摘 要:
为了解决通过 5G 网络安全访问医院内部资源时,医院网络边界模糊、准入机制易失效等安全隐患,通过搭建零信任平台作为 5G 网络通往医院内部的桥梁,以单包授权为核心,建立了以身份、环境、行为、软件和硬件为评估因素的动态授权机制,实现了 5G 终端在最小授权、微隔离、动态授权、持续监控下访问医院资源。该机制不仅提升了 5G 远程接入每个环节的安全性,而且实现了对医院重要资源的网络隐身,极大程度地缩小了网络攻击面。
内容目录:
1 5G 带来的网络安全隐患
1.1 网络边界模糊
1.2 准入系统的局限性
2 零信任安全体系架构
3 零信任关键技术——单包授权
3.1 SPA 机制
3.2 多因子动态评估
4 安全防御能力
5 结 语
随着 5G 应用的发展,5G 技术赋能医疗行业受到越来越多的关注,它对加快健康中国建设和推动医疗健康产业发展起到重要的支撑作用。如今在开展 5G 院前急救和 5G 影像诊断应用的同时,易忽视 5G 技术带来的新的网络安全威胁。5G 网络使得医院原有的物理边界日益模糊和难以固化,因此以边界防护为中心的传统安全架构凸显出巨大的局限性。除此之外,5G 技术具有的高带宽、低时延和广连接等特性使得黑客更加便利地开展分布式攻击。近年来,随着医院信息化的发展,医院的信息资源逐渐走进了黑客攻击的视野。不少大型医院曾遭遇过黑客的勒索攻击。因医疗行业有着其业务的独特性,所以医院的网络安全问题成为学者和工程师的研究方向,而 5G+ 医疗的安全研究也势必成为网络安全的一个子方向。因此本文基于零信任架构,通过单包授权的敲门验证机制,以期解决 5G 技术带来的网络