零信任在衛生科教管理平臺中的應用

卜曉曉，陳 穎，孟小飛

（南京市衛生信息中心，江蘇 南京 210003）

全球數字化轉型趨勢明顯，反映出云技術等的發展優勢，加速了醫療機構IT環境和網絡邊界的多元化變革[1]。在這樣的背景之下，衛生科教管理平臺的完善及優化應該受到重視，要充分考慮多接入方式、多系統運行等，了解整體的管理實效和成本問題。零信任安全防護系統在衛生科教管理平臺中扮演著重要角色，其能夠保障信息安全，推動醫療工作穩步開展。

1 零信任安全防護系統的概述

依照現階段醫療機構的實際運行情況分析，應該重視業務痛點和實際需求，保證在用戶實際的業務需求上融合雙向流量加密技術，讓用戶業務系統的安全訪問成為可能，強化基本的控制力，實現日志審計和事件溯源等目標。在相應的系統中，重點是涉及到統一的身份管理，在多個平臺的支撐下，使信息更為可靠，達到理想化標準。零信任安全防護系統屬于一種較為可靠的系統，其面向終端賦予的準入策略，可以精準分析環境感知信息，展示出強大的響應處置能力。在具體的操作中，若是系統受到外部攻擊，則健康狀態能夠發生明顯的偏離，通過相關系統展示出的強大功能，確保多組件深度聯動，保持穩定狀態[2]。

2 零信任在衛生科教管理平臺中的應用難點

（1）先認證后連接技術。在衛生科教管理平臺上，零信任是非常重要的支撐條件，零信任的投入使用可以將傳統的思路加以轉變，讓先連接后認證轉變為先認證后連接。在可信接入代理技術的作用下，通過終端管理手段提升整體的運行實效，完成用戶的針對性訪問，保證對重要數據和業務及時的分析，強化數據訪問的控制能力。通過相關技術的支撐作用，使得具體成果更加顯著，也能充分展示出零信任的優勢，使其服務于衛生科教管理平臺的工作。

圖1 動態授權管理圖示

（2）動態授權管理技術。在衛生科教管理平臺中，動態授權也是需要關注的焦點，一般會將其當作零信任的關鍵點。在其充分展示審計分析能力的過程中，建立并完善用戶行為的基線，詳細掌握用戶業務訪問行為的實際變化，落實好動態權限控制，避免出現越權訪問數據的情況，構建起更為可靠的安全訪問基線。

（3）行為畫像技術。在用戶行為分析中，可以適當構建起用戶訪問數據行為基準，同時也能提供用戶畫像，促使相應的依據功能展示出來。考慮到用戶畫像的存在價值，促使用戶業務數據訪問行為得以有效分析，還能詳細判斷輸出用戶的異常行為。

（4）用戶頁面水印和動態脫敏技術。零信任給衛生科教管理平臺提供了保障，考慮到零信任先認證后連接的技術手段，針對于應用頁面也要做好水印標識，還要分析頁面應用內容，及時落實好動態脫敏管理。

3 零信任在衛生科教管理平臺中的應用標準

零信任與衛生科教管理平臺的結合意義重大，能夠展示零信任安全防護系統的優勢，也能讓衛生科教管理平臺穩步運行[3]。在“四橫三縱”的邏輯框架中，使得相應的服務有效落實，同時還能提升基本的資源實效，體現具體的成果和優勢。所謂的“四橫三縱”，就是指的外部生態系統、零信任管控平臺、可信訪問控制服務、策略執行組件等，也涉及到用戶端、安全訪問通道、資源端等。

零信任管控平臺中涵蓋著不同模塊，如認證管理模塊、權限管理模塊以及身份管理模塊等，屬于零信任安全防護系統中的核心。通過積極地接收相應數據，確保精細化管理更加到位，同時借助于可信訪問控制服務，完成對執行組件的精準指示，使其提供必要的決策服務。

管控平臺屬于一種至關重要的接口，其重點是連接著外部生態系統以及第三方平臺，在相應的實踐環節，可以充分展示相應的數據優勢，使其發揮出參考價值。外部認證因素模塊擴展中涉及到CA、LDAP、動態令牌等因素，在相應的維護和管理中，發揮出基本的實效性，使得相應的成果更為突出，顯現出具體的作用及功能。用戶行為分析中，可以通過信息審計作用判斷出高風險操作行為，同時反哺權限管理模塊，充實權限管理模塊的授權維度。

相應的平臺上，可以讓策略擁有執行依據，其中涉及到多個組成部分，如策略執行依據以及運維級策略執行依據等。還能通過相應的分析，判斷具體情況，以便更好地開展各項工作。

圖2 零信任在衛生科教管理平臺中的應用圖

4 零信任在衛生科教管理平臺中的應用實踐

零信任架構的基本目的是打造出富有身份邊界感的訪問模式，借助于動態授權以及持續認證等多種手段，使得業務更加順利推進，維護數據信息的整體安全性。在該項目中，通過適當的研究和分析零信任安全架構的基本運用情況，判斷網絡邊界防御為主的安全體系狀態，在相應的實踐操作中，提升基本的框架依賴性，促使網絡位置構建起信任關系，設備、用戶和訪問流量都需要被認證和授權。在對應的認證并獲得權限后，可以及時享受訪問服務，針對權限的具體范圍以及基本時效等加以控制[4]。針對支撐企業的互聯網建設趨勢，需要注重醫療大數據的使用情況，采取適宜措施詳細判斷，了解具體的需求和標準，以保證衛生科教管理平臺的各項服務扎實推進。

