馬駿

摘 要 本文對GAP技術(shù)在疾控中心網(wǎng)絡(luò)信息化建設(shè)中的應(yīng)用進行探討，文中先對GAP技術(shù)概念進行闡述，其后探討了GAP技術(shù)對于疾控中心網(wǎng)絡(luò)信息化建設(shè)的意義，最后探討了GAP技術(shù)在疾控中心網(wǎng)絡(luò)信息化建設(shè)中的應(yīng)用。

關(guān)鍵詞 GAP技術(shù);疾控中心;信息化建設(shè)

疾控中心是現(xiàn)代社會醫(yī)療體系中的重要組成部分，其在發(fā)展中也需要應(yīng)用到較多的衛(wèi)生信息資源，與政府部門、平級單位均有密切的聯(lián)系，在疾控中心發(fā)展的過程中，對于網(wǎng)絡(luò)信息化建設(shè)要求也愈加提高[1]。通過現(xiàn)代信息化技術(shù)的應(yīng)用能夠有效提升疾控中心的管理水平，在目前部分疾控中心采用信息化技術(shù)進行檔案管理系統(tǒng)管理優(yōu)化，取得了良好的管理效果，有效提升了管理效率[2]。

1GAP技術(shù)概念

GAP所指為專用硬件會導(dǎo)致兩個或兩個以上的網(wǎng)絡(luò)，在沒有連接的前提下，通過網(wǎng)絡(luò)間資源共享、數(shù)據(jù)傳輸?shù)募夹g(shù)，簡略而言就是在不進行網(wǎng)絡(luò)連通的情況下進行數(shù)據(jù)傳輸，但對于網(wǎng)絡(luò)間運行有不能運行交互式協(xié)議的要求。通常GAP包含有三個部分，分別為內(nèi)網(wǎng)處理、專用隔離交換、外網(wǎng)處理三個單元。外網(wǎng)孔內(nèi)網(wǎng)處理單元都各自含有一個網(wǎng)絡(luò)接口及對應(yīng)IP網(wǎng)址，分別將外網(wǎng)和內(nèi)外連接起來，外網(wǎng)即是指互聯(lián)網(wǎng)，專用隔離交換單元則是被硬件設(shè)備而電路進行控制，高速的切換狀態(tài)，在瞬間中只會連接外網(wǎng)或內(nèi)外其中的一個單元，進而便被切換至另一個單元。GAP使得網(wǎng)絡(luò)間的TCP或者IP連接進行了切斷，促使的TCP或IP數(shù)據(jù)包的得到分解或者重聚，實施安全審核，包含對網(wǎng)絡(luò)協(xié)議的檢查及其中全內(nèi)容確認(rèn)等。同一時間中，其只能與內(nèi)外網(wǎng)單元中的一個進行網(wǎng)絡(luò)連接，并實施數(shù)據(jù)交換。

2GAP技術(shù)在疾病預(yù)防控制中心網(wǎng)絡(luò)信息化建設(shè)中的意義

2.1 網(wǎng)絡(luò)建設(shè)適應(yīng)信息化水平需要

我國信息化建設(shè)進度加快，使得疾控中心網(wǎng)絡(luò)信息化建設(shè)規(guī)模更大。隨著現(xiàn)代信息化建設(shè)的快速推進，疾控中心的網(wǎng)絡(luò)信息化建設(shè)規(guī)模越來越大。同時網(wǎng)絡(luò)邊界的出口中有部分開放、網(wǎng)絡(luò)規(guī)劃與設(shè)計的過程中沒有良好的控制效果，促使內(nèi)網(wǎng)和行政網(wǎng)出現(xiàn)被攻擊的概率加大，內(nèi)網(wǎng)業(yè)務(wù)展開也因此受到嚴(yán)重影響，而在此情況下，GAP能夠為網(wǎng)絡(luò)安全程度提升提供技術(shù)支持。

2.2 提升資源上報與共享范圍

疾控中心在運行過程中，主要是負(fù)責(zé)社會公共衛(wèi)生的相關(guān)技術(shù)和服務(wù)的掛你與實施，而在現(xiàn)代社會開展的食品、健康、職業(yè)、婦女、環(huán)境等不同方向的衛(wèi)生安全開展，信息資源共享、上報、處理和采集構(gòu)成信息量出現(xiàn)了成倍增加。比如公開預(yù)防傳染疾病、科普類信息、防治慢性病等相關(guān)信息資源，同時要將健康管理、慢性病、檢驗檢測、監(jiān)測、疫情等信息向上級端口上報，需要經(jīng)由有關(guān)網(wǎng)絡(luò)平臺實現(xiàn)，同時會和統(tǒng)計政府部門、平級單位有密切、頻繁的信息來往，對于基層衛(wèi)生也要進行管理，重視對疫苗的溫度控制等實施檢測。所以，內(nèi)網(wǎng)安全是其一，其二也要保證信息的共享交換效率。

2.3 國家績效考核的要求

我國在網(wǎng)絡(luò)化建設(shè)中，要求疾控中心網(wǎng)絡(luò)建設(shè)指數(shù)要求應(yīng)不小于0.9，網(wǎng)絡(luò)建設(shè)中指標(biāo)也是最高的，其主旨在于能夠保證內(nèi)網(wǎng)在建立及完善中的完好，以此最優(yōu)化的進行外界供給瓦解。因此，內(nèi)外網(wǎng)在進行建設(shè)的過程中，對于物理隔離要保證能達成相應(yīng)的建設(shè)要求，同時達成我國政策要求。

