生物醫(yī)學(xué)信息安全管控平臺(tái)建設(shè)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了生物醫(yī)學(xué)信息安全管控平臺(tái)建設(shè)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化日益發(fā)達(dá)的時(shí)代，大數(shù)據(jù)也逐漸走入人們的生活中?；诖髷?shù)據(jù)技術(shù)的挖掘和分析應(yīng)運(yùn)而生，在生物醫(yī)學(xué)研究和臨床診治中廣為應(yīng)用，且發(fā)揮了重大作用。大數(shù)據(jù)為醫(yī)學(xué)研究和診療帶來便利的同時(shí)，也存在很多問題。在進(jìn)行數(shù)據(jù)挖掘和分析過程中，一系列的信息安全問題和病患隱私泄露給生物醫(yī)學(xué)發(fā)展帶來了新的挑戰(zhàn)和風(fēng)險(xiǎn)，也對生物醫(yī)學(xué)研究和診療的社會(huì)公信產(chǎn)生了沖擊。生物醫(yī)學(xué)依托大數(shù)據(jù)、安全智能和態(tài)勢感知技術(shù)，構(gòu)建了一個(gè)基于大數(shù)據(jù)平臺(tái)的生物醫(yī)學(xué)信息安全管控系統(tǒng)。通過大數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進(jìn)行挖掘、大數(shù)據(jù)關(guān)聯(lián)分析、共享和展現(xiàn)，實(shí)現(xiàn)更為有效的監(jiān)督與管理。

關(guān)鍵詞：大數(shù)據(jù)；生物醫(yī)學(xué)；網(wǎng)絡(luò)信息安全；管控平臺(tái)；態(tài)勢感知

0引言

大數(shù)據(jù)技術(shù)的發(fā)展基于計(jì)算機(jī)技術(shù)、信息存儲(chǔ)方式、云計(jì)算和移動(dòng)終端設(shè)備的高速發(fā)展與革新。人類社會(huì)從物質(zhì)文明到精神文明的邁進(jìn)，信息技術(shù)的發(fā)展功不可沒。大數(shù)據(jù)技術(shù)的運(yùn)用給社會(huì)發(fā)展帶來了沖擊，正在逐漸走進(jìn)千家萬戶，通過改變?nèi)藗兊纳罘绞綖槿藗儙砹吮憷?wù)[1]。對于生物醫(yī)學(xué)領(lǐng)域而言，從提出研究人類基因組的項(xiàng)目以來，隨著基因組學(xué)、各種外科醫(yī)學(xué)等知識(shí)的快速積累，逐漸研發(fā)了很多實(shí)時(shí)、定量、定性分析的測試技術(shù)，大規(guī)模臨床研究日益增多，使得數(shù)據(jù)的生成和共享急劇增加。在這個(gè)大背景下，在大量數(shù)據(jù)分析和解讀過程中，隱私保護(hù)和信息安全問題成為了生物醫(yī)學(xué)中亟需解決的難題[2]。所以，在國家信息發(fā)展的戰(zhàn)略形勢下，亟需成立基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺(tái)，建立完善的安全預(yù)警分析機(jī)制，應(yīng)對新形勢下的人身安全與信息安全威脅因素。

