基于5G智慧醫(yī)院的智慧安全設(shè)計(jì)研究

胡靜

（亳州市人民醫(yī)院 安徽省亳州市 236800）

1 醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系重要性

醫(yī)院是我國基礎(chǔ)民生服務(wù)的重要建設(shè)內(nèi)容，對國內(nèi)基礎(chǔ)醫(yī)療服務(wù)具有直接影響。在5G 技術(shù)、網(wǎng)絡(luò)信息技術(shù)持續(xù)創(chuàng)新發(fā)展背景下，其開始應(yīng)用到我國醫(yī)療結(jié)構(gòu)當(dāng)中，同時(shí)借助網(wǎng)絡(luò)技術(shù)輔助開展各項(xiàng)工作，進(jìn)一步提升了醫(yī)院各項(xiàng)管理工作效率，加強(qiáng)了醫(yī)院的信息化建設(shè)水平，對進(jìn)一步優(yōu)化醫(yī)療服務(wù)水平具有重要價(jià)值。信息系統(tǒng)在實(shí)際運(yùn)行中同時(shí)面臨各種安全威脅和運(yùn)行風(fēng)險(xiǎn)，信息化系統(tǒng)也對信息數(shù)據(jù)安全提出更多挑戰(zhàn)，隨著智慧醫(yī)院持續(xù)建設(shè)發(fā)展，信息化建設(shè)水平持續(xù)提升，網(wǎng)絡(luò)系統(tǒng)開始覆蓋醫(yī)院各個(gè)業(yè)務(wù)環(huán)節(jié)，為此需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，保障信息服務(wù)安全。

2 基于5G智慧醫(yī)院的安全需求分析

針對5G 智慧醫(yī)院實(shí)施安全系統(tǒng)設(shè)計(jì)中，需要率先對醫(yī)院系統(tǒng)運(yùn)行要求進(jìn)行全面調(diào)查研究，合理設(shè)計(jì)安全系統(tǒng)，迎合5G 智慧醫(yī)院相關(guān)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定、安全、有序運(yùn)行要求，提升智慧醫(yī)院整個(gè)信息傳輸網(wǎng)絡(luò)安全性和穩(wěn)定性。5G 智慧醫(yī)院原有網(wǎng)絡(luò)系統(tǒng)架構(gòu)相對分散，集中性不足，涉及多種應(yīng)用平臺，同時(shí)對應(yīng)網(wǎng)絡(luò)交叉相對復(fù)雜，對診療信息數(shù)據(jù)提出更高要求，需要保障診療信息安全，為此需要加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。系統(tǒng)設(shè)計(jì)創(chuàng)建安全、完善的醫(yī)院信息系統(tǒng)，支持醫(yī)院安全、穩(wěn)定進(jìn)行相關(guān)信息數(shù)據(jù)采集、儲存管理、分析傳輸?shù)裙ぷ?，促進(jìn)相關(guān)診療信息實(shí)現(xiàn)全面共享。針對醫(yī)院相關(guān)信息系統(tǒng)實(shí)現(xiàn)全面集成管理，打造網(wǎng)絡(luò)安全架構(gòu)，優(yōu)化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)整體運(yùn)行效率，支持醫(yī)院有序開展各項(xiàng)診療業(yè)務(wù)，保障系統(tǒng)有序運(yùn)行。安全系統(tǒng)融入5G 智慧醫(yī)院移動網(wǎng)絡(luò)技術(shù)，能夠進(jìn)一步滿足醫(yī)院信息系統(tǒng)日常運(yùn)行中對于移動網(wǎng)絡(luò)的安全、穩(wěn)定要求。進(jìn)一步增強(qiáng)移動網(wǎng)絡(luò)相關(guān)信息數(shù)據(jù)的傳輸效率，為5G 智慧醫(yī)院合理創(chuàng)建安全度較高的內(nèi)網(wǎng)環(huán)境，支持用戶個(gè)人相關(guān)業(yè)務(wù)和醫(yī)院內(nèi)部信息系統(tǒng)以及數(shù)據(jù)中心之間實(shí)現(xiàn)順暢銜接。5G 技術(shù)能夠支持醫(yī)院實(shí)現(xiàn)遠(yuǎn)程會診，重點(diǎn)發(fā)展遠(yuǎn)程醫(yī)療業(yè)務(wù)，保障網(wǎng)絡(luò)安全運(yùn)行，優(yōu)化醫(yī)院自身信息建設(shè)實(shí)力。

3 基于5G智慧醫(yī)院的智慧安全系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)架構(gòu)

