【技术实现步骤摘要】
本专利技术涉及医疗网络,尤其涉及方舱医院网络安全保护系统、方法及装置。
技术介绍
1、本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、方舱医院网络建设一般包括服务功能建设、网络安全措施、设备硬件搭建、运维管理等,其中服务功能建设一般包括电子病历系统、视频金控、医疗设备数据处理等内容。
3、方舱医院网络对安全性、稳定性、可靠性、可管理性、带宽和传输速度等方面都有较高要求。首先,方舱医院部署地址不固定,一般要求网络运营商建立网络专线,但这耗时较长,导致方舱医院部署较慢,其次,方舱医院需要较大带宽网络环境,便于处理大量的医疗数据,然而,由于方舱医院部署周期短、网络专线建立慢等多方面原因,很容易出现传输数据丢失的问题,同时,方舱医院很多工作需要进行远程医疗协同处理,例如,通过相距较远的多个城市医疗工作人员之间的实时视频会议、数据共享和远程诊断等,这些工作对网络的稳定性、可靠性和可管理性都提出了较高要求,然而现有的方舱医院网络服务质量较低,难以满足实际需求。
4、综上,现有的方舱医院网络部署需要网络专线、部署困难,在数据传输方面也存在数据丢失的问题,网络服务质量较低。
技术实现思路
1、本专利技术实施例提供一种方舱医院网络安全保护系统,用以实现方舱医院网络快速部署,减少传输数据丢失,提高方舱医院网络服务质量,该系统包括:方舱医院处理模块、云平台和远程接收聚合网关设备;
2、方
3、云平台用于将方舱医院的待传输数据传输至远程接收聚合网关设备,云平台包括多个服务节点,各服务节点通过多个异构物理链路通信;
4、源数据获取模块用于:获取多种类型的待传输数据,将待传输数据传输至方舱医院聚合网关设备;其中,预先为每种类型的待传输数据配置网络传输要求;待传输数据携带类型标识;所述网络传输要求反映对多个网络传输参数的要求;
5、方舱医院聚合网关设备用于:接收待传输数据;根据待传输数据的类型标识,解析得到预先为该待传输数据配置的网络传输要求;获取云平台的异构物理链路的网络传输参数;根据预先为该待传输数据配置的网络传输要求、和云平台的异构物理链路的网络传输参数,确定最佳传输链路,所述最佳传输链路包括多个指定的服务节点,所述最佳传输链路动态更新;将待传输数据传输至云平台,以使云平台:利用最佳传输链路将待传输数据传输至远程接收聚合网关设备。
6、本专利技术实施例提供一种方舱医院网络安全保护方法,用以实现方舱医院网络快速部署,减少传输数据丢失,提高方舱医院网络服务质量,该方法包括:
7、获取方舱医院多种类型的待传输数据;其中,预先为每种类型的待传输数据配置网络传输要求;待传输数据携带类型标识;所述网络传输要求反映对多个网络传输参数的要求;
8、根据待传输数据的类型标识,解析得到预先为该待传输数据配置的网络传输要求;
9、获取云平台的异构物理链路的网络传输参数;
10、根据预先为该待传输数据配置的网络传输要求、和云平台的异构物理链路的网络传输参数,确定最佳传输链路;所述最佳传输链路包括多个指定的服务节点,所述最佳传输链路动态更新;
11、将待传输数据通过最佳传输链路传输至云平台,以使云平台:利用最佳传输链路将待传输数据传输至远程接收聚合网关设备,以使远程接收聚合网关设备:获得并处理待传输数据。
12、本专利技术实施例还提供一种方舱医院网络安全保护装置,用以实现方舱医院网络快速部署,减少传输数据丢失,提高方舱医院网络服务质量,该装置包括:
13、数据获取模块,用于获取方舱医院的待传输数据;其中,预先为每种类型的待传输数据配置网络传输要求;待传输数据携带类型标识;所述网络传输要求反映对多个网络传输参数的要求;
14、数据解析模块,用于根据待传输数据的类型标识,解析得到预先为该待传输数据配置的网络传输要求;
15、云平台通讯模块,用于获取云平台的异构物理链路的网络传输参数;
16、传输处理模块,用于根据预先为该待传输数据配置的网络传输要求、和云平台的异构物理链路的网络传输参数,确定最佳传输链路;所述最佳传输链路包括多个指定的服务节点,所述最佳传输链路动态更新;将待传输数据传输至云平台,以使云平台:利用最佳传输链路将待传输数据传输至远程接收聚合网关设备,以使远程接收聚合网关设备:获得并处理待传输数据。