1生物醫(yī)學(xué)信息安全管控平臺(tái)的發(fā)展現(xiàn)狀及需求

1.1發(fā)展現(xiàn)狀

21世紀(jì)，生物醫(yī)學(xué)迅猛發(fā)展，醫(yī)學(xué)科研和實(shí)踐中產(chǎn)生的大量醫(yī)學(xué)數(shù)據(jù)需要人們進(jìn)行分析。因此，必須有一套完備的服務(wù)體系作為支撐。在信息的規(guī)整過程中，促使研究人員和臨床診斷醫(yī)生的思維方式發(fā)生了轉(zhuǎn)變，這種微妙的變化已從數(shù)據(jù)生產(chǎn)和數(shù)據(jù)積累轉(zhuǎn)變?yōu)閷?shù)據(jù)進(jìn)行深度的挖掘與分析[3]。新興大數(shù)據(jù)技術(shù)在醫(yī)學(xué)上的應(yīng)用與分析，使得醫(yī)學(xué)研究、發(fā)展、疾病診斷與預(yù)防以及公共衛(wèi)生管理等有了長足的發(fā)展。任何事物都是一把雙刃劍，人們在享受大數(shù)據(jù)為提供便利的同時(shí)，不得不重視信息安全問題，信息安全問題與生物醫(yī)學(xué)研究存在諸多的矛盾[4]。在大數(shù)據(jù)應(yīng)運(yùn)而生的時(shí)代，患者的隱私保護(hù)問題成為了阻礙生物醫(yī)學(xué)發(fā)展的最關(guān)鍵因素。另外，這些隱患的泄露給生物醫(yī)學(xué)領(lǐng)域帶來了嚴(yán)重的影響，影響了個(gè)人及團(tuán)體的生物醫(yī)學(xué)研究，很多患者在配合治療時(shí)個(gè)人信息得不到很好的保護(hù)，讓不法分子有了可乘之機(jī)，對社會(huì)造成了極其惡劣的影響?？偟膩碚f，大數(shù)據(jù)+醫(yī)學(xué)是生物醫(yī)學(xué)發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)已廣泛的運(yùn)用到生物醫(yī)學(xué)的諸多方面，逐漸影響著醫(yī)學(xué)的發(fā)展。大數(shù)據(jù)技術(shù)能讓紛繁復(fù)雜的數(shù)據(jù)簡單，但是，必須要確保信息的安全。

1.2建設(shè)需求

目前，全國興起了信息化建設(shè)的熱潮。各個(gè)醫(yī)院都希望利用方便快捷的信息管理技術(shù)，這些技術(shù)必須依附于大數(shù)據(jù)技術(shù)才能完成。所以，必須充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢，提前進(jìn)行有針對性的研究，努力構(gòu)建符合實(shí)際情況的網(wǎng)絡(luò)信息安全管控平臺(tái)，以便積極應(yīng)對網(wǎng)絡(luò)信息安全威脅，確保醫(yī)院服務(wù)系統(tǒng)的正常運(yùn)行。通過平臺(tái)建設(shè)，促進(jìn)信息化建設(shè)，全面提升網(wǎng)絡(luò)管控和保障能力，進(jìn)一步提高醫(yī)院綜合服務(wù)能力。

2生物醫(yī)學(xué)信息安全管控平臺(tái)關(guān)鍵技術(shù)

2.1從大數(shù)據(jù)到安全智能

生物醫(yī)學(xué)信息安全管控平臺(tái)的智能化運(yùn)營、控制、管理都離不開大數(shù)據(jù)技術(shù)的支撐協(xié)作，從大數(shù)據(jù)到生物醫(yī)學(xué)信息安全管控平臺(tái)的安全智能，體現(xiàn)在廣度、深度和攻擊預(yù)警三個(gè)維度上。大數(shù)據(jù)平臺(tái)安全智能三個(gè)維度的實(shí)現(xiàn)，需要將大數(shù)據(jù)技術(shù)深入融入到平臺(tái)的各層邏輯層面中。

2.2態(tài)勢感知技術(shù)

態(tài)勢感知是在一定時(shí)間和空間下，對當(dāng)前信息化系統(tǒng)、設(shè)備和環(huán)境因素動(dòng)態(tài)變化的感知、綜合理解以及狀態(tài)變化預(yù)測的過程，包括當(dāng)前態(tài)勢因素采集、態(tài)勢評(píng)估、未來發(fā)展態(tài)勢預(yù)測等。態(tài)勢感知通過機(jī)器學(xué)習(xí)和數(shù)據(jù)建模分析來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊威脅，并通過IP溯源系統(tǒng)追蹤、鎖定黑客身份。態(tài)勢感知的技術(shù)能力主要表現(xiàn)在安全監(jiān)控、入侵檢測、弱點(diǎn)分析、可視化大屏、威脅分析以及可編程引擎等方面。

3平臺(tái)總體建設(shè)方案

3.1總體設(shè)計(jì)

基于大數(shù)據(jù)的生物醫(yī)學(xué)信息安全管控平臺(tái)（以下簡稱“管控平臺(tái)”）從邏輯功能上分為四個(gè)層次：數(shù)據(jù)采集層、數(shù)據(jù)共享層、業(yè)務(wù)層和展示層。