根據(jù)系統(tǒng)設(shè)計(jì)基礎(chǔ)要求合理創(chuàng)建5G 智慧醫(yī)院內(nèi)安全系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖1所示。

圖1：系統(tǒng)架構(gòu)設(shè)計(jì)

整體架構(gòu)設(shè)計(jì)中，5G 醫(yī)療局域網(wǎng)，合理創(chuàng)建醫(yī)院專用網(wǎng)絡(luò)，支持醫(yī)院網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)相關(guān)數(shù)據(jù)信息的全面共享，保障網(wǎng)絡(luò)平臺內(nèi)安全傳輸各種數(shù)據(jù)信息，支持醫(yī)療服務(wù)合理應(yīng)用，提升醫(yī)院和用戶之間交流互動，提升各項(xiàng)診療信息的穩(wěn)定性和數(shù)據(jù)完善性，支持智慧醫(yī)院內(nèi)部信息系統(tǒng)的穩(wěn)定、安全運(yùn)行。5G 醫(yī)療廣域網(wǎng)的合理構(gòu)建，進(jìn)一步改善醫(yī)院對應(yīng)不同網(wǎng)絡(luò)信息系統(tǒng)之間的信息傳輸，提升數(shù)據(jù)信息共享效率，合理設(shè)計(jì)建設(shè)遠(yuǎn)程鏈接，促進(jìn)相關(guān)信息數(shù)據(jù)實(shí)現(xiàn)全面互通共享，提升外網(wǎng)信息安全性和數(shù)據(jù)安全性。5G 智慧醫(yī)院創(chuàng)建醫(yī)療動態(tài)專網(wǎng)，能夠?yàn)獒t(yī)院外終端以及醫(yī)院工作人員提供實(shí)時(shí)動態(tài)鏈接服務(wù)，并為進(jìn)一步實(shí)現(xiàn)動態(tài)、實(shí)時(shí)連接提供基礎(chǔ)安全保障，保證廣域網(wǎng)移動鏈接醫(yī)療服務(wù)內(nèi)實(shí)現(xiàn)醫(yī)療協(xié)作和移動會診的安全、有序?qū)嵤?G 技術(shù)應(yīng)用于醫(yī)療行業(yè)對于管道傳輸提出不同要求，比如針對遠(yuǎn)程手術(shù)，需要形成高清視頻業(yè)務(wù)，注重傳輸時(shí)延和帶寬。針對醫(yī)療設(shè)備接入以及醫(yī)院固定環(huán)境應(yīng)該注重功耗。對于醫(yī)院中各種敏感數(shù)據(jù)，專網(wǎng)需要具備差異化重構(gòu)安全功能。為此針對醫(yī)療領(lǐng)域，需要聯(lián)系業(yè)務(wù)需求差異，選擇差異化網(wǎng)絡(luò)管道切片和不同業(yè)務(wù)安全等級，形成差異化密碼算法。

3.2 5G切片網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建

在智慧醫(yī)院構(gòu)建網(wǎng)絡(luò)安全架構(gòu)中可以設(shè)置切片網(wǎng)絡(luò)架構(gòu)，5G 智慧醫(yī)院通過合理設(shè)置醫(yī)療安全網(wǎng)絡(luò)系統(tǒng)，能夠支持各個(gè)用戶端利用5G 網(wǎng)絡(luò)針對醫(yī)療活動專用網(wǎng)絡(luò)和公網(wǎng)相關(guān)信息數(shù)據(jù)進(jìn)行實(shí)時(shí)查詢操作，以及開展一系列基礎(chǔ)業(yè)務(wù)。應(yīng)用5G 安全、優(yōu)質(zhì)無線網(wǎng)絡(luò)能夠支持信息數(shù)據(jù)的順暢接入，在5G 信息數(shù)據(jù)穩(wěn)定、安全傳輸以及較強(qiáng)抗干擾性能方面進(jìn)一步打破了傳統(tǒng)模式下Wi-Fi 網(wǎng)絡(luò)在信息數(shù)據(jù)傳輸中的影響和限制，能夠和固定移動網(wǎng)絡(luò)全面融合。在整個(gè)安全網(wǎng)絡(luò)系統(tǒng)內(nèi)，基于中心云、私有云以及邊緣云三層結(jié)構(gòu)之間的協(xié)同運(yùn)行下，進(jìn)一步激發(fā)出醫(yī)院信息系統(tǒng)于云計(jì)算相關(guān)應(yīng)用服務(wù)中的突出優(yōu)勢，有效提高了醫(yī)院自身的數(shù)據(jù)信息安全處理水平，合理創(chuàng)建智慧醫(yī)院的診療服務(wù)系統(tǒng)，滿足醫(yī)院信息化建設(shè)發(fā)展的現(xiàn)實(shí)需求。5G 切片網(wǎng)絡(luò)在實(shí)施綜合構(gòu)建中進(jìn)一步融合智慧醫(yī)院云網(wǎng)平臺，為醫(yī)院開展各種信息化診療業(yè)務(wù)奠定基礎(chǔ)SLA 性能保障。

