前言:中文期刊网精心挑选了云安全服务的主要功能范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全服务的主要功能范文1
【关键词】云计算;云安全;SOA
1.研究背景
云计算[1]是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、等传统计算机技术和网络技术发展融合的产物。借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心思想[2],是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
随着云计算逐渐成为未来发展的趋势,得到了当前业界乃至全社会的关注,被广泛认为是新一代信息技术变革和业务应用模式变革的核心。作为IT基础设施、信息服务的交付和使用模式及基于互联网的新型计算模式,云计算使信息技术更加简单、易用,使知识普及成本大幅下降,使人们能够更好地获取和使用知识,能够更好地支撑工作、生活。云计算的出现是传统IT 领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果,具有以网络为中心、以服务为提供方式、高扩展性和高可靠性以及资源使用虚拟化、透明化等重要特征。随着云计算技术及理念的深入应用,利用云计算强大的服务能力提供安全服务(即云安全)[3]越来越成为安全业界关注的重点,同时云计算技术及理念也对传统安全技术及应用产生了深远的影响。
2.云安全服务的关键技术
当前云计算在资源共享和分配上体现的是一个整体的独立系统, 是以固定数量的资源或既定的解决方案为用户提供服务, 其业务流程相对比较固定[4]。随着网络技术的发展, 以及基于服务架构(ServiceOriented Architecture, SOA) 思想的提出, 网络安全设备的共享和应用过程应该是基于服务而形成的, 对如何资源以及如何搜索资源开展了大量的工作, 但是如何实现资源和任务在接口、功能、流程、语义、服务质量等方面的智能匹配、寻租、动态组合等, 则缺乏有效的解决手段。正因为目前的安全云技术没有很好地解决网络安全设备的动态共享与智能分配、终端物理设备智能嵌入式接入等问题, 使其推广应用和发展受到了限制。
安全云涉及的关键技术大致可以分为: 模式、体系架构、标准和规范;云端化技术;云服务的综合管理技术;安全云业务管理模式与技术。
(1) 安全云模式、体系架构、相关标准及规范
主要是从系统的角度出发, 研究安全云平台的结构、组织与运行模式等方面的技术, 同时研究支持实施安全云的相关标准和规范。包括: 支持多用户的、商业运行的、面向服务的安全体系架构;安全云应用模式下设备的交互、共享、互操作模式;安全云平台的相关标准、协议、规范等, 如云服务接入标准、云服务描述规范、云服务访问协议等。
(2) 云端化技术
主要研究安全云服务提供端各类安全设备的嵌入式云终端封装、接入、调用等技术, 并研究安全服务请求端接入安全云平台、访问和调用安全云平台中服务的技术, 包括: 支持参与安全云的底层终端物理设备智能嵌入式接入技术、云计算互接入技术等;云终端设备服务定义封装、、虚拟化技术及相应工具的开发;云请求端接入和访问云制造平台技术,以及支持平台用户使用安全云平台的技术;物联网实现技术等。
(3) 云服务综合管理技术
主要研究和支持云服务运营商对云端服务进行接入、、组织与聚合、管理与调度等综合管理操作, 包括: 云提供端资源和服务的接入管理, 如统一接口定义与管理、认证管理等;高效、动态的云服务组建、聚合、存储方法;高效能、智能化安全云服务搜索与动态匹配技术;安全云任务动态构建与部署、分解、资源服务协同调度优化配置方法;安全云服务提供模式及推广, 云用户(包括云提供端和云请求端) 管理、授权机制等。
3.系统实现
本文的主要研究内容包括如何利用蓝盾网络安全云防护平台基于利用云计算平台,在蓝盾现有的综合网络安全设备和系统的基础上,实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务,体现云计算环境在网络安全,特别是在外网防御方面的优势。同时,本文利用了基于同态hash(homomorphic hashing)的数据持有性证明方法、虚拟网络随动审计、基于通用的认证和密钥管理框架、可证明安全的高效认证密钥协商协议、自主可控的细粒度云数据共享访问控制等手段来保护用户的隐私和数据安全,消除用户对于云计算的疑虑,保障云平台的稳定运行。