3.2數(shù)據(jù)采集層

基于大數(shù)據(jù)的數(shù)據(jù)采集層主要實(shí)現(xiàn)全網(wǎng)實(shí)時(shí)流量和各類日志（包括IP/域名備案數(shù)據(jù)、IDC基礎(chǔ)資源數(shù)據(jù)、IDC訪問日志、日志留存數(shù)據(jù)、僵木蠕數(shù)據(jù)、惡意程序數(shù)據(jù)、流監(jiān)測數(shù)據(jù)、DNS解析數(shù)據(jù)、網(wǎng)站不良數(shù)據(jù)以及第三方的監(jiān)測數(shù)據(jù)等）的采集匯聚。同時(shí)也為上層系統(tǒng)提供了反饋意見。

3.3數(shù)據(jù)共享層

數(shù)據(jù)共享是對各類原始數(shù)據(jù)進(jìn)行分析和整理，然后再通過數(shù)據(jù)共享層存儲(chǔ)和預(yù)處理，達(dá)到數(shù)據(jù)共享目的。通過組合查詢分析等一系列先進(jìn)數(shù)據(jù)處理技術(shù)，最終將數(shù)據(jù)分割成分布式數(shù)據(jù)存儲(chǔ)分析模塊，方便為上層業(yè)務(wù)或別的系統(tǒng)提供便利，實(shí)時(shí)從庫中調(diào)取文件。數(shù)據(jù)共享層主要基于一些數(shù)據(jù)庫，主要有漏洞庫、惡意代碼庫、IP/域名庫、惡意程序庫、入侵特征庫和策略庫等一系列的數(shù)據(jù)比對庫。通過大數(shù)據(jù)構(gòu)建框架，對數(shù)據(jù)進(jìn)行大范圍、深層次、多維度的挖掘。同時(shí)也對海量信息進(jìn)行深度分析與安全挖掘，最終形成一種特定的技術(shù)分析庫[5-6]。此外，數(shù)據(jù)共享層還能為其他系統(tǒng)或平臺(tái)提供實(shí)時(shí)的數(shù)據(jù)輸出和定期數(shù)據(jù)發(fā)送，方便有關(guān)部門進(jìn)行數(shù)據(jù)的提取與運(yùn)用。

3.4業(yè)務(wù)層

業(yè)務(wù)層主要實(shí)現(xiàn)的是業(yè)務(wù)處理邏輯、算法等。業(yè)務(wù)層可劃分為互聯(lián)網(wǎng)管控模塊等模塊，方便業(yè)務(wù)層的管理與實(shí)施。在整個(gè)業(yè)務(wù)層模塊，互聯(lián)網(wǎng)管控模塊是該管控平臺(tái)的核心，它主要對數(shù)據(jù)解析還原、管控策略配置和管控命令生成能力進(jìn)行了升級(jí)。網(wǎng)絡(luò)安全管理模塊對于網(wǎng)安事件有特定的數(shù)據(jù)分析能力，在實(shí)踐過程中升級(jí)改造了三大引擎：異常流量監(jiān)測引擎、移動(dòng)惡意程序監(jiān)測引擎、僵木蠕監(jiān)測引擎。信息安全管理模塊主要是對采集的信息進(jìn)行綜合分析，同時(shí)也方便對流量信息和日志中存在的安全隱患進(jìn)行整體把控，實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全分類全量的監(jiān)管，為事件的處理提供可靠的依據(jù)。主要功能包括DC基礎(chǔ)信息安全事件分析及管控功能、針對釣魚網(wǎng)站以及互聯(lián)網(wǎng)不良信息監(jiān)測分析功能等專網(wǎng)監(jiān)測管理功能。安全管理能力模塊主要應(yīng)用于各類行業(yè)中進(jìn)行實(shí)施監(jiān)管，為全網(wǎng)互聯(lián)、廣泛互聯(lián)提供有力的技術(shù)支撐?；A(chǔ)資源管理模塊能夠?qū)芸仄脚_(tái)基礎(chǔ)數(shù)據(jù)資源進(jìn)行詳細(xì)的處理與分析，升級(jí)改造IP/域名比對引擎、系統(tǒng)指紋探測引擎以及應(yīng)用指紋探測引擎[7]。大數(shù)據(jù)分析模塊是該管控平臺(tái)的核心，主要是采用基于分布式流式數(shù)據(jù)處理方式，對數(shù)據(jù)進(jìn)行深度的挖掘與分析。在宏觀上對網(wǎng)絡(luò)信息安全進(jìn)行有效把控，使數(shù)據(jù)廣泛互聯(lián)與分析，將各個(gè)事件有機(jī)結(jié)合在一起，由點(diǎn)到面，由面到體，方方面面進(jìn)行全局的分析與處理。該技術(shù)的應(yīng)用能為上層數(shù)據(jù)提供業(yè)務(wù)數(shù)據(jù)支持，也能進(jìn)行資產(chǎn)漏洞預(yù)警的深度分析與關(guān)聯(lián)分析。大數(shù)據(jù)時(shí)代，能有效定位到攻擊源與攻擊時(shí)間的發(fā)生區(qū)域，減少故障帶來的損失。大數(shù)據(jù)的運(yùn)用勢必會(huì)對網(wǎng)絡(luò)的全面升級(jí)起到關(guān)鍵作用，同時(shí)也是凈化網(wǎng)絡(luò)環(huán)境的關(guān)鍵一步。