切片網(wǎng)絡(luò)安全方面，智慧醫(yī)院在構(gòu)架安全網(wǎng)絡(luò)系統(tǒng)中應(yīng)用5G 切片網(wǎng)絡(luò)技術(shù)能夠針對整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施有效的邏輯隔離，合理創(chuàng)建專用網(wǎng)絡(luò)，實(shí)施切片隔離設(shè)計(jì)，有效隔離不同切片網(wǎng)絡(luò)，促進(jìn)用戶和切片網(wǎng)絡(luò)之間順利隔離，促進(jìn)切片內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效隔離。實(shí)施切片網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)該堅(jiān)持網(wǎng)絡(luò)安全需求作為基礎(chǔ)條件，迎合不同用戶對網(wǎng)絡(luò)系統(tǒng)的差異化業(yè)務(wù)服務(wù)需求。切片網(wǎng)絡(luò)構(gòu)建中所用技術(shù)如下，分別是反病毒技術(shù)、IDS 圖侵防護(hù)技術(shù)、入侵檢測技術(shù)以及數(shù)字認(rèn)證技術(shù)等安全防護(hù)技術(shù)。切片網(wǎng)絡(luò)擁有基礎(chǔ)安全防護(hù)能力，能夠?yàn)獒t(yī)療網(wǎng)絡(luò)的安全運(yùn)行奠定基礎(chǔ)保障，綜合考慮各項(xiàng)業(yè)務(wù)活動需求合理設(shè)計(jì)相應(yīng)的安全功能。在醫(yī)院原有網(wǎng)絡(luò)設(shè)備條件下，促進(jìn)醫(yī)院自身信息網(wǎng)絡(luò)安全有效轉(zhuǎn)型升級，科學(xué)構(gòu)建穩(wěn)定、安全的網(wǎng)絡(luò)信息系統(tǒng)。

5G 切片網(wǎng)絡(luò)系統(tǒng)架構(gòu)建設(shè)中，應(yīng)用5G 網(wǎng)絡(luò)切片相關(guān)技術(shù)能夠進(jìn)一步聯(lián)系各個(gè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)需求，針對多樣的網(wǎng)絡(luò)功能和網(wǎng)絡(luò)資源實(shí)施優(yōu)化分配，同時(shí)聯(lián)系各個(gè)醫(yī)院實(shí)際業(yè)務(wù)運(yùn)行需求，應(yīng)用5G 切片技術(shù)針對網(wǎng)絡(luò)系統(tǒng)開展安全服務(wù)定制。5G 切片技術(shù)能夠針對網(wǎng)絡(luò)系統(tǒng)內(nèi)各種物理資源實(shí)施虛擬化轉(zhuǎn)型設(shè)計(jì)，設(shè)置虛擬資源池，提供定制化網(wǎng)絡(luò)信息服務(wù)。立足于診療服務(wù)安全性層面分析，應(yīng)用多樣網(wǎng)絡(luò)切片能夠促進(jìn)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)安全隔離。聯(lián)系醫(yī)院內(nèi)不同園區(qū)對應(yīng)設(shè)備終端安全連接的基礎(chǔ)要求，科學(xué)設(shè)計(jì)切片網(wǎng)絡(luò)架構(gòu)，對應(yīng)切片網(wǎng)絡(luò)組成如表1所示。