蓝盾网络安全云防护平台架构包括有网络安全基础设施层IaaS (Security Infrastructure as a Service)、网络安全应用平台层PaaS (Security Platform as a Service),以及网络安全服务层SaaS (Security Software as a Service)。其中:
网络安全基础设施层IaaS提供基础的存储资源和计算资源,通过开源Xen云计算虚拟基础设施系统构造云基础设施层,实现硬件资源的虚拟化,并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源,实现了基础设施资源的网络化交付。
在IaaS的基础上,通过设计相应的服务接口,实现基础和共,构造网络安全应用平台层PaaS。PaaS基于开源的Hadoop云计算应用平台,分别提供HDFS分布式存储以及Map/Reduce并行计算的支持,为各个创新软件/服务的共性需求提供支持,包括海量数据存储和备份、海量安全信息的采集、分析和监控、协同防御的基本实现。
在PaaS的基础上,通过Web Service接口,以网络服务的形式提供各类直接面向应用的软件服务,包括云网站防护、云风险评估、云审计和云防火墙等等软件服务。
图1 蓝盾云安全平台架构
(1)网络安全基础设施层
网络安全基础设施层IaaS提供基础的存储资源和计算资源,通过Xen云计算虚拟基础设施系统构造云基础设施层,实现硬件资源的虚拟化,并且以虚拟机为基础单位对资源进行分配、调度和管理等。Xen虚拟化了基础设施资源,实现了基础设施资源的网络化交付。
Xen是云虚拟化基础设施平台,该云虚拟化基础设施平成对硬件资源的虚拟化以及提供统一的平台对资源进行管理和访问。在设备中引入虚拟化的概念,使得一个物理设备可以虚拟化为多个设备。同时各个虚拟设备之间的环境有严格的隔离;本项目支持用户在任意位置、使用各种终端获取应用服务。用户请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,用户无需了解应用运行的具置。只需要一台笔记本或者一个手机,就可以通过网络来实现安全云服务。
图2 Xen应用体系
Xen实现了下列主要功能:①硬件资源的虚拟化。通过对硬件资源进行虚拟化, Xen能够在不同的硬件环境中虚拟出一致的环境和平台,以简化软件的研发和管理。②硬件资源的多租户共享和服务的安全隔离。Xen通过虚拟化,对硬件资源进行分割、隔离和共享,可以实现单一硬件上的多组用户共享,提升硬件资源的利用率。同时,虚拟化过程形成的严格隔离区域,为各个服务提供安全的运行区域。③资源的池化集约式管理。Xen对把硬件资源虚拟化后,形成一个统一的大资源池。Xen集中管理和分配硬件资源,最大化资源的利用率。④实现了集约式产品研发模式。传统的烟囱式研发需要从硬件平台开始进行产品研发。在整合Xen平台后,产品研发可以直接从产品的应用模块开始,而无需在考虑软硬件平台等问题。
(2)网络安全应用平台层
在网络安全应用平台层,通过Hadoop平台,为网络安全服务层提供多种共,例如网站安全云防护、云防火墙、云安全风险评估,云安全策略管理,云安全协同防御,云安全流量管理等。
4.结论
本文主要探索了云安全服务所需要的关键技术,在蓝盾现有的综合网络安全设备和系统的基础上,设计了三层云安全服务架构,实现统一威胁管理云服务、统一终端管理云服务、以及统一策略管理云服务,体现云计算环境在网络安全,特别是在外网防御方面的优势。
参考文献:
[1] 陈全,邓倩妮. 云计算及其关键技术[J].计算机应用,2009, 29(9): 2562 -2567
[2] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):39-45
云安全服务的主要功能范文2
关键词: 云服务;云建设;云平台
0 引言
近年来,全球云计算产业蓬勃发展。我国云计算产业兴起于 20 世纪90 年代,云计算产业已经形成了竞争性的产业发展态势,以展览展示、网络游戏、远程教育、数字电视内容制作以及各种影视动画制作为主流的云计算消费市场日渐成熟,但传统互联网云计算也存在对应的问题,需要对之加以完善。
1 发展基于云平台服务云建设产业的历史机遇
1.1 云计算——第四次IT产业革命