3.5展示層

在展示層，可以通過管控平臺(tái)對數(shù)據(jù)共享層、業(yè)務(wù)層進(jìn)行數(shù)據(jù)傳送與數(shù)據(jù)支持。可利用目前最為先進(jìn)的態(tài)勢感知技術(shù)，對互聯(lián)網(wǎng)信息安全進(jìn)行整體的分析，方便對整體態(tài)勢感知、資產(chǎn)分布、網(wǎng)絡(luò)安全事件分布、流量異常監(jiān)測以及多源安全數(shù)據(jù)等多種信息資源進(jìn)行合理化的展示和管理[8]。

4結(jié)語

大數(shù)據(jù)逐漸改變了生物醫(yī)學(xué)的發(fā)展模式，也是對傳統(tǒng)信息管理與分析的一次顛覆性革命。它的運(yùn)用勢必會(huì)促進(jìn)生物醫(yī)學(xué)的共享研究和臨床精準(zhǔn)診療，也會(huì)對流行疾病、重大疾病進(jìn)行原因篩選，提供更好的治療方案。但是，必須要考慮信息安全和個(gè)人的隱私保護(hù)問題，必須合理采集和使用數(shù)據(jù)，切不可為了自身利益，泄露患者和庫內(nèi)的數(shù)據(jù)資源。在技術(shù)方面大數(shù)據(jù)在醫(yī)學(xué)上的應(yīng)用已沒有任何問題，目前要解決個(gè)人的信息安全與隱私問題。生物醫(yī)學(xué)信息安全建設(shè)必須循序漸進(jìn)、逐步發(fā)展。只用通過不斷地優(yōu)化處理，生物醫(yī)學(xué)的信息安全才能得到保證。另外，需要完善的制度與法律作為支撐，確保生物醫(yī)學(xué)信息安全管控平臺(tái)安全、健康、穩(wěn)定、高效地運(yùn)行。

參考文獻(xiàn)

[1]秦文哲,陳進(jìn),董力.大數(shù)據(jù)背景下醫(yī)學(xué)數(shù)據(jù)挖掘的研究進(jìn)展及應(yīng)用[J]中國胸心血管外科臨床雜志,2016,23(1):55-60.

[2]張寧,徐遠(yuǎn)旭,楊帆,等.大數(shù)據(jù)時(shí)代的生物醫(yī)學(xué)研究[J].中華醫(yī)學(xué)科研管理雜志,2015,28(1):34-39.

[4]楊高明,楊靜,張健沛.隱私保護(hù)的數(shù)據(jù)研究[J].計(jì)算機(jī)科學(xué),2011,38(9):1117.

[5]管磊.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)研究[J].保密科學(xué)技術(shù),2016(5):1319.

作者：高淑美 徐婕 單位：甘肅醫(yī)學(xué)院