表1：切片網(wǎng)絡(luò)架構(gòu)組成

切片網(wǎng)絡(luò)內(nèi)科學(xué)建構(gòu)相關(guān)模塊功能，5G 服務(wù)終端綜合設(shè)計(jì)中，因?yàn)榻K端直接面向用戶，終端設(shè)備安全會從某種程度上威脅用戶安全，廣大用戶借助終端系統(tǒng)針對網(wǎng)絡(luò)系統(tǒng)相關(guān)信息數(shù)據(jù)實(shí)施全面查詢，進(jìn)而將整個(gè)終端系統(tǒng)進(jìn)一步分成兩種區(qū)域，分別是普通終端域和雙域安全域。其中的雙域安全即針對專網(wǎng)和公網(wǎng)之間支持手機(jī)終端進(jìn)行同步訪問接入，促進(jìn)手機(jī)終端中的公網(wǎng)信息數(shù)據(jù)和醫(yī)療數(shù)據(jù)實(shí)現(xiàn)有效安全隔離，進(jìn)而保障終端各項(xiàng)醫(yī)療數(shù)據(jù)信息的安全運(yùn)行。5G 服務(wù)終端同時(shí)為醫(yī)療專網(wǎng)和遠(yuǎn)程醫(yī)療訪問提供可靠的終端平臺。

5G 網(wǎng)絡(luò)覆蓋設(shè)計(jì)，進(jìn)一步聯(lián)系智慧醫(yī)院相關(guān)用戶的信息需求針對5G 網(wǎng)絡(luò)系統(tǒng)實(shí)施科學(xué)部署，提升5G 網(wǎng)絡(luò)系統(tǒng)覆蓋的完整性和持續(xù)性。以用戶現(xiàn)有Wi-Fi 網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)以及有線網(wǎng)絡(luò)為基礎(chǔ)支持各個(gè)網(wǎng)絡(luò)連接全面整合，促進(jìn)全無線網(wǎng)絡(luò)實(shí)現(xiàn)全面安全覆蓋，滿足醫(yī)院各項(xiàng)業(yè)務(wù)活動基礎(chǔ)需求。端到端之間的網(wǎng)絡(luò)切片設(shè)計(jì)中，對于網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建直接應(yīng)用5G 網(wǎng)絡(luò)切片技術(shù)，充當(dāng)系統(tǒng)設(shè)計(jì)核心技術(shù)，建設(shè)多樣切片網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建，從應(yīng)用性能方面滿足廣大用戶對于醫(yī)療網(wǎng)絡(luò)安全服務(wù)需求。切片網(wǎng)絡(luò)技術(shù)主要涉及以下內(nèi)容，分別是防病毒技術(shù)、IDS 圖侵防護(hù)技術(shù)、入侵檢測技術(shù)和數(shù)字認(rèn)證技術(shù)等安全管理技術(shù)手段。切片網(wǎng)絡(luò)擁有基礎(chǔ)安全防護(hù)功能，能夠?yàn)獒t(yī)療網(wǎng)絡(luò)安全奠定良好基礎(chǔ)保障，密切聯(lián)系各項(xiàng)業(yè)務(wù)發(fā)展需求優(yōu)化設(shè)計(jì)各種安全功能。同時(shí)針對各種傳輸信息數(shù)據(jù)實(shí)施合理保護(hù)，打造安全邊界保護(hù)設(shè)備SEPP，避免各項(xiàng)傳輸信息數(shù)據(jù)被非法篡改和竊聽。促進(jìn)隔離后相關(guān)物理網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息彼此獨(dú)立，于數(shù)據(jù)鏈路層進(jìn)行信息傳輸中不會受到其他因素影響和干擾，提升信息數(shù)據(jù)的傳輸穩(wěn)定性和安全性。

行業(yè)專網(wǎng)網(wǎng)關(guān)綜合設(shè)計(jì)中，合理應(yīng)用網(wǎng)關(guān)技術(shù)針對本地信息數(shù)據(jù)實(shí)施全面分流，提升本地信息數(shù)據(jù)安全性，支持公網(wǎng)用戶順利訪問系統(tǒng)，查詢各項(xiàng)數(shù)據(jù)信息。合理分離公網(wǎng)和專網(wǎng)，促進(jìn)用戶分別訪問公網(wǎng)和專網(wǎng)，合理應(yīng)用數(shù)字認(rèn)證技術(shù)提升數(shù)據(jù)接入訪問穩(wěn)定性和安全性，保障不同網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)統(tǒng)一接入。