作为新一代信息技术产业的重要组成部分,云计算被称为是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,也是未来3~5年全球范围内最值得期待的技术革命,将可能引发信息产业商业模式的根本性改变。因此,传统IT巨头把云计算看作为未来决定成败的“必争高地”,纷纷向云计算模式转型,推出自己的云战略。
如今,云计算已逐渐渗透进了众多行业,对于我国经济发展日趋起到重要的影响和推动作用。作为战略性新兴产业中的“重头戏”,云计算无疑成为了“十二五”期间我国政府的发展重点。
1.2 政策力挺“十二五”云计算发展
日前,国家发改委、工信部、科技部等多部委共同参与的《加快发展高技术服务业的指导意见》已进入起草阶段,其中,云计算产业将被作为未来高技术服务业的主角。“十二五”规划纲要及《国务院关于加快培育和发展战略性新兴产业的决定》,均把“云计算”作为新一代信息技术产业的重要部分来强调。
为了加快应用和落地,推进云计算产业的切实发展,2010年10月18日,工业和信息化部圈定北京、上海、深圳、杭州、无锡等5个城市先行开展云计算服务创新发展试点示范工作,试点内容涵盖了平台搭建、产业联盟、核心技术研发和产业化以及标准和安全管理规范的研究制定等。今年,多个政企合作的云计算应用项目有望落地。
1.3 云计算引发商业模式发生巨大变革
云计算技术将从概念层面逐渐走向应用。许多研发公司已经将云计算作为新的战略核心,并探索其企业级、社会级的应用。云计算的技术实现手段并不是新生事物,从技术上讲已趋于成熟,但还缺乏成熟的商业模式。
云计算作为IT领域的一场变革,对于现有的公司是一种挑战也是一种威胁。云计算会推动新一代云存储、云网络、云安全的巨大需求和服务模式的创新,同时也会产生新的产业和商业模式。
根据IDC最新的报告预测,全球用于云计算服务上的支出在接下来的5年时间可能会出现3倍的增长,其增长速度将是传统IT行业增长率的6倍。到2012年,云计算将达到420亿美元的市场规模,占据IT支出增长总量中25%的份额。从2009年底到2013年底,云计算能为中国带来超过1.1万亿元的净业务收入。
可以说,国内云计算万亿市场启动在即。赛迪顾问IT系统产业研究中心总经理孙会峰对记者表示,云计算是提高生产效率的一个有效手段,是可以改变IT现状的应用模式,是一种可以更加高效、更加低成本、更加可持续发展的方法。
同时,他还指出,云计算等新兴技术将成为促进中国经济转型升级的新引擎。对于产业来讲,新兴技术将会带动传统产业的升级改造,调整经济结构,带动产业转型,还将孵化出一些新的产业。传统IT企业向云计算方向转型将会成为必然和根本所在,同时,其商业模式也可能发生变化。
2 传统互联网云计算存在的主要问题
首先,云计算企业规模相对普遍较小,云计算资源相对匮乏,难以与内容供应商有效合作,无法形成云计算创新产业链。
其次,科技投入不足,缺乏风险投资环境,缺乏在线运营经验和收费渠道,难以形成规模经济,总体反映出中小型 服务商进入门槛较高。
再次,大型云计算服务商都拥有自己的数据中心,分散、高耗能、成本高,互联网接入的数据缺乏一致性,少数大的数据中心需要进一步整合。
最后,在综合布局上,各区之间缺少横向交流,难于实现联动和错位竞争,形成云计算产业链;数据搭设和服务相互割裂,各自为政,资源无法实现共享,运营商的内部资源使用效率较低。
基于以上考虑,主要从下面这样几个方面对云平台的服务云建设进行完善。云计算云平台最终的目标用户定位为中小云计算服务商。通过云计算服务云的搭建,实现如下的建设目标:
通过搭建可靠的基础架构云(主要包括虚拟节点资源、存储资源、网络资源)将基础架构资源进行整合,采用最新的云平台技术达到减少物理资源及能源的使用成本,提高资源利用率。
1)搭建服务云的平台基础,包括管理平台和运营平台,提供多项基础的SDK接口,具备为中小型 服务商接入云计算云平台的能力。
2)引导中小型云计算服务商接入云计算云平台,从初期的“提供内容服务资源”,最终过渡到“提供完整云计算云应用运营平台”的分阶段建设。
3)最终目标是将现有的各类运营系统纳入到云计算云平台中来,搭建业务运营模式完整的云计算资源运营平台;利用现有的计费模块及无线互联网相关的成熟模块建立新的业务运营模式,以实现多渠道、全方位的增值服务。实现运营商、 服务商以及内容提供商共赢的运营模式。
基于以上的研究目标,需要从以下几个层次逐级展开研究工作:
1)高灵活性、高可用性的基础架构云(IAAS)建设实验和研究;
2)基于基础架构云的PAAS解决方案的研究;
3)面一站式SAAS平台对于 商广泛商用的可行性研究;
4)整体盈利模式及行业领先前景展望。