17、本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方舱医院网络安全保护方法。
18、本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述方舱医院网络安全保护方法。
19、本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述方舱医院网络安全保护方法。
20、本专利技术实施例中方舱医院网络安全保护系统包括:方舱医院处理模块、云平台和远程接收聚合网关设备;方舱医院处理模块包括源数据获取模块、方舱医院聚合网关设备;方舱医院聚合网关设备和远程接收聚合网关设备组成三层广域网;云平台用于将方舱医院的待传输数据传输至远程接收聚合网关设备,云平台包括多个服务节点,各服务节点通过多个异构物理链路通信;其中,源数据获取模块用于:获取多种类型的待传输数据,将待传输数据传输至方舱医院聚合网关设备;其中,预先为每种类型的待传输数据配置网络传输要求;待传输数据携带类型标识;所述网络传输要求反映对多个网络传输参数的要求;方舱医院聚合网关设备用于:接收待传输数据;根据待传输数据的类型标识,解析得到预先为该待传输数据配置的网络传输要求;获取云平台的异构物理链路的网络传输参数;根据预先为该待传输数据配置的网络传输要求、和云平台的异构物理链路的网络传输参数,确定最佳传输链路,所述最佳传输链路包括多个指定的服务节点,所述最佳传输链路动态更新;将待传输数据传输至云平台,以使云平台:利用最佳传输链路将待传输数据传输至远程接收聚合网关设备。本专利技术实施例中方舱医院网络安全保护系统基于云平台传输数据,云平台包括多个服务节点,各服务节点通过多个异构物理链路通信,即本专利技术实施例中方舱医院网络安全保护系统可以利用各种异构物理链路传输数据,无需运营商专线通信,可以实现快速部署;同时,本专利技术实施例中方舱医院网络安全保护系统的方舱医院聚合网关设备和远程接收聚合网关设备组成三层广域网,方舱医院聚合网关设备可以从云平台确定一条最佳传输链路,这条最佳传输链路还可以动态更新,更新时即可以根据云平台的异构物理链路的实时的网络传输参数更新,提高了数据传输的可靠性、稳定性,减少了传输数据丢失,特别适用于延本文档来自技高网...
【技术保护点】
1.一种方舱医院网络安全保护系统,其特征在于,该系统包括:方舱医院处理模块、云平台和远程接收聚合网关设备;
2.如权利要求1所述的系统,其特征在于,待传输数据的类型标识包括:多个不同的网段信息;其中预先为方舱医院内不同应用场合的源数据采集设备配置不同的网段;所述应用场合包括如下之一或任意组合:
3.如权利要求2所述的系统,其特征在于,待传输数据的类型标识具有优先级;
4.如权利要求3所述的系统,其特征在于,方舱医院处理模块包括多个方舱医院聚合网关设备;其中方舱医院聚合网关设备具有唯一标识,每个方舱医院聚合网关设备预先配置为传输指定类型的待传输数据;
5.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括隔离DMZ区;DMZ区用于:在源数据获取模块和方舱医院聚合网关设备之间形成缓冲地带,DMZ区部署四层应用代理服务器。
6.如权利要求1所述的系统,其特征在于,该系统包括远程接收处理模块,远程接收处理模块包括远程接收聚合网关设备、解密模块;方舱医院处理模块还包括加密模块;
7.如权利要求6所述的系统,其特
8.如权利要求1所述的系统,其特征在于,方舱医院聚合网关设备具体用于:
9.如权利要求1所述的系统,其特征在于,所述最佳传输链路采用隧道加密技术建立虚拟加密通道进行传输。
10.如权利要求1所述的系统,其特征在于,所述异构物理链路包括如下之一或任意组合:卫星信号、有线网络、4G、5G。
11.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括入侵处理模块,入侵处理模块用于:采用人工智能技术,处理恶意攻击。
12.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括数据容灾模块,所述数据容灾模块用于:异地存储数据备份;在方舱医院网络异常时,启用预设的灾难恢复计划;所述灾难恢复计划包括方舱医院数据灾难恢复流程和应急处理方式。