邊緣計(jì)算平臺在基礎(chǔ)功能設(shè)計(jì)中，需要保障本地相關(guān)數(shù)據(jù)信息的完整性和準(zhǔn)確定，為合理應(yīng)用第三方APP 提供有效的數(shù)據(jù)計(jì)算對接，進(jìn)一步滿足網(wǎng)絡(luò)系統(tǒng)相關(guān)安全服務(wù)基礎(chǔ)需求，相關(guān)功能模塊同時(shí)也是智慧醫(yī)院相關(guān)診療系的重要設(shè)備節(jié)點(diǎn)。云安全防護(hù)主要針對邊緣云實(shí)施有效安全防護(hù)，合理設(shè)計(jì)虛擬安全組件，針對云安全合理創(chuàng)建基礎(chǔ)防護(hù)體系，相關(guān)技術(shù)方面主要應(yīng)用虛擬防火墻等技術(shù)促進(jìn)內(nèi)網(wǎng)和外網(wǎng)之間順利分離，合理開展外界訪問，外部訪問控制實(shí)施邊緣計(jì)算也是邊緣云主要組成內(nèi)容，應(yīng)用邊緣云設(shè)備能夠進(jìn)一步提升網(wǎng)絡(luò)信息數(shù)據(jù)安全性，支持整個(gè)信息系統(tǒng)實(shí)現(xiàn)穩(wěn)定、有序運(yùn)行。

優(yōu)化系統(tǒng)管理平臺設(shè)計(jì)，注重5G 網(wǎng)絡(luò)系統(tǒng)相關(guān)設(shè)備管理和監(jiān)控運(yùn)行，優(yōu)化設(shè)置各種切片網(wǎng)絡(luò)參數(shù)，支持5G 智慧醫(yī)院相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，提供相對可靠參數(shù)配置服務(wù)，優(yōu)化設(shè)備各項(xiàng)參數(shù)設(shè)計(jì)。系統(tǒng)管理平臺能夠?yàn)椴煌脩籼峁﹤€(gè)性化服務(wù)界面，針對云網(wǎng)融合業(yè)務(wù)以及網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)督管理。系統(tǒng)管理平臺應(yīng)用網(wǎng)絡(luò)技術(shù)針對管理窗口實(shí)施優(yōu)化設(shè)計(jì)，聯(lián)系JACA C++實(shí)現(xiàn)管理界面各項(xiàng)功能，科學(xué)設(shè)置子管理模塊，方便針對用戶實(shí)施科學(xué)、系統(tǒng)管理，從技術(shù)層面進(jìn)一步提升系統(tǒng)界面管理安全性。

3.3 安全管控設(shè)計(jì)

安全組件應(yīng)用分布式部署模式促進(jìn)平臺縱深到內(nèi)部網(wǎng)絡(luò)，合理構(gòu)建涵蓋主機(jī)安全、邊界安全、安全審計(jì)、通信安全等組件，滿足網(wǎng)絡(luò)安全防御功能，做好接入單位的身份認(rèn)證工作，針對數(shù)據(jù)訪問過程實(shí)施動態(tài)控制，及時(shí)發(fā)現(xiàn)各種高級威脅，提升網(wǎng)絡(luò)系統(tǒng)安全能力，有效抵御數(shù)據(jù)庫攻擊、應(yīng)用層攻擊、蠕蟲傳播、常規(guī)網(wǎng)絡(luò)攻擊等，綜合應(yīng)用沙箱技術(shù)、大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)系統(tǒng)內(nèi)各種未知位置、高級威脅進(jìn)行準(zhǔn)確識別，結(jié)合不同組件聯(lián)動技術(shù)自動阻斷各種未知安全隱患，通過人工智能技術(shù)綜合分析各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。對區(qū)域內(nèi)相關(guān)安全組件運(yùn)行信息進(jìn)行實(shí)時(shí)采集，及時(shí)發(fā)現(xiàn)各種安全風(fēng)險(xiǎn)，借助安全分析模式聯(lián)系不同事件威脅程度和風(fēng)險(xiǎn)類型實(shí)施自主防護(hù)和動態(tài)感知，對整個(gè)系統(tǒng)模型進(jìn)行全面更新和完善，構(gòu)架自愈式統(tǒng)一安全防護(hù)系統(tǒng)，做好整個(gè)系統(tǒng)平臺運(yùn)維管理，保障平臺安全運(yùn)行。通過網(wǎng)絡(luò)平臺全面集成各種安全組件能力，做好數(shù)據(jù)采集和發(fā)布安全策略等工作，構(gòu)建全面覆蓋醫(yī)院網(wǎng)絡(luò)的安全交換平臺。