3 云计算服务云平台整体规划的研究
3.1 基础架构云(IAAS)
基础架构云在物理资源基础上搭建虚拟化资源池,包括硬件资源、虚拟资源、云计算内容(中国音像著作权集体管理协会协助认证)的资源池,云计算服务商可按照运营模式租用资源池内的各类资源。基础架构云通过IAAS的相关服务提供虚拟资源的统一管理与使用。IAAS架构如下图:
3.2 平台服务云(PAAS)
平台服务云以云计算数据管理和成熟运营模式为基础,提供各类服务接口,提供运营商的服务管理门户和云计算服务商的接入门户。平台服务云是整个云计算云平台的核心管理与运营平台,除了需要提供面向 服务商的各类服务接口之外,还要支持对各类资源管理、申请、分配、监控等相关的业务应用。平台服务云分为两个部分:管理运营平台和服务接口平台,整个平台服务云由统一的安全管理机制保证系统安全。
管理运营平台为运营商提供基础架构云及资源运营管理支持,运营人员可以通过管理运营平成虚拟资源管控、资源管理、服务资源管理、运营管理、数字版权管理、统计分析等功能。
服务平台为服务商提供接入服务,服务商可以通过此平成如下工作:
其一,服务资源、产品的订单申请、内容检索、资源监控等管理功能;其二,服务商应用(SAAS)可直接访问资源服务接口,为最终用户提供资源服务;其三,服务商可以选购运营商的非常成熟的运营服务接口,并将其引入到自建的应用中,这些运营服务接口包括但不限于如下内容:其一,转码接口:以适应服务商的应用平台可以更容易的覆盖传统互联网与移动互联网用户,通过对用户的差异化服务;其二,广告管理接口:服务商可以选择运营商提供的广告打包服务,也可以通过接口直接在用户访问的流中增加广告数据;其三,短信、彩信、位置、计费等运营接口:这些接口在移动互联网领域已经有了非常成熟的运营模式,服务商可以通过这些接口实现建立更加灵活、高效的运营模式。比如:移动服务的包月服务、订阅服务、流量计费;同时也可以将移动互联网领域的运营模式扩展到传统互联网领域。其四,服务商可以通过服务平台申请基础架构云中的虚拟资源并将自有的应用(SAAS)部署到运营商的基础架构云中。
3.3 应用云(SAAS)
应用云(SAAS)的建设初衷是搭建以提供云计算内容服务为主的服务平台云,为中小型服务商提供基于传统互联网和移动互联网的内容服务。应用云由云计算服务商自行建设和管理,利用平台服务云提供的各类接口为最终用户服务,远期目标可以由运营商完成应用云的建设。应用云(SAAS)的建设有三种方式:
1)通过SDK、API、Web Service等多种通用接口与平台服务云(PAAS)中的服务、运营服务接口进行应用整合。
2)服务商的SAAS也可以到基础架构云中,为服务商提供更低成本、更高效率的“云”服务。
3)平台服务云也会逐步提供各种增值应用服务,将整个云平善为一个从基础架构云(IAAS)到应用云(SAAS)的完整的云计算应用云平台,为各种不同规模的服务商提供更加多样的、差异化的云平台服务。差异化服务可以为运营商建立起更加稳定。
4 高灵活性、高可用性的基础架构云(IAAS)建设实验和研究
4.1 基础架构云(IAAS)业务需求分析
4.1.1 核心架构需求分析
1)方便的资源申请:IAAS应该允许用户方便的请求各种资源如CPU,存储,内存,网络等,而不需要考虑实际的计算能力,带宽,存储等物理资源的具体配置、位置等信息。如用户在申请虚拟机实例的时候就可以方便的指定CPU的规模,内存的大小,存储的大小,网络的基本设置,甚至针对运营商的网络带宽限制条件,可以在用户选择资源的时候直接选择带宽的性质(独占或共享)和带宽的大小。
2)集中的管理、统一的调度和维护:有了IAAS平台后,资源都统一的放置在资源池中,这样CPU、存储、内存、网络等资源应该全部由基础架构云来管理;并通过统一的调度平台进行资源的合理化弹性调度;由于已经把硬件资源统一的进行了管理,自然,将由运维团队对硬件资源进行统一的维护。
3)兼容性:作为基础架构云平台,应该满足两方面的兼容性,即软件和硬件,软件方面要保持和国际云计算的兼容,硬件方面要能够支持多样化,即不同型号、品牌的服务器都可以纳入资源池进行统一资源管理。
4)云计算数据源:在基础架构云平台的存储控制器上增加对云计算数据源的管理调度。云计算数据使用分布式存储技术存储在云的存储池中,而管理员平时则无需知晓最终数据的最终存放位置,这部分工作由基础架构云的存储控制器角色完成。而PAAS(服务云)则可以直接通过相应接口调用相关数据。
4.1.2 可扩展性需求分析
