如何解决内外网隔离与数据安全交换

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何解决内外网隔离与数据安全交换

随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢?

一、物理隔离网闸

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。

计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。

(基于物理隔离网闸的网络拓扑图)

医疗机构内部由外网及内网两个部份组成,外网部分为非涉密区,内网部分为涉密区,因特网为公共服务区。外网部分通过防火墙与因特网连接,内外网则通过物理隔离网闸系统分隔。

二、物理隔离卡

网络安全物理隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。

网络安全隔离卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过网络安全隔离卡,PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。

在安全状态时,主机只能使用硬盘的安全区与内部网联结,而此时外部网(如Internet)联接是断开的,且硬盘的公共区的通道是封闭的。

在公共状态时,主机只能使用硬盘的公共区,可以与外部网联结,而此时与内部网是断开的,且硬盘安全区也是被封闭的。

(基于物理隔离卡的网络拓扑图)

物理隔离卡价格低,安全性高,但每个需要上外网的工作站均需安装隔离卡,且需要进行网络切换,数据无法实现同步交换。对于数据直报等工作,需通过专用软件读取交换区数据转发上报数据。

三、基于内外防火墙及安全路由

防火墙是常见的网络安全设备,一般常规医疗保健机构都部署了边界防火墙。对于内网部署内网防火墙加强对内网安全的限制,并通过安全路由强制对上网设备的安全设置检查。屏蔽对非安全设备的网络连接。使必要的内网接入公网安全性大为增强。

防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

(基于内外防火墙及安全路由的网络拓扑图)

四、几种方案比较

方案网闸隔离卡防火墙

安全高高中

方便高低高

造价高低高

通过以上的比较分析,以上三种安全解决方案各有优缺点,各医疗机构可以根据本单位的实际情况,选择安全解决方案。

对于需要遵循内外网物理隔离的大中型医疗机构,可选择基于物理隔离网闸解决方案;

对于需要遵循内外网物理隔离的小型医疗机构,可选择基于物理隔离卡解决方案;

对于无需完全遵循内外网物理隔离的医疗机构,可选择基于内外防火墙解决方案。

(软件研发中心黄水泉许德俊)如有侵权请联系告知删除,感谢你们的配合!

相关文档
最新文档