【摘要】 本文主要阐述了传染病信息安全的重要性,并简单介绍了VPN技术的原理。
【关键词】 传染病 信息安全 VPN技术
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。然而,在信息的传输过程中,信息的安全性是极其重要的。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
传染病疫情信息也是一种信息。传染病疫情报告在传染病预防控制工作中起主导作用,是卫生行政部门制订传染病防治决策的信息依据。为提高传染病疫情报告质量,缩短疫情报告时限,提高工作效率,很多地方已经使用了传染病疫情信息系统,对传染病疫情进行科学规范化管理,实现了传染病疫情网上实时上报、监测、追踪及监控管理,大大地提高了传染病疫情管理质量。然而传染病疫情信息又有着独特的信息安全要求,如果信息在传输过程中没有安全性方面的保障,造成信息泄露或被篡改,使疫情信息不准确,不可靠,或者给别有用心的人所利用,将给传染病防治带来极大危害,个人隐私被侵犯,甚至引发社会恐慌、造成不良社会影响,危及社会安定。为了在信息传输过程中保障传染病直报信息的安全性,使用VPN技术是一种较为经济而高效的解决方案。
一、VPN技术简介
VPN是虚拟专用网络,Virtual Private Network,简称VPN。指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN属于远程访问技术,简单地说就是利用Internet架设私有网络。其优点在于:(1)使用VPN可降低成本—通过Internet来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。(2)传输数据安全可靠—VPN采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。(3)连接方便灵活—上下级卫生行政部门利用VPN技术,只需双方配置安全连接信息,就可以实现联网。(4)完全控制—VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。
二、VPN技术的原理
VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术。目前,VPN主要包含两种技术:隧道技术与安全技术。隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为隧道。要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5,各协议工作在不同层次,无所谓谁更有优势。但不同的网络环境适合不同的协议,在选择VPN产品时,应该注意选择。
VPN是在不安全的Internet中通信,通信的内容是传染病信息数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。
(1)加密技术:IPSec通过ISAKMP/IKE/Oakley协商确定几种可选的数据加密算法,如DES、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。
(2)认证技术:防止数据的伪造和被篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性以及用户认证。
(3)密钥交换和管理:VPN中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。
以上是VPN技术的基本原理,具体实现要根据不同的网络环境以及信息安全要求进行VPN系统的设计。我国人口众多,传染病疫情报告工作很繁重,是疾病预防控制工作的一项重要内容。多级疾病预防控制中心利用Internet实现传染病信息的上传下达可以更为高效经济,VPN技术又保证了信息的安全可靠性,因此在疾病预防控制工作中得到了越来越广泛的应用。