基础架构云(IAAS)必须是分层的可扩展的基础架构,以便未来可灵活扩展基础架构云的规模或部署模型。这样我们可以在计算资源不足时,可以很方便的实现资源池的扩容。
4.1.3 安全性需求分析
所有基础架构云的管理节点都必须容灾,以保证虚拟机可以移动到其他节点,确保操作任务不会丢失。
4.1.4 网络与数据安全
基础架构云必须保证在网络层面上的安全性。必须有访问控制功能。数据安全的主要工作在于:保证基础架构云底层操作系统安全;保证基础架构云上的虚拟机安全;保证用户权限的合理分配与管理。
4.2 方案整体概述
在此方案中我们采用国内最先进的云产品构建基础架构云(IAAS)。
产品特点主要体现在弹性、自助和标准化三个主要方面:
4.2.1 弹性资源伸缩。可智能调度管理从数台到数千台的物理服务器,依据贪婪模式、省电模式等资源调度策略进行自动化管理。并可将计算、存储以及网络能力进行开放让普通应用系统也可具备像水电一样,获得即开即用能力。
4.2.2 自助式服务。提供了一个友好的web界面可供使用,使用者可依据被分配的资源配额(资源是指虚拟机、存储、IP、负载均衡、防火墙等云资源),快速的创建资源,监控资源使用情况,关联资源(关联资源是指虚拟机挂接存储、为多个虚拟机创建负载均衡等云资源之间的关联操作),自动化部署应用系统等工作。
通过自助式服务,将会把运营商IT运维人员从繁杂的工作中解脱出来,简易的操作界面,可以使最终用户方便的利用Step By Step方式的操作很快的申请到资源,进而事业虚拟机、存储及网络资源。
4.2.3 标准化平台。使用开放式云计算标准接口与技术,与现有大多数基础架构云平台相兼容,可实现在不同厂家的云平台产品之间进行自由穿梭;不做技术绑架,用户可自由选择已经购买的虚拟化产品、服务器(需要支持Intel或AMD的虚拟化技术)、存储及网络设备提高资产利用率,避免不必要的投资。
4.2.4 逻辑拓扑概述。云平台采用多层架构,可有效提升整个云平台的可扩展性。采用控制器横向堆叠的方式,可将云基础架构的规模提高至一个新的层次,如下图:
当需要扩展集群规模时,在现有集群中添加节点即可。当需要扩展整个云的规模时,可创建新的群集。
云中的主要角色和服务:
1)云控制器。云控制器(Cloud controller\CLC)可以管理调度底层的一个或多个集群控制器(CC)的计算资源和网络资源,也可以管理调度底层的一个或多个存储控制器(SC)的存储资源。
2)集群控制器。集群控制器(Cluster controller\CC)
是下属节点控制器(NC)所组成的计算群集的前端(Front—end)桥头堡和管理者,它包括虚拟机镜像、节点群集调度、虚拟网络管理等功能。
3)存储控制器。存储控制器(Storage controller\SC)
是基于网络的块存储(按照Amazon的称呼,称为EBS,弹性块存储)实现,一个块存储被节点上运行实例的操作系统认为一个块设备,但其实它是一个通过网络连接到存储控制器的设备。支持通过iSCSI、AOE、FC SAN等存储适配器来访问各种存储设备。
4)节点控制器。节点控制器(Node controller\NC)可以是虚拟机的计算宿主,也可以是组成分布式冗余存储系统的存储节点或者存储目录节点。如果节点是计算宿主,也就是实例的运行载体,它将根据上层的集群控制器的指令来负责执行、监控、终止、善后处理实例,同时还需要及时将目前的可用资源通知集群控制器。
4.3 产品功能架构
以下是云的产品架构示意图,我们基于Erlang OTP,使用Eucalyptus框架,兼容AmazonEC2标准。
主要分为四层:系统核心层、接口调用层、实用工具层、应用服务层。
1)系统核心层。其主要功能是操作系统的主体内容,负责将计算机分布式群集中的各种资源管理、调度和监控。对应的具体功能如下:实例管理;存储管理;网络管理;资源监控;运行支撑。
2)接口调用层主要功能。为用户或应用访问系统资源提供API,例如:EC2、S3、LB、CW。兼容Amazon接口标准。
云安全服务的主要功能范文3
【关键词】移动公共服务平台 视频云服务层 媒体混合云 智能家庭网关
doi:10.3969/j.issn.1006-1010.2016.12.019 中图分类号:TP393 文献标志码:A 文章编号:1006-1010(2016)12-0086-6
引用格式:钟文清,陈凯渝,姜宁. 基于移动公共服务平台的视频云服务层设计[J]. 移动通信, 2016,40(12): 86-91.