在南京市區域衛生科教管理平臺日臻完善的背景下，數據安全受到的關注度明顯提升，采取何種方式保證其安全及可靠成為了熱議話題。云計算等先進技術的使用讓傳統安全邊界變得極為模糊，網絡攻擊也體現出精準特征，逐步向著更高水平的方向發展。黑客可以對多種手段加以利用，通過社會工程等獲取用戶的權限，借助于用戶個人信息登錄到衛生信息平臺上攻擊重要內容。因此，將零信任安全防護系統與衛生科教管理平臺密切結合，建設出新的零信任安全防護體系，避免內部核心數據和資產遭受攻擊。通過相應的實踐過程，促使著零信任安全防護系統發揮出自身價值，在逐步強化自身影響力的前提下，完善具體實踐方案，給衛生科教管理平臺的建立和發展創造理想條件。

5 零信任在衛生科教管理平臺中的應用策略

在南京市區域衛生科教管理平臺中，零信任安全防護體系發揮出自身影響力，通過將其適當地運用起來，可以打造出以身份為中心的邊界，借助動態授權以及持續認證等多重手段推動業務安全訪問進程，保障數據的安全性，給全南京市衛生科研申報和管理工作的開展提供支持，維護平臺的各種功能[5]。

5.1 補充現有安全防御體系

目前，安全防御體系存在著亟待完善的問題，結合南京市大數據局反映的情況分析，安全防御體系應該重點關注網絡邊界的防御情況，還要借助于先進手段實現云安全防御，關注用戶身份的科學認證和控制。根據目前狀況分析，用戶身份的持續認證和控制缺少針對性，以至于無法抵御外界的威脅，還易出現數據信息泄露的問題。在新的時期，應該肯定零信任安全防護體系的運用優勢，按照實際需要引入“身份”新邊界的零信任架構，依靠網絡位置來建立信任關系，同時關注用戶與設備等的認證及授權情況，在獲取相應的權限后可訪問服務，對權限范圍、時效等進行嚴格的控制，保證設備、人以及應用等覆蓋全面，達到理想化要求，實現智能化訪問控制。

5.2 構建“身份”安全的零信任架構

在先進技術的支撐下，衛生科教管理平臺也注入了新的活力，相應工作的開展也擁有了穩固條件，對于長遠發展和進步影響較大。南京市區域衛生科教管理平臺具有對接設備多、人員多、分布范圍廣等特點，為了規避一系列問題，應該重視實際情況，結合具體要求完成合理驗證和分析。人員身份、接入設備的身份驗證等都是至關重要的內容，只有讓相應的操作符合預期，達到既定標準和要求，才能保障整個過程的安全及可靠，及時拒絕未通過認證的任何人員或實體設備入網。在相應的操作環節，各方主體也能清楚認識自身的職責，將身份當作新的安全邊界，自覺遵守對應的檢驗和核查，確保大數據安全保障的關鍵關口發揮出自身影響力[6]。

5.3 建立業務安全訪問機制

衛生科教管理平臺中，需要積極分析業務安全訪問機制的重要性，要抓住適宜機會使其展示出保障功能，給具體工作的開展提供支持。在零信任架構的支撐下，安全防御體系發揮出自身的影響力，在相應的支撐之下，所有業務呈現出默認的隱藏狀態，結合實際的授權結果完成最小限度的開放，保證具體成果顯現出來，達到最佳的實效。業務訪問請求可以實現全流量加密以及強制授權，這樣促使著業務訪問過程更為安全，有助于及時完成基本操作，獲取可靠成果。

5.4 實現數據安全縱深防護

在先進技術的支撐下，零信任安全防護體系的支撐效力充分體現出來，數據層面上也可完成大集中存儲，保證業務互通，數據有效共享。在具體的實踐環節，數據訪問人數多、權限分配復雜等問題格外明顯，在對其進行處理的時候，還要了解基本標準和要求，從而使多種問題迎刃而解，避免各種麻煩。在零信任的安全架構中，能夠明確判斷數據的流徑，通過詳細分析風險點，同時確定好相應的控制舉措，展示出應用層、網絡層和基礎平臺層等各個層面的數據安全縱深防御能力[7]。

5.5 實現數據脫敏以及隱私保護

作為防護的重中之重，數據安全的重要性備受關注，現階段的網絡安全形勢并不盡人意，出現了諸多的外部攻擊和內部威脅，因此需要積極應對，結合先進手段提升防范能力。面對有組織的攻擊情況，南京市衛生科教管理平臺給予了高度關注，對于數據安全制定出了相應的應對措施，以期通過零信任體系實現頁面的動態脫敏，讓訪問過程全面審計，為事后追蹤溯源提供依據。

6 結束語

在衛生科教管理平臺的運營管理中，采取何種方式保證其安全受到關注，應該通過相應措施優化平臺，提升影響力，讓衛生科教管理有條不紊地推進。零信任安全防護體系的重要性備受認可，需要將其與衛生科教管理平臺密切結合，打造出理想化管理模式，使得具體工作穩步開展，擁有理想的支撐條件。通過本文的詳細分析，明確了零信任與衛生科教管理平臺相結合的策略，旨在提供參考，推動具體工作順利開展。