柯一川

【摘要】 本文主要闡述了傳染病信息安全的重要性，并簡單介紹了VPN技術(shù)的原理。

【關(guān)鍵詞】 傳染病 信息安全 VPN技術(shù)

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。然而，在信息的傳輸過程中，信息的安全性是極其重要的。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

傳染病疫情信息也是一種信息。傳染病疫情報告在傳染病預(yù)防控制工作中起主導(dǎo)作用，是衛(wèi)生行政部門制訂傳染病防治決策的信息依據(jù)。為提高傳染病疫情報告質(zhì)量，縮短疫情報告時限，提高工作效率，很多地方已經(jīng)使用了傳染病疫情信息系統(tǒng)，對傳染病疫情進行科學(xué)規(guī)范化管理，實現(xiàn)了傳染病疫情網(wǎng)上實時上報、監(jiān)測、追蹤及監(jiān)控管理，大大地提高了傳染病疫情管理質(zhì)量。然而傳染病疫情信息又有著獨特的信息安全要求，如果信息在傳輸過程中沒有安全性方面的保障，造成信息泄露或被篡改，使疫情信息不準確，不可靠，或者給別有用心的人所利用，將給傳染病防治帶來極大危害，個人隱私被侵犯，甚至引發(fā)社會恐慌、造成不良社會影響，危及社會安定。為了在信息傳輸過程中保障傳染病直報信息的安全性，使用VPN技術(shù)是一種較為經(jīng)濟而高效的解決方案。

一、VPN技術(shù)簡介

VPN是虛擬專用網(wǎng)絡(luò)，Virtual Private Network，簡稱VPN。指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展。VPN屬于遠程訪問技術(shù)，簡單地說就是利用Internet架設(shè)私有網(wǎng)絡(luò)。其優(yōu)點在于：（1）使用VPN可降低成本—通過Internet來建立VPN，就可以節(jié)省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN（廣域網(wǎng)）設(shè)備和遠程訪問設(shè)備。（2）傳輸數(shù)據(jù)安全可靠—VPN采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。（3）連接方便靈活—上下級衛(wèi)生行政部門利用VPN技術(shù)，只需雙方配置安全連接信息，就可以實現(xiàn)聯(lián)網(wǎng)。（4）完全控制—VPN使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。

二、VPN技術(shù)的原理

VPN技術(shù)非常復(fù)雜，它涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認證技術(shù)。目前，VPN主要包含兩種技術(shù)：隧道技術(shù)與安全技術(shù)。隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)（可以是ISO七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù)）作為負載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為隧道。要使數(shù)據(jù)順利地被封裝、傳送及解封裝，通信協(xié)議是保證的核心。目前VPN隧道協(xié)議有4種：點到點隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP、網(wǎng)絡(luò)層隧道協(xié)議IPSec以及SOCKS v5，各協(xié)議工作在不同層次，無所謂誰更有優(yōu)勢。但不同的網(wǎng)絡(luò)環(huán)境適合不同的協(xié)議，在選擇VPN產(chǎn)品時，應(yīng)該注意選擇。

VPN是在不安全的Internet中通信，通信的內(nèi)容是傳染病信息數(shù)據(jù)，因此其安全性非常重要。VPN中的安全技術(shù)通常由加密、認證及密鑰交換與管理組成。

（1）加密技術(shù)：IPSec通過ISAKMP/IKE/Oakley協(xié)商確定幾種可選的數(shù)據(jù)加密算法，如DES、3DES等。DES密鑰長度為56位，容易被破譯，3DES使用三重加密增加了安全性。當然國外還有更好的加密算法，但國外禁止出口高位加密算法?；谕瑯永碛?，國內(nèi)也禁止重要部門使用國外算法。國內(nèi)算法不對外公開，被破解的可能性極小。

（2）認證技術(shù)：防止數(shù)據(jù)的偽造和被篡改，它采用一種稱為“摘要”的技術(shù)?！罢奔夹g(shù)主要采用HASH函數(shù)將一段長的報文通過函數(shù)變換，映射為一段短的報文即摘要。由于HASH函數(shù)的特性，兩個不同的報文具有相同的摘要幾乎不可能。該特性使得摘要技術(shù)在VPN中有兩個用途：驗證數(shù)據(jù)的完整性以及用戶認證。

（3）密鑰交換和管理：VPN中密鑰的分發(fā)與管理非常重要。密鑰的分發(fā)有兩種方法：一種是通過手工配置的方式，另一種采用密鑰交換協(xié)議動態(tài)分發(fā)。

以上是VPN技術(shù)的基本原理，具體實現(xiàn)要根據(jù)不同的網(wǎng)絡(luò)環(huán)境以及信息安全要求進行VPN系統(tǒng)的設(shè)計。我國人口眾多，傳染病疫情報告工作很繁重，是疾病預(yù)防控制工作的一項重要內(nèi)容。多級疾病預(yù)防控制中心利用Internet實現(xiàn)傳染病信息的上傳下達可以更為高效經(jīng)濟，VPN技術(shù)又保證了信息的安全可靠性，因此在疾病預(yù)防控制工作中得到了越來越廣泛的應(yīng)用。