前言:想要写出一篇引人入胜的文章?我们特意为您整理了生物医学信息安全管控平台建设研究范文,希望能给你带来灵感和参考,敬请阅读。
摘要:在信息化日益发达的时代,大数据也逐渐走入人们的生活中。基于大数据技术的挖掘和分析应运而生,在生物医学研究和临床诊治中广为应用,且发挥了重大作用。大数据为医学研究和诊疗带来便利的同时,也存在很多问题。在进行数据挖掘和分析过程中,一系列的信息安全问题和病患隐私泄露给生物医学发展带来了新的挑战和风险,也对生物医学研究和诊疗的社会公信产生了冲击。生物医学依托大数据、安全智能和态势感知技术,构建了一个基于大数据平台的生物医学信息安全管控系统。通过大数据技术对信息数据进行挖掘、大数据关联分析、共享和展现,实现更为有效的监督与管理。
关键词:大数据;生物医学;网络信息安全;管控平台;态势感知
0引言
大数据技术的发展基于计算机技术、信息存储方式、云计算和移动终端设备的高速发展与革新。人类社会从物质文明到精神文明的迈进,信息技术的发展功不可没。大数据技术的运用给社会发展带来了冲击,正在逐渐走进千家万户,通过改变人们的生活方式为人们带来了便利服务[1]。对于生物医学领域而言,从提出研究人类基因组的项目以来,随着基因组学、各种外科医学等知识的快速积累,逐渐研发了很多实时、定量、定性分析的测试技术,大规模临床研究日益增多,使得数据的生成和共享急剧增加。在这个大背景下,在大量数据分析和解读过程中,隐私保护和信息安全问题成为了生物医学中亟需解决的难题[2]。所以,在国家信息发展的战略形势下,亟需成立基于大数据的生物医学信息安全管控平台,建立完善的安全预警分析机制,应对新形势下的人身安全与信息安全威胁因素。
1生物医学信息安全管控平台的发展现状及需求
1.1发展现状
21世纪,生物医学迅猛发展,医学科研和实践中产生的大量医学数据需要人们进行分析。因此,必须有一套完备的服务体系作为支撑。在信息的规整过程中,促使研究人员和临床诊断医生的思维方式发生了转变,这种微妙的变化已从数据生产和数据积累转变为对数据进行深度的挖掘与分析[3]。新兴大数据技术在医学上的应用与分析,使得医学研究、发展、疾病诊断与预防以及公共卫生管理等有了长足的发展。任何事物都是一把双刃剑,人们在享受大数据为提供便利的同时,不得不重视信息安全问题,信息安全问题与生物医学研究存在诸多的矛盾[4]。在大数据应运而生的时代,患者的隐私保护问题成为了阻碍生物医学发展的最关键因素。另外,这些隐患的泄露给生物医学领域带来了严重的影响,影响了个人及团体的生物医学研究,很多患者在配合治疗时个人信息得不到很好的保护,让不法分子有了可乘之机,对社会造成了极其恶劣的影响。总的来说,大数据+医学是生物医学发展的必然趋势。大数据技术已广泛的运用到生物医学的诸多方面,逐渐影响着医学的发展。大数据技术能让纷繁复杂的数据简单,但是,必须要确保信息的安全。
1.2建设需求
目前,全国兴起了信息化建设的热潮。各个医院都希望利用方便快捷的信息管理技术,这些技术必须依附于大数据技术才能完成。所以,必须充分认识到网络信息安全的严峻形势,提前进行有针对性的研究,努力构建符合实际情况的网络信息安全管控平台,以便积极应对网络信息安全威胁,确保医院服务系统的正常运行。通过平台建设,促进信息化建设,全面提升网络管控和保障能力,进一步提高医院综合服务能力。
2生物医学信息安全管控平台关键技术
2.1从大数据到安全智能
生物医学信息安全管控平台的智能化运营、控制、管理都离不开大数据技术的支撑协作,从大数据到生物医学信息安全管控平台的安全智能,体现在广度、深度和攻击预警三个维度上。大数据平台安全智能三个维度的实现,需要将大数据技术深入融入到平台的各层逻辑层面中。
2.2态势感知技术
态势感知是在一定时间和空间下,对当前信息化系统、设备和环境因素动态变化的感知、综合理解以及状态变化预测的过程,包括当前态势因素采集、态势评估、未来发展态势预测等。态势感知通过机器学习和数据建模分析来发现潜在的入侵和高隐蔽性攻击威胁,并通过IP溯源系统追踪、锁定黑客身份。态势感知的技术能力主要表现在安全监控、入侵检测、弱点分析、可视化大屏、威胁分析以及可编程引擎等方面。
3平台总体建设方案
3.1总体设计
基于大数据的生物医学信息安全管控平台(以下简称“管控平台”)从逻辑功能上分为四个层次:数据采集层、数据共享层、业务层和展示层。
