù)據(jù)共享目的。通過組合查詢分析等一系列先進數(shù)據(jù)處理技術(shù)，最終將數(shù)據(jù)分割成分布式數(shù)據(jù)存儲分析模塊，方便為上層業(yè)務(wù)或別的系統(tǒng)提供便利，實時從庫中調(diào)取文件。數(shù)據(jù)共享層主要基于一些數(shù)據(jù)庫，主要有漏洞庫、惡意代碼庫、IP/域名庫、惡意程序庫、入侵特征庫和策略庫等一系列的數(shù)據(jù)比對庫。通過大數(shù)據(jù)構(gòu)建框架，對數(shù)據(jù)進行大范圍、深層次、多維度的挖掘。同時也對海量信息進行深度分析與安全挖掘，最終形成一種特定的技術(shù)分析庫[5-6]。此外，數(shù)據(jù)共享層還能為其他系統(tǒng)或平臺提供實時的數(shù)據(jù)輸出和定期數(shù)據(jù)發(fā)送，方便有關(guān)部門進行數(shù)據(jù)的提取與運用。

3.4業(yè)務(wù)層

業(yè)務(wù)層主要實現(xiàn)的是業(yè)務(wù)處理邏輯、算法等。業(yè)務(wù)層可劃分為互聯(lián)網(wǎng)管控模塊等模塊，方便業(yè)務(wù)層的管理與實施。在整個業(yè)務(wù)層模塊，互聯(lián)網(wǎng)管控模塊是該管控平臺的核心，它主要對數(shù)據(jù)解析還原、管控策略配置和管控命令生成能力進行了升級。網(wǎng)絡(luò)安全管理模塊對于網(wǎng)安事件有特定的數(shù)據(jù)分析能力，在實踐過程中升級改造了三大引擎：異常流量監(jiān)測引擎、移動惡意程序監(jiān)測引擎、僵木蠕監(jiān)測引擎。信息安全管理模塊主要是對采集的信息進行綜合分析，同時也方便對流量信息和日志中存在的安全隱患進行整體把控，實現(xiàn)對網(wǎng)絡(luò)信息安全分類全量的監(jiān)管，為事件的處理提供可靠的依據(jù)。主要功能包括DC基礎(chǔ)信息安全事件分析及管控功能、針對釣魚網(wǎng)站以及互聯(lián)網(wǎng)不良信息監(jiān)測分析功能等專網(wǎng)監(jiān)測管理功能。安全管理能力模塊主要應(yīng)用于各類行業(yè)中進行實施監(jiān)管，為全網(wǎng)互聯(lián)、廣泛互聯(lián)提供有力的技術(shù)支撐?；A(chǔ)資源管理模塊能夠?qū)芸仄脚_基礎(chǔ)數(shù)據(jù)資源進行詳細的處理與分析，升級改造IP/域名比對引擎、系統(tǒng)指紋探測引擎以及應(yīng)用指紋探測引擎[7]。大數(shù)據(jù)分析模塊是該管控平臺的核心，主要是采用基于分布式流式數(shù)據(jù)處理方式，對數(shù)據(jù)進行深度的挖掘與分析。在宏觀上對網(wǎng)絡(luò)信息安全進行有效把控，使數(shù)據(jù)廣泛互聯(lián)與分析，將各個事件有機結(jié)合在一起，由點到面，由面到體，方方面面進行全局的分析與處理。該技術(shù)的應(yīng)用能為上層數(shù)據(jù)提供業(yè)務(wù)數(shù)據(jù)支持，也能進行資產(chǎn)漏洞預(yù)警的深度分析與關(guān)聯(lián)分析。大數(shù)據(jù)時代，能有效定位到攻擊源與攻擊時間的發(fā)生區(qū)域，減少故障帶來的損失。大數(shù)據(jù)的運用勢必會對網(wǎng)絡(luò)的全面升級起到關(guān)鍵作用，同時也是凈化網(wǎng)絡(luò)環(huán)境的關(guān)鍵一步。

3.5展示層

在展示層，可以通過管控平臺對數(shù)據(jù)共享層、業(yè)務(wù)層進行數(shù)據(jù)傳送與數(shù)據(jù)支持?？衫媚壳白顬橄冗M的態(tài)勢感知技術(shù)，對互聯(lián)網(wǎng)信息安全進行整體的分析，方便對整體態(tài)勢感知、資產(chǎn)分布、網(wǎng)絡(luò)安全事件分布、流量異常監(jiān)測以及多源安全數(shù)據(jù)等多種信息資源進行合理化的展示和管理[8]。

4結(jié)語

大數(shù)據(jù)逐漸改變了生物醫(yī)學的發(fā)展模式，也是對傳統(tǒng)信息管理與分析的一次顛覆性革命。它的運用勢必會促進生物醫(yī)學的共享研究和臨床精準診療，也會對流行疾病、重大疾病進行原因篩選，提供更好的治療方案。但是，必須要考慮信息安全和個人的隱私保護問題，必須合理采集和使用數(shù)據(jù)，切不可為了自身利益，泄露患者和庫內(nèi)的數(shù)據(jù)資源。在技術(shù)方面大數(shù)據(jù)在醫(yī)學上的應(yīng)用已沒有任何問題，目前要解決個人的信息安全與隱私問題。生物醫(yī)學信息安全建設(shè)必須循序漸進、逐步發(fā)展。只用通過不斷地優(yōu)化處理，生物醫(yī)學的信息安全才能得到保證。另外，需要完善的制度與法律作為支撐，確保生物醫(yī)學信息安全管控平臺安全、健康、穩(wěn)定、高效地運行。

參考文獻

[1]秦文哲,陳進,董力.大數(shù)據(jù)背景下醫(yī)學數(shù)據(jù)挖掘的研究進展及應(yīng)用[J]中國胸心血管外科臨床雜志,2016,23(1):55-60.

[2]張寧,徐遠旭,楊帆,等.大數(shù)據(jù)時代的生物醫(yī)學研究[J].中華醫(yī)學科研管理雜志,2015,28(1):34-39.

[4]楊高明,楊靜,張健沛.隱私保護的數(shù)據(jù)研究[J].計算機科學,2011,38(9):1117.

[5]管磊.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺研究[J].保密科學技術(shù),2016(5):1319.

作者：高淑美 徐婕 單位：甘肅醫(yī)學院