大家都知道,医院在建设无线网络的时候,必定会分为两套网络,一套供医院内部使用的内网,另外一套则是供患者及家属使用的外网。在智慧医院的建设中,需要打通内网外网通道,让两网逐步趋于融合,以实现掌上医院预约挂号、就医导诊、叫号排队、移动支付等诸多新应用。但内外网融合的同时,安全隐患与管理难题也随之而来。
如何才能对内外网进行安全的隔离以规避风险,同时又支持内外网的融合与统一管理?对于这个问题,当下一般可有3种解决方案:
传统逻辑隔离
传统的逻辑隔离是通过一个AP,一个控制器AC,通过控制器内部的VLAN划分实现身份和访问权限的隔离,此隔离技术优点是成本低,但是由于内外网的接入控制器为一台,在两套网络使用时也容易造成资源混乱以及冲突,安全方面没有保障。这种解决方案对于医疗行业信息数据安全性要求较高的场景,当下很少使用,阿信也不太建议部署此类方案。
半物理半逻辑隔离
此类隔离技术是国内大多数无线厂商在安全方面主打的内外隔离融合式管理,其原理为利用设备虚拟化技术将一个AP虚拟成逻辑上的两台设备,从而利用双网口、双AC控制器完成内外网数据的隔离,避免两套网络在使用过程中发生资源冲突。
但是由于内外网络接入点为同一台AP,则有几个问题需要我们去思考:
● 从技术角度分析,内部虚拟化技术是否成熟,是否可以将内外网访问资源清楚地划分并且不产生混乱和资源的冲突,其实际效果还有待验证。
● 从隔离角度分析,内网和外网通过一个AP接入后进行划分,内外网络有共通的接入端口,且内网的接入端口是暴漏在无线网络当中的,所以此方式也不能称得上是完全物理隔离。
● 从安全角度分析,此隔离方式无论访问内网还是外网都需要接入了同一AP,内网的无线端空仍然暴露在空气中,而且设备虚拟化技术的成熟性以及安全性还有待考证。
大家都知道,如果要实现完全隔离,必定是实现完全物理隔离,但是上述隔离方法并非真正意义上的物理隔离。只有内部网和公共网物理隔离,才能真正保证医疗行业的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为企业内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
不过对于半物理半逻辑隔离措施,如果上述问题能够在某种程度上得以保障,也会是一套相对性价比较高的解决方案。
那么怎么实现完全物理隔离呢?
完全物理隔离
完全物理隔离相对更好理解,采用了内外网络分别建设,从根本上实现内外网络的隔离,消除安全隐患。
对于内外网相互隔离的解决方案,目前信锐技术一直主推完全物理隔离的方式,根据频段调整、智能射频(功率、信道两方面)技术控制信道干扰以达到最佳的隔离效果。不仅从根本上实现隔离状态,而且在无线环境上达到了最佳网络体验效果。
WAPI产业联盟成员单位信锐技术在安全领域一直处于业内领先地位,为迎合市场,产品功能不断满足用户的场景化需求,并积极扩大服务领域。作为下一代企业级无线的引领者,信锐技术一直秉承“无线解决一切”的愿景,短短两年时间里跻身国内企业级无线市场前列,获得超过15000家企业级用户的认可。
| 
.jpg)
.jpg)
.jpg)