3.4 網(wǎng)間安全

網(wǎng)間安全設(shè)計(jì)中需要于網(wǎng)絡(luò)傳輸層內(nèi)合理構(gòu)建信息數(shù)據(jù)安全傳輸通道，做好傳輸信息數(shù)據(jù)安全保護(hù)工作，構(gòu)建安全邊界保護(hù)SEPP，避免相關(guān)信息數(shù)據(jù)傳輸中遭受隨意篡改和非法竊聽問題，更好保護(hù)信息數(shù)據(jù)機(jī)密性和完整性。應(yīng)用專業(yè)加密技術(shù)手段針對網(wǎng)絡(luò)傳輸層各種數(shù)據(jù)信息實(shí)施合理加密處理，提升數(shù)據(jù)信息準(zhǔn)確性和完整性，按照TCP/IP 傳輸協(xié)議做好數(shù)據(jù)傳輸工作，保障網(wǎng)間信息數(shù)據(jù)的安全傳輸，應(yīng)用TLS 加密技術(shù)手段，針對TCP 傳輸層、HTTP 應(yīng)用層實(shí)施全面加密處理，經(jīng)過TLS 加密處理后，能夠保障HTTP 協(xié)議隧道避免出現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)泄露現(xiàn)象，合理應(yīng)用JOSE 結(jié)構(gòu)框架能夠針對JAVA SCRIPT 實(shí)施綜合加密處理，提升數(shù)據(jù)信息機(jī)密性。結(jié)合終端類型需求和實(shí)際應(yīng)用需求，深度參與網(wǎng)絡(luò)組網(wǎng)，促進(jìn)軟件定義網(wǎng)絡(luò)架構(gòu)。比如借助5G 技術(shù)資源編制和開放安全能力，將相關(guān)業(yè)務(wù)安全需求進(jìn)一步轉(zhuǎn)變成網(wǎng)絡(luò)資源對應(yīng)安全防護(hù)對策，針對各種安全資源實(shí)施動態(tài)調(diào)度和靈活分配。終端接入網(wǎng)絡(luò)中，會將安全需求提交至網(wǎng)絡(luò)，通過網(wǎng)絡(luò)綜合編制業(yè)務(wù)安全防護(hù)系統(tǒng)，滿足差異性安全需求。

3.5 MEC邊緣云安全

網(wǎng)絡(luò)系統(tǒng)內(nèi)相關(guān)信息數(shù)據(jù)傳輸，主要從5G 基站將各種信息數(shù)據(jù)直接傳送至網(wǎng)關(guān)當(dāng)中，隨后具體數(shù)據(jù)信息能夠借助網(wǎng)關(guān)實(shí)施數(shù)據(jù)卸載，針對MEC 專網(wǎng)相關(guān)訪問數(shù)據(jù)實(shí)施有效分流，順利抵達(dá)MEC 邊緣云，訪問公網(wǎng)的各個(gè)用戶，通過網(wǎng)關(guān)直接分配至5G 網(wǎng)絡(luò)，隨后用戶可以直接訪問互聯(lián)網(wǎng)，該種設(shè)計(jì)手段能夠支持專網(wǎng)數(shù)據(jù)傳輸，進(jìn)一步降低專網(wǎng)被公網(wǎng)的攻擊幾率，提升邊緣云MEC 安全性。云安全防護(hù)主要是針對邊緣云實(shí)施合理防護(hù)，合理設(shè)計(jì)虛擬化安全組件基礎(chǔ)上合理構(gòu)建云安全防護(hù)體系，技術(shù)層面可以應(yīng)用虛擬防火墻相關(guān)技術(shù)促進(jìn)內(nèi)網(wǎng)、外網(wǎng)的順利分離，加強(qiáng)外界訪問控制。入侵檢測防護(hù)技術(shù)能夠有效阻止、防范各種外部非法攻擊，保障信息數(shù)據(jù)安全性。安全審計(jì)能夠針對內(nèi)網(wǎng)訪問相關(guān)行為活動實(shí)施全面記錄，自動形成管理日志，方便用戶有序?qū)嵤┖罄m(xù)管理活動。病毒防護(hù)技術(shù)能夠針對網(wǎng)絡(luò)病毒實(shí)施全面查殺，避免病毒入侵網(wǎng)絡(luò)系統(tǒng)導(dǎo)致系統(tǒng)破壞，保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。邊緣云實(shí)施安全設(shè)計(jì)中，DDOS 系統(tǒng)進(jìn)一步應(yīng)用物理組件實(shí)施科學(xué)建構(gòu)，同時(shí)針對網(wǎng)絡(luò)數(shù)據(jù)層、傳輸層和網(wǎng)絡(luò)層實(shí)施有效的安全防護(hù)。