13.一种方舱医院网络安全保护方法,其特征在于,包括:
14.如权利要求13所述的方法,其特征在于,待传输数据的类型标识包括:多个不同的网段信息;其中预先为方舱医院内不同应用场合的源数据采集设备配置不同的网段;所述应用场合包括如下之一或任意组合:
15.如权利要求14所述的方法,其特征在于,待传输数据的类型标识具有优先级;
16.如权利要求13所述的方法,其特征在于,将待传输数据通过最佳传输链路传输至云平台前,还包括:
17.如权利要求16所述的方法,其特征在于,所述预设加解密方式:利用符合PKI的任意算法实现。
18.如权利要求13所述的方法,其特征在于,根据预先为该待传输数据配置的网络传输要求、和云平台的异构物理链路的网络传输参数,确定最佳传输链路,包括:
19.如权利要求13所述的方法,其特征在于,所述最佳传输链路采用隧道加密技术建立虚拟加密通道进行传输。
20.如权利要求13所述的方法,其特征在于,所述异构物理链路包括如下之一或任意组合:卫星信号、有线网络、4G、5G。
21.如权利要求13所述的方法,其特征在于,还包括:
22.如权利要求13所述的方法,其特征在于,将待传输数据通过最佳传输链路传输至云平台后,还包括:
23.一种方舱医院网络安全保护装置,其特征在于,包括:
24.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求13至22任一所述方法。
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求13至22任一所述方法。
26.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求13至22任一所述方法。
...【技术特征摘要】
1.一种方舱医院网络安全保护系统,其特征在于,该系统包括:方舱医院处理模块、云平台和远程接收聚合网关设备;
2.如权利要求1所述的系统,其特征在于,待传输数据的类型标识包括:多个不同的网段信息;其中预先为方舱医院内不同应用场合的源数据采集设备配置不同的网段;所述应用场合包括如下之一或任意组合:
3.如权利要求2所述的系统,其特征在于,待传输数据的类型标识具有优先级;
4.如权利要求3所述的系统,其特征在于,方舱医院处理模块包括多个方舱医院聚合网关设备;其中方舱医院聚合网关设备具有唯一标识,每个方舱医院聚合网关设备预先配置为传输指定类型的待传输数据;
5.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括隔离dmz区;dmz区用于:在源数据获取模块和方舱医院聚合网关设备之间形成缓冲地带,dmz区部署四层应用代理服务器。
6.如权利要求1所述的系统,其特征在于,该系统包括远程接收处理模块,远程接收处理模块包括远程接收聚合网关设备、解密模块;方舱医院处理模块还包括加密模块;
7.如权利要求6所述的系统,其特征在于,所述预设加解密方式:利用符合公钥基础设施pki的任意算法实现。
8.如权利要求1所述的系统,其特征在于,方舱医院聚合网关设备具体用于:
9.如权利要求1所述的系统,其特征在于,所述最佳传输链路采用隧道加密技术建立虚拟加密通道进行传输。
10.如权利要求1所述的系统,其特征在于,所述异构物理链路包括如下之一或任意组合:卫星信号、有线网络、4g、5g。
11.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括入侵处理模块,入侵处理模块用于:采用人工智能技术,处理恶意攻击。
12.如权利要求1所述的系统,其特征在于,方舱医院处理模块还包括数据容灾模块,所述数据容灾模块用于:异地存储数据备份;在方舱医院网络异常时,启用预设的灾难恢复计划;所述灾难恢复计划包括方舱医院数据灾难恢...
【专利技术属性】
技术研发人员:马骏,赵寿斌,张伟,肖元,
申请(专利权)人:北京红云融通技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。