淺析GAP技術在疾控中心網絡信息化建設中的應用

馬駿

摘 要 本文對GAP技術在疾控中心網絡信息化建設中的應用進行探討，文中先對GAP技術概念進行闡述，其后探討了GAP技術對于疾控中心網絡信息化建設的意義，最后探討了GAP技術在疾控中心網絡信息化建設中的應用。

關鍵詞 GAP技術;疾控中心;信息化建設

疾控中心是現代社會醫療體系中的重要組成部分，其在發展中也需要應用到較多的衛生信息資源，與政府部門、平級單位均有密切的聯系，在疾控中心發展的過程中，對于網絡信息化建設要求也愈加提高[1]。通過現代信息化技術的應用能夠有效提升疾控中心的管理水平，在目前部分疾控中心采用信息化技術進行檔案管理系統管理優化，取得了良好的管理效果，有效提升了管理效率[2]。

1GAP技術概念

GAP所指為專用硬件會導致兩個或兩個以上的網絡，在沒有連接的前提下，通過網絡間資源共享、數據傳輸的技術，簡略而言就是在不進行網絡連通的情況下進行數據傳輸，但對于網絡間運行有不能運行交互式協議的要求。通常GAP包含有三個部分，分別為內網處理、專用隔離交換、外網處理三個單元。外網孔內網處理單元都各自含有一個網絡接口及對應IP網址，分別將外網和內外連接起來，外網即是指互聯網，專用隔離交換單元則是被硬件設備而電路進行控制，高速的切換狀態，在瞬間中只會連接外網或內外其中的一個單元，進而便被切換至另一個單元。GAP使得網絡間的TCP或者IP連接進行了切斷，促使的TCP或IP數據包的得到分解或者重聚，實施安全審核，包含對網絡協議的檢查及其中全內容確認等。同一時間中，其只能與內外網單元中的一個進行網絡連接，并實施數據交換。

2GAP技術在疾病預防控制中心網絡信息化建設中的意義

2.1 網絡建設適應信息化水平需要

我國信息化建設進度加快，使得疾控中心網絡信息化建設規模更大。隨著現代信息化建設的快速推進，疾控中心的網絡信息化建設規模越來越大。同時網絡邊界的出口中有部分開放、網絡規劃與設計的過程中沒有良好的控制效果，促使內網和行政網出現被攻擊的概率加大，內網業務展開也因此受到嚴重影響，而在此情況下，GAP能夠為網絡安全程度提升提供技術支持。

2.2 提升資源上報與共享范圍

疾控中心在運行過程中，主要是負責社會公共衛生的相關技術和服務的掛你與實施，而在現代社會開展的食品、健康、職業、婦女、環境等不同方向的衛生安全開展，信息資源共享、上報、處理和采集構成信息量出現了成倍增加。比如公開預防傳染疾病、科普類信息、防治慢性病等相關信息資源，同時要將健康管理、慢性病、檢驗檢測、監測、疫情等信息向上級端口上報，需要經由有關網絡平臺實現，同時會和統計政府部門、平級單位有密切、頻繁的信息來往，對于基層衛生也要進行管理，重視對疫苗的溫度控制等實施檢測。所以，內網安全是其一，其二也要保證信息的共享交換效率。

2.3 國家績效考核的要求

我國在網絡化建設中，要求疾控中心網絡建設指數要求應不小于0.9，網絡建設中指標也是最高的，其主旨在于能夠保證內網在建立及完善中的完好，以此最優化的進行外界供給瓦解。因此，內外網在進行建設的過程中，對于物理隔離要保證能達成相應的建設要求，同時達成我國政策要求。

3GAP疾控中心網絡信息化建設

3.1 設計思路

在進行GAP技術的應用過程中，保證物理隔離的基礎上才能實施信息交換，安全網閘往往是在信任和非信任的網絡之間進行部署，使用GAP技術、內網入侵檢測等，對有害信息進行有效防范，從而形成安全的信息交換通道，以此對內網服務器群及辦公服務器群得到保護，不會被因外界的攻擊被破壞，使得信息資源安全性、業務開展得到保證。

3.2 實現方法

在進行信息化網絡建立過程中，GAP技術網閘設備在進行應用的過程中，成本投入更低，同時設備利用率高，能夠達成網絡安全要求。本次實踐中采用第四代安全隔離網閘，使用物理開關來對物理鏈路層啟閉，從而使得網絡協議被隔斷，硬件不可編程特點之下，可在物理層對系統安全性提供保障。在經過獨立存儲介質、開關分時連通，達成高效的數據邏輯傳輸效果。物理層面的開關部件隔離、協議重組和分拆、訪問控制精細化、靈活的安全策略及日志管理等特點，使得物理隔離技術發展的特點。隔離網閘在進行選擇的過程中，可以綜合考量，此次實踐選擇TG-6500網閘，該網閘功能實現了信息傳輸、文件交換，應用層的數據傳輸效率能夠達到600Mbps，并發數量也達到5萬個，網絡接口能夠滿足光纖接入、WAN接入。在網閘應用中能夠在同一時間達成信息上報、交換及共享，網絡安全系數高，可預防外界攻擊。

3.3 應用評價

GAP技術選擇使用的是多主機架構，在進行應用的過程中，要先進行網絡交換數據預處理，主要是將上傳的信息還原為上一階信息，也就是應用層信息;按使用者要求檢查相應的數據;寫入應用層信息并進行信息傳輸。該類預處理操作相對較為復雜，實施操作中要于數據交換之前，經由獨立系統進行相應的操作，以此使數據隔離達成。GAP技術架構的過程中，所選擇的是專用防篡改隔斷TCP或IP協議通訊，對檢查機制固化有保障作用，同時能夠有預防篡改的作用，對數據的傳輸提供保證，促使網絡隔離實現其自身效果。GAP技術進行數據交換選擇的主動請求模式，預先設定好，同時傳輸數據定義智能面向應用，但不能面向IP報文及網絡會話。進行數據的發送和讀取過程中，要選擇換用API安全接口、經過專用安全接口或者是應用代理實施數據寫入和傳輸，減少位置數據的接收。對于外網則要完全對內網信息進行拼比，避免出現繞過安全檢查、堆棧溢出等情況的發生。GAP技術中增加了深度內容檢查技術應用，利用自身病毒查殺引擎對已知病毒查殺;按照預先數據定義進行數據內容與格式匹配性，通過檢查后方能進入內網，從而使信息利用率、接收安全性均得到保障。

4結束語

GAP技術利用自身的特點，使一個區域避免形成信息孤島，達成網絡物理隔離的情況下，能夠實現信息共享和交換、上報，提升內網安全系數，預防外部攻擊，為疾控中心衛生資源安全、業務開展提供安全保障。

參考文獻

[1] 羅林，黎云寧.計算機網絡技術在醫院信息化建設中的應用[J].信息與電腦（理論版），2018，406（12）：191-196.

[2] 陳相均.信息技術在疾控中心文書檔案管理中的應用分析——以今易系統為例[J].信息周刊，2018（17）：1.