3.6 數(shù)據(jù)安全

數(shù)據(jù)安全方面，系統(tǒng)主要借助MVP 架構(gòu)以及C/S 架構(gòu)針對用戶相關(guān)應(yīng)用信息數(shù)據(jù)實(shí)施科學(xué)管理，保障數(shù)據(jù)信息實(shí)際應(yīng)用安全性。系統(tǒng)建設(shè)方案中通過針對MEC 實(shí)施合理安全設(shè)計(jì)能夠更好保障數(shù)據(jù)信息安全性，于MEC 邊緣位置合理設(shè)置UPF 接入點(diǎn)，支持專網(wǎng)系統(tǒng)內(nèi)順暢傳輸各種業(yè)務(wù)信息數(shù)據(jù)，無需經(jīng)過公網(wǎng)傳輸，能夠幫助數(shù)據(jù)傳輸過程減少各種攻擊風(fēng)險(xiǎn)。基于TCP/IP 協(xié)議下，科學(xué)建設(shè)數(shù)據(jù)信息傳輸鏈路，支持?jǐn)?shù)據(jù)信息在基站和UPF 之間實(shí)現(xiàn)有序傳輸。相關(guān)數(shù)據(jù)信息實(shí)際傳輸中，針對整個(gè)鏈路隧道實(shí)施有效的物理隔離，支持鏈路隧道彼此獨(dú)立。支持專網(wǎng)內(nèi)相關(guān)信息數(shù)據(jù)實(shí)現(xiàn)安全傳輸。在MEC節(jié)點(diǎn)部位，合理配置相關(guān)業(yè)務(wù)應(yīng)用服務(wù)，通過HTTPS 實(shí)現(xiàn)數(shù)據(jù)加密，提升整個(gè)專網(wǎng)信息數(shù)據(jù)安全性。

4 基于5G智慧醫(yī)院的安全機(jī)制實(shí)現(xiàn)

4.1 傳輸安全

應(yīng)用安全套接層協(xié)議對網(wǎng)絡(luò)傳輸鏈路實(shí)施加密處，為網(wǎng)元間相關(guān)信息數(shù)據(jù)傳輸提供有效安全支持。安全傳輸層和安全套接層分布于應(yīng)用層和傳輸層之間，和上層協(xié)議沒有任何聯(lián)系，能夠支持應(yīng)用層協(xié)議實(shí)現(xiàn)透明傳輸，通過安全套接層無縫接入相關(guān)傳輸組件，實(shí)施非對稱加密，促進(jìn)實(shí)現(xiàn)握手過程，借助握手過程協(xié)商獲得密鑰和對稱加密算法實(shí)現(xiàn)加密數(shù)據(jù)傳輸。

4.2 認(rèn)證機(jī)制

身份認(rèn)證即在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)對操作者身份進(jìn)行合理確認(rèn)，主要包括動態(tài)口令短信密碼和靜態(tài)密碼等方式。主要包括雙向認(rèn)證和單向認(rèn)證機(jī)制。單向認(rèn)證只需客戶端進(jìn)行服務(wù)端驗(yàn)證即可，雙向認(rèn)證需要服務(wù)端和客戶端共同驗(yàn)證，網(wǎng)絡(luò)普遍以單向認(rèn)證為主，合理應(yīng)用邏輯層支持用戶合理登錄。企業(yè)應(yīng)用對接相關(guān)應(yīng)用場景需要檢測接入客戶端身份，為此需要實(shí)施雙向認(rèn)證。應(yīng)用SSL 雙向認(rèn)證，主要誕生于握手環(huán)節(jié)，通訊雙方需要對彼此身份進(jìn)行合理驗(yàn)證，客戶端檢測服務(wù)端相關(guān)證書，是否源自受信任認(rèn)證機(jī)構(gòu)，驗(yàn)證公鑰是否源自服務(wù)端，預(yù)防中間人攻擊。順利完成認(rèn)證過程便能夠合理創(chuàng)建安全傳輸隧道。

4.3 節(jié)點(diǎn)權(quán)限控制

管理員進(jìn)行SENDER 權(quán)限分配中，會在權(quán)限列表內(nèi)對相關(guān)信息實(shí)施動態(tài)更新，SENDER 發(fā)起訪問，對應(yīng)信息通過POSTOFFICE，按照EXCUNODE 字段采集節(jié)點(diǎn)信息頭內(nèi)對應(yīng)執(zhí)行節(jié)點(diǎn)相關(guān)ID 信息，借助ID 進(jìn)入權(quán)限列表進(jìn)行查找，獲得對應(yīng)節(jié)點(diǎn)允許訪問SENDER 列表，查詢SENDERID 是否處于對應(yīng)列表內(nèi)，假如不在列表當(dāng)中會直接封裝拒絕訪問，返回異常信息。因?yàn)閼?yīng)用哈希表，無需全面查找，整個(gè)操作過程只需兩次簡單技術(shù)變能夠順利完成基礎(chǔ)驗(yàn)證。