3GAP疾控中心網(wǎng)絡(luò)信息化建設(shè)

3.1 設(shè)計思路

在進行GAP技術(shù)的應(yīng)用過程中，保證物理隔離的基礎(chǔ)上才能實施信息交換，安全網(wǎng)閘往往是在信任和非信任的網(wǎng)絡(luò)之間進行部署，使用GAP技術(shù)、內(nèi)網(wǎng)入侵檢測等，對有害信息進行有效防范，從而形成安全的信息交換通道，以此對內(nèi)網(wǎng)服務(wù)器群及辦公服務(wù)器群得到保護，不會被因外界的攻擊被破壞，使得信息資源安全性、業(yè)務(wù)開展得到保證。

3.2 實現(xiàn)方法

在進行信息化網(wǎng)絡(luò)建立過程中，GAP技術(shù)網(wǎng)閘設(shè)備在進行應(yīng)用的過程中，成本投入更低，同時設(shè)備利用率高，能夠達成網(wǎng)絡(luò)安全要求。本次實踐中采用第四代安全隔離網(wǎng)閘，使用物理開關(guān)來對物理鏈路層啟閉，從而使得網(wǎng)絡(luò)協(xié)議被隔斷，硬件不可編程特點之下，可在物理層對系統(tǒng)安全性提供保障。在經(jīng)過獨立存儲介質(zhì)、開關(guān)分時連通，達成高效的數(shù)據(jù)邏輯傳輸效果。物理層面的開關(guān)部件隔離、協(xié)議重組和分拆、訪問控制精細(xì)化、靈活的安全策略及日志管理等特點，使得物理隔離技術(shù)發(fā)展的特點。隔離網(wǎng)閘在進行選擇的過程中，可以綜合考量，此次實踐選擇TG-6500網(wǎng)閘，該網(wǎng)閘功能實現(xiàn)了信息傳輸、文件交換，應(yīng)用層的數(shù)據(jù)傳輸效率能夠達到600Mbps，并發(fā)數(shù)量也達到5萬個，網(wǎng)絡(luò)接口能夠滿足光纖接入、WAN接入。在網(wǎng)閘應(yīng)用中能夠在同一時間達成信息上報、交換及共享，網(wǎng)絡(luò)安全系數(shù)高，可預(yù)防外界攻擊。

3.3 應(yīng)用評價

GAP技術(shù)選擇使用的是多主機架構(gòu)，在進行應(yīng)用的過程中，要先進行網(wǎng)絡(luò)交換數(shù)據(jù)預(yù)處理，主要是將上傳的信息還原為上一階信息，也就是應(yīng)用層信息;按使用者要求檢查相應(yīng)的數(shù)據(jù);寫入應(yīng)用層信息并進行信息傳輸。該類預(yù)處理操作相對較為復(fù)雜，實施操作中要于數(shù)據(jù)交換之前，經(jīng)由獨立系統(tǒng)進行相應(yīng)的操作，以此使數(shù)據(jù)隔離達成。GAP技術(shù)架構(gòu)的過程中，所選擇的是專用防篡改隔斷TCP或IP協(xié)議通訊，對檢查機制固化有保障作用，同時能夠有預(yù)防篡改的作用，對數(shù)據(jù)的傳輸提供保證，促使網(wǎng)絡(luò)隔離實現(xiàn)其自身效果。GAP技術(shù)進行數(shù)據(jù)交換選擇的主動請求模式，預(yù)先設(shè)定好，同時傳輸數(shù)據(jù)定義智能面向應(yīng)用，但不能面向IP報文及網(wǎng)絡(luò)會話。進行數(shù)據(jù)的發(fā)送和讀取過程中，要選擇換用API安全接口、經(jīng)過專用安全接口或者是應(yīng)用代理實施數(shù)據(jù)寫入和傳輸，減少位置數(shù)據(jù)的接收。對于外網(wǎng)則要完全對內(nèi)網(wǎng)信息進行拼比，避免出現(xiàn)繞過安全檢查、堆棧溢出等情況的發(fā)生。GAP技術(shù)中增加了深度內(nèi)容檢查技術(shù)應(yīng)用，利用自身病毒查殺引擎對已知病毒查殺;按照預(yù)先數(shù)據(jù)定義進行數(shù)據(jù)內(nèi)容與格式匹配性，通過檢查后方能進入內(nèi)網(wǎng)，從而使信息利用率、接收安全性均得到保障。

4結(jié)束語

GAP技術(shù)利用自身的特點，使一個區(qū)域避免形成信息孤島，達成網(wǎng)絡(luò)物理隔離的情況下，能夠?qū)崿F(xiàn)信息共享和交換、上報，提升內(nèi)網(wǎng)安全系數(shù)，預(yù)防外部攻擊，為疾控中心衛(wèi)生資源安全、業(yè)務(wù)開展提供安全保障。

參考文獻

[1] 羅林，黎云寧.計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].信息與電腦（理論版），2018，406（12）：191-196.

[2] 陳相均.信息技術(shù)在疾控中心文書檔案管理中的應(yīng)用分析——以今易系統(tǒng)為例[J].信息周刊，2018（17）：1.