1.2 遠(yuǎn)程醫(yī)療網(wǎng)絡(luò)面臨的挑戰(zhàn)與機(jī)遇

1.2.1 加密在數(shù)據(jù)傳輸中的應(yīng)用與不足

可靠、安全的網(wǎng)絡(luò)是遠(yuǎn)程醫(yī)療建設(shè)與發(fā)展的基礎(chǔ)設(shè)施之一，在非現(xiàn)場診斷、實(shí)時(shí)檢測信息回傳、遠(yuǎn)程設(shè)備控制運(yùn)轉(zhuǎn)中起到至關(guān)重要的作用。遠(yuǎn)程醫(yī)療的部署與實(shí)施正在改變著人們的診療方式與就醫(yī)習(xí)慣，信息交互方式的發(fā)展已成為醫(yī)療變革的主要驅(qū)動力。因此，遠(yuǎn)程醫(yī)療網(wǎng)絡(luò)的建設(shè)得到了國家及相關(guān)單位的高度重視。安全性與可靠性作為網(wǎng)絡(luò)的核心問題更成為焦點(diǎn)問題。

網(wǎng)絡(luò)作為民生基礎(chǔ)設(shè)施，在其運(yùn)轉(zhuǎn)與應(yīng)用過程中，網(wǎng)絡(luò)攻擊一直是一個(gè)被社會方方面面關(guān)注的問題。運(yùn)行中的網(wǎng)絡(luò)每時(shí)每刻都面臨著安全威脅。僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)（Distributed Denial of Service, DDoS）攻擊、信息劫持等經(jīng)常被媒體披露。重大的安全事件，如學(xué)生信息泄露、酒店客戶信息泄露等，也被頻繁爆出。網(wǎng)絡(luò)安全已經(jīng)成為像停水、斷電一樣影響人們生活的重要問題。這些安全事故的反復(fù)出現(xiàn)無時(shí)無刻不提醒著人們網(wǎng)絡(luò)安全一直面臨著嚴(yán)峻的挑戰(zhàn)。

在應(yīng)對網(wǎng)絡(luò)安全威脅的過程中，一系列的研究顯示，目前網(wǎng)絡(luò)安全的最大問題來自網(wǎng)絡(luò)攻防中防御者與攻擊者所處地位的不對等，這導(dǎo)致整體攻守態(tài)勢的易攻難守。首先，基于攻擊鏈模型，整個(gè)網(wǎng)絡(luò)攻擊過程被分為入侵前的目標(biāo)偵測、工具制作與投遞，入侵后的漏洞利用、目標(biāo)控制、攻擊行為執(zhí)行及建立據(jù)點(diǎn)等階段。對于處于靜態(tài)配置中的網(wǎng)絡(luò)，在整個(gè)攻擊中，攻擊者在時(shí)間上具有優(yōu)勢，這使攻擊者可以從容地發(fā)起攻擊，也可以長期對網(wǎng)絡(luò)中的攻擊目標(biāo)，如網(wǎng)絡(luò)設(shè)備、通信鏈路、通信協(xié)議等進(jìn)行反復(fù)偵測、滲透，進(jìn)而通過分析攻擊對象，獲取攻擊對象的固有脆弱性，直至達(dá)成最終的攻擊目標(biāo)。其次，在整個(gè)攻擊過程中，攻擊者基本不需要掌控整個(gè)網(wǎng)絡(luò)，大多只需要找到一個(gè)有效攻擊點(diǎn)即可實(shí)現(xiàn)自己的攻擊目標(biāo)，而防御者不得不對整個(gè)網(wǎng)絡(luò)中所有可能被攻擊的點(diǎn)實(shí)施保護(hù)。這使攻擊者具有成本上的優(yōu)勢。在網(wǎng)絡(luò)攻擊中，當(dāng)攻擊者攻陷一處網(wǎng)絡(luò)節(jié)點(diǎn)并實(shí)施有效攻擊后，大多可以方便地以低成本將攻擊范圍擴(kuò)大。在網(wǎng)絡(luò)安全防御中，造成攻擊者與防御者處于不對等地位的重要原因可歸結(jié)為目前網(wǎng)絡(luò)系統(tǒng)的同構(gòu)性、網(wǎng)絡(luò)系統(tǒng)配置的靜態(tài)性與確定性。網(wǎng)絡(luò)系統(tǒng)配置的確定性與靜態(tài)性使網(wǎng)絡(luò)攻擊中的攻擊者擁有時(shí)間上、成本上、信息上的優(yōu)勢，防御者處于被動的劣勢地位。這種網(wǎng)絡(luò)攻防中的不對等在傳統(tǒng)的基于監(jiān)測的網(wǎng)絡(luò)防御中難以扭轉(zhuǎn)，主要表現(xiàn)在以下方面。由于對網(wǎng)絡(luò)的整體認(rèn)知的不全面及可能出現(xiàn)的漏洞的認(rèn)識的滯后性，常用的基于監(jiān)測的檢查機(jī)制無法確保能排除所有的漏洞。在發(fā)現(xiàn)漏洞后，補(bǔ)救措施得以實(shí)施的速度會滯后于對已知漏洞的利用速度，這里出現(xiàn)的時(shí)間差為網(wǎng)絡(luò)攻擊提供了機(jī)會。網(wǎng)絡(luò)防御可以有效監(jiān)測已識別特征標(biāo)識的攻擊，對此，攻擊者往往可以實(shí)現(xiàn)對已可識別攻擊的快速變異，減弱識別的靈敏度和速度，從而使基于特征識別的檢測方法變得無效。

為了改變網(wǎng)絡(luò)攻防的整體態(tài)勢，早在20世紀(jì)80年代美國就開始了此方面的研究，實(shí)現(xiàn)了以一種革命性的技術(shù)來改變網(wǎng)絡(luò)中“難守易攻”的局面，即移動目標(biāo)防御（Moving Target Defense, MTD）。這一技術(shù)在當(dāng)前軟件定義網(wǎng)絡(luò)（Software Defined Network, SDN）被廣泛接受并部署的情況下得到了進(jìn)一步的重視與發(fā)展。移動目標(biāo)防御已成為當(dāng)前網(wǎng)絡(luò)安全研究應(yīng)用中不容忽視的重要技術(shù)之一。