4.4 外網(wǎng)終端訪問管理

各個(gè)傳輸通道經(jīng)過認(rèn)證后構(gòu)建，所以不能偽造頭信息，只能借助現(xiàn)有隧道進(jìn)行信息傳遞。為避免攻擊者通過受信隧道進(jìn)行傳輸請求，針對代理端口實(shí)施跨域限制，開放性代理端口僅允許進(jìn)行本地訪問，嚴(yán)禁局域網(wǎng)內(nèi)相關(guān)主機(jī)實(shí)施跨域訪問。代理端口核查信息源，如果發(fā)現(xiàn)并非來源不合理被直接當(dāng)做非法請求直接過濾。

4.5 網(wǎng)絡(luò)邊界安全對策

擁有較高網(wǎng)絡(luò)安全等級的醫(yī)療機(jī)構(gòu)，能夠針對內(nèi)外網(wǎng)實(shí)施有效物理隔離，即一個(gè)主機(jī)系統(tǒng)智能單獨(dú)訪問外網(wǎng)或內(nèi)網(wǎng)。主機(jī)硬件配置需要兩種網(wǎng)卡，分別連接外網(wǎng)和內(nèi)網(wǎng)，充當(dāng)中轉(zhuǎn)橋梁，合理連接內(nèi)外網(wǎng)。假如想要進(jìn)一步提升系統(tǒng)安全性，可以升級配置，LINUX 下設(shè)置IPTABLES，對數(shù)據(jù)進(jìn)出端口實(shí)施合理控制，落實(shí)防火墻訪問策略，針對端口設(shè)置單向訪問，實(shí)施嚴(yán)格管控。

4.6 實(shí)施節(jié)點(diǎn)審查

合理設(shè)計(jì)標(biāo)準(zhǔn)語言規(guī)則針對相關(guān)執(zhí)行內(nèi)容以及SENDER權(quán)限進(jìn)行有效過濾和科學(xué)審查，按照多樣化需求于基礎(chǔ)配置文件內(nèi)合理編制相應(yīng)操作邏輯。具體權(quán)限主要通過主機(jī)提供，不能借助RTIA 實(shí)施修改。在啟動節(jié)點(diǎn)組件后，將匹配規(guī)則進(jìn)一步加載至內(nèi)存構(gòu)成規(guī)則列表，和LINUX 對應(yīng)IPTABLES 匹配規(guī)則，按照基礎(chǔ)順序?qū)嵤纳系较驴茖W(xué)匹配，如果滿足基礎(chǔ)條件即刻返回，如果列表內(nèi)容不匹配則繼續(xù)執(zhí)行操作?？刂乒?jié)點(diǎn)SENDER 訪問，盡管初步實(shí)施SENDER權(quán)限控制，但能夠進(jìn)行深度過濾，提供相對嚴(yán)格訪問管控。請求響應(yīng)模式即傳輸相關(guān)命令，為此可以針對命令合理設(shè)置黑白名單實(shí)施細(xì)粒度有效過濾，正式執(zhí)行前，需要針對相關(guān)內(nèi)容實(shí)施全面審核，命令于正式執(zhí)行操作前會和列表內(nèi)相關(guān)內(nèi)容實(shí)施綜合對比分析，關(guān)于禁止訪問內(nèi)容，封裝異常響應(yīng)會及時(shí)返回SENDER。

5 結(jié)語

綜上所述，基于5G 技術(shù)支持下進(jìn)一步建設(shè)智慧醫(yī)院網(wǎng)絡(luò)系統(tǒng)，能夠提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的操作安全性，方便各個(gè)環(huán)節(jié)信息傳輸和醫(yī)院信息保護(hù)，為此需要密切聯(lián)系新時(shí)期智慧醫(yī)院的發(fā)展特征和建設(shè)要求，將5G 技術(shù)全面融入網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建當(dāng)中，打造遠(yuǎn)程醫(yī)療專用網(wǎng)絡(luò)平臺，針對醫(yī)院專網(wǎng)的安全運(yùn)行進(jìn)行科學(xué)設(shè)計(jì)規(guī)劃，為進(jìn)一步優(yōu)化醫(yī)院相關(guān)信息診療服務(wù)提供有效參考信息。