检索历史 清除

摘要随着信息化建设的不断深入，网络安全问题层出不穷。面对日益繁多的网络攻击，传统网络防护手段越来越难以支撑。在公共医疗云平台中，用户在云平台应用中进行访问服务时，防火墙需要将应用访问端口映射到互联网，导致业务系统暴露直接在互联网上，很容易受到来自互联网侧的网络攻击;其次内部网络规划也越发精细化，虽然分工管理维护上轻松不少，但是一旦出现安全问题各部门间协调难度较大;最重要的问题是传统接入方式VPN需要安装插件，过程复杂，经常出现异常。医疗系统面临电子资源被非法访问、网页被篡改的安全威胁。<br>　　作为云平台安全设计规划，零信任框架使用零信任的概念，包括其组件、业务规划和访问策略，重点是数据保护，其使用范围扩展到政府和商业网络的所有资产。它不是一个单一的网络架构，而是一组用于设计和操作网络基础结构的准则，可用于提高敏感级别的安全性。由于传统的安全架构不保护内部系统，所以更应该将目标放在零信任安全模型上。特别是随着5G和云计算等新技术的引入，边界的模糊和接入路线的多样化变得越来越严重。<br>　　在此背景下，对传统数据认证管理进行分析后，通过对认证方式、认证手段以及传统认证存在的弊端的研究，提出了基于“零信任”方案解决认证授权的问题。本文的主要工作如下:<br>　　(1)在现在的网络安全架构上，使用VPN登录“先连接后认证”，此模式会使得应用暴露在互联网上，从而更容易遭受黑客攻击。目前针对此问题的解决方案多为使用多因子认证或者对MAC地址做一个绑定，但是实际作用并不是很大。针对此问题，本次研究设计了一套针对公共医疗云平台的授权体系，该授权体系架构包括:策略执行组件、策略引擎、信任引擎、数据存储系统，这些授权组件是公共医疗云平台的零信任系统的核心构成要素。此授权体系认证方式多样化，可以根据设备和使用者做持续认证，较传统的认证授权体系过程更为安全。<br>　　(2)本次研究的前期工作是公共医疗云平台的建设，在建设过程中已经对设备做了安全基线配置，这是进行零信任技术研究的首要工作。但是在远程办公系统的设计方面采用传统的VPN远程连接技术。云平台使用中过程中发现通过链接便能访问业务系统，这样便给了攻击者提供了攻击路径。在尝试多种防护措施不见成效的情况下，根据零信任的技术思想，研究了基于零信任技术的网络代理功能解决针对云平台出现的问题。网络代理可以将设备和用户进行身份信息绑定，其主要特征就是短时性。在授权时实时查询存放于数据库中的访问代理构成要素信息，并进行组合，因此网络代理代表的是用户和设备各个维度的属性在授权时刻的实时状态，这样就可以有效解决攻击者通过链接访问业务系统进行攻击的行为。<br>　　(3)此次研究的创新点在于零信任技术作为一种新兴的网络安全解决手段，在理论上相对成熟。但是在实际部署案例较少，需要根据实施环境进行可行性研究。目前公共医疗云平台任然使用的是传统防护手段，在进行基础网络建设工作阶段，已经完成网络体系搭建，安全防护设备部署的基础性工作。<br>　　在此前期工作基础上进行后期研究性工作，此次部署的零信任系统是针对公共医疗云平台面对网络安全问题的创新研究。主要研究工作是针对网络代理功能以及认证授权体系来开展的，具体工作内容在正文做详细阐述。将研究出来的认证授权体系使用到云平台中，并且针对此体系做安全性测试。研究分析测试结果，并做改善。