1 引言
近年来,视频业务是互联网、移动互联网最具增值能力的公共服务。考虑到媒体融合发展的总体规划,基于移动公共服务平台的视频云总体规划和设计方案,依托中国移动“大云2.0”云计算平台的已有资源,借力外部合作方的私有云/公用云资源,充分考虑到视频业务大数据的特点,采用面向SaaS(Software as a Service,软件即服务)的视频云平台架构,以智能家庭网关为云端通信枢纽[1],为未来的中国移动用户家庭接入便捷、实用、安全的视频应用类公共服务。
视频云的基础业务模式为:使用移动用户的各种家庭终端,如家庭电脑、智能电视、手机、平板、摄像头等其他智能可联网设备,连接到符合中国移动通信集团公司2014年的企业标准――《中国移动家庭网关设备互通技术规范接入标准(版本号:1.0.0)》的智能家庭网关,访问视频云接入层接口,最终与视频云服务层后台系统实现互联互通,从而开展流媒体(视频直播、点播及交互业务)、全天候安防、家庭物联网、健康医疗云服务等多种基础业务[2]。
视频云服务层的设计方案采用“媒体混合云”弹性架构,实现了基于对象的云存储网络、基于海量数据检索的云媒资系统、基于最新HEVC(High Efficiency Video Coding,高效率视频编码)编码标准的云转码平台、基于数字证书和数字水印的云安全技术、基于视频检测和大数据挖掘的云识别引擎,并通过定制的第三方云媒体CDN(Content Delivery Network,内容分发网络)对外提供实时高效的媒体数据公共服务。
2 业务架构设计
基于移动公共服务平台的视频云主要由家庭终端、智能家庭网关、视频云接入层以及视频云服务层四大部分组成。基于视频云的移动公共服务平台业务架构如图1所示:
2.1 家庭终端
家庭终端是移动用户连接智能家庭网关的交互工具,包括但不限于家庭电脑、电视、手机、平板、摄像头等多种可联网的智能终端设备。该类终端支持家庭场景中各类音视频数据的采集、显示以及双向人机交互。不同的家庭终端之间如满足指定的互联互通协议支持,即可以实现家庭局域网的多屏融合业务应用。
2.2 智能家庭网关
智能家庭网关是位于移动用户家庭的平台配套设备,是家庭用户日常使用的各类家庭终端与视频云接入层之间的连接枢纽,也是家庭(个人)局域网设备连入移动互联网的接口控制点。该网关设备采用的精简性设计体现在仅实现了网络连接、视音频解码、双向通信交互以及身份认证等基本功能,而其他功能则全部交由上层计算能力、通信性能更为强大的优势资源,即视频云接入层、视频云服务层去完成。
2.3 视频云接入层
视频云接入层为移动公共服务平台视频云服务提供了云端统一门户。家庭用户使用不同的家庭终端,通过各种类型网络访问云端统一门户,可以控制智能家庭网关与视频云接入层的双总线进行业务交互。
视频云接入层双总线包括视频云服务总线、视频云媒体总线,它们分别负责控制通讯数据、视音频媒体数据这2种不同类型业务数据的处理。视频云服务总线会根据来自云端统一门户的不同类型业务的访问请求,自动转发给相应业务的云平台服务器,启动该服务的接入应答处理。视频云媒体总线则根据云端统一门户请求的媒体具体内容,完成视音频等媒体数据的文件上传、下载服务或是文件流直播、点播分发服务。
2.4 视频云服务层
视频云服务层目前设计提供4种基于视频云的移动公共服务基础业务:流媒体云服务、全天候安防云服务、家庭物联网云服务及医疗健康云服务。其中,流媒体云服务是视频云平台最核心的增值业务,其业务需求决定了视频云服务层技术架构的设计思路。