3.2数据采集层
基于大数据的数据采集层主要实现全网实时流量和各类日志(包括IP/域名备案数据、IDC基础资源数据、IDC访问日志、日志留存数据、僵木蠕数据、恶意程序数据、流监测数据、DNS解析数据、网站不良数据以及第三方的监测数据等)的采集汇聚。同时也为上层系统提供了反馈意见。
3.3数据共享层
数据共享是对各类原始数据进行分析和整理,然后再通过数据共享层存储和预处理,达到数据共享目的。通过组合查询分析等一系列先进数据处理技术,最终将数据分割成分布式数据存储分析模块,方便为上层业务或别的系统提供便利,实时从库中调取文件。数据共享层主要基于一些数据库,主要有漏洞库、恶意代码库、IP/域名库、恶意程序库、入侵特征库和策略库等一系列的数据比对库。通过大数据构建框架,对数据进行大范围、深层次、多维度的挖掘。同时也对海量信息进行深度分析与安全挖掘,最终形成一种特定的技术分析库[5-6]。此外,数据共享层还能为其他系统或平台提供实时的数据输出和定期数据发送,方便有关部门进行数据的提取与运用。
3.4业务层
业务层主要实现的是业务处理逻辑、算法等。业务层可划分为互联网管控模块等模块,方便业务层的管理与实施。在整个业务层模块,互联网管控模块是该管控平台的核心,它主要对数据解析还原、管控策略配置和管控命令生成能力进行了升级。网络安全管理模块对于网安事件有特定的数据分析能力,在实践过程中升级改造了三大引擎:异常流量监测引擎、移动恶意程序监测引擎、僵木蠕监测引擎。信息安全管理模块主要是对采集的信息进行综合分析,同时也方便对流量信息和日志中存在的安全隐患进行整体把控,实现对网络信息安全分类全量的监管,为事件的处理提供可靠的依据。主要功能包括DC基础信息安全事件分析及管控功能、针对钓鱼网站以及互联网不良信息监测分析功能等专网监测管理功能。安全管理能力模块主要应用于各类行业中进行实施监管,为全网互联、广泛互联提供有力的技术支撑。基础资源管理模块能够对管控平台基础数据资源进行详细的处理与分析,升级改造IP/域名比对引擎、系统指纹探测引擎以及应用指纹探测引擎[7]。大数据分析模块是该管控平台的核心,主要是采用基于分布式流式数据处理方式,对数据进行深度的挖掘与分析。在宏观上对网络信息安全进行有效把控,使数据广泛互联与分析,将各个事件有机结合在一起,由点到面,由面到体,方方面面进行全局的分析与处理。该技术的应用能为上层数据提供业务数据支持,也能进行资产漏洞预警的深度分析与关联分析。大数据时代,能有效定位到攻击源与攻击时间的发生区域,减少故障带来的损失。大数据的运用势必会对网络的全面升级起到关键作用,同时也是净化网络环境的关键一步。
3.5展示层
在展示层,可以通过管控平台对数据共享层、业务层进行数据传送与数据支持。可利用目前最为先进的态势感知技术,对互联网信息安全进行整体的分析,方便对整体态势感知、资产分布、网络安全事件分布、流量异常监测以及多源安全数据等多种信息资源进行合理化的展示和管理[8]。
4结语
大数据逐渐改变了生物医学的发展模式,也是对传统信息管理与分析的一次颠覆性革命。它的运用势必会促进生物医学的共享研究和临床精准诊疗,也会对流行疾病、重大疾病进行原因筛选,提供更好的治疗方案。但是,必须要考虑信息安全和个人的隐私保护问题,必须合理采集和使用数据,切不可为了自身利益,泄露患者和库内的数据资源。在技术方面大数据在医学上的应用已没有任何问题,目前要解决个人的信息安全与隐私问题。生物医学信息安全建设必须循序渐进、逐步发展。只用通过不断地优化处理,生物医学的信息安全才能得到保证。另外,需要完善的制度与法律作为支撑,确保生物医学信息安全管控平台安全、健康、稳定、高效地运行。
参考文献
[1]秦文哲,陈进,董力.大数据背景下医学数据挖掘的研究进展及应用[J]中国胸心血管外科临床杂志,2016,23(1):55-60.
[2]张宁,徐远旭,杨帆,等.大数据时代的生物医学研究[J].中华医学科研管理杂志,2015,28(1):34-39.
[4]杨高明,杨静,张健沛.隐私保护的数据研究[J].计算机科学,2011,38(9):1117.
[5]管磊.基于大数据技术的网络安全态势感知平台研究[J].保密科学技术,2016(5):1319.
作者:高淑美 徐婕 单位:甘肃医学院