视频云服务层采用了基于“媒体混合云”弹性架构的设计方案[3],主体部分是依托现有移动云计算平台的基础设施进行升级改造而成,同时与第三方视频内容提供商云平台实现媒体内容对接,与第三方云媒体CDN网络实现源站节点对接。中国移动内部的私有云与第三方视频内容提供商、云媒体CDN提供商的私有云/公有云之间,按各方的服务约定实现云平台的存储、网络、媒体内容及计算机硬件等各种资源的无缝对接,即该平台混合云架构的具体技术实现。弹性架构设计中的“弹性”特点主要体现在云平台之间资源的弹性调度。视频云服务层基于自定义的弹性调度算法和策略实现了不同资源、不同场景下的调度框架,并依据此框架完成存储资源池的动态扩容及跨池调度、网络服务池动态扩缩容及跨IDC(Internet Data Center,互联网数据中心)调度、媒体文件智能迁移调度、高可用调度等功能。
通过视频云服务的云端统一门户的接入,视频云服务层构建了直接面向移动用户家庭的多种云端视频服务基础业务,如视频点播、视频直播、互动直播、视频录制回放、远程视频通话、远程视频会议、远程教育课堂、安防视频监控、安防智能报警、儿童老人远程看护、人体跌倒状态监测报警、智能家居监测控制、家庭成员基本健康状况监测、日常运动饮食情况监测、医疗资源远程预约、远程医疗检查及诊断等。
3 技术架构设计
该平台视频云服务层的具体组成部分在本设计方案里主要包括五大部分:云存储、应用业务层、云媒体CDN、云安全、服务接口。视频云服务层的技术架构设计如图2所示。
3.1 云存储
云存储即基于对象的分布式数据云存储网络,其主要功能组成包括元数据管理、存储设备管理两大部分。元数据管理功能通过元数据服务器集群实现,该集群提供名字服务和元数据服务,包括名字的组织、映射和查找,客户端可以用名字来访问文件或者目录,而无需关心文件的实际存储位置和给其提供服务的元数据服务器的物理位置。存储设备管理功能通过基于对象的存储设备分布式集群实现,提供数据的读写操作,能够自动管理其上的数据分布,支持数据的预取,优化磁盘的性能。
基于对象的云存储网络内部原理图如图3所示。
基于对象的云存储网络方案实现了数据通路(数据的读或写)和控制通路(元数据)分离管理,可以有效地进行负载均衡[4],提高整个系统的可用性。通过存储分配服务管理存储设备,能够在线扩充存储单元,完成有效地平滑线性扩展,并支持混合云平台的存储资源池弹性扩容以及跨池调度等特性。对于存储组件的故障,不仅仅依赖于硬件本身的容错,还要在软件层做到自动容错,多文件副本管理以保证在磁盘损坏、节点失效、网络中断等情况下数据的高可用性。
元数据服务器集群采用动态子树划分方法来管理文件系统的元数据[5],文件系统的目录被划分为若干子树,由不同的元数据服务器来管理,通过周期性比较元数据服务器的负载情况进行目录子树的划分和迁移,保证集群中负载的均匀分布和均衡。元数据请求多数由元数据内存缓存来满足,当一个节点失败时,分布式的元数据操作日志可以使另一个备用节点快速恢复失败节点的内存状态。
基于对象的存储设备分布式集群实现了数据的自动分布和管理,将文件分割成若干个对象来存储,可以保证数据的均匀分布。为了解决小文件对象的存储低效问题,采用EBOFS(Extent and B-tree base Ojbect File System,扩展的基于B+树对象文件系统)为任意大小的对象在磁盘上分配连续的存储空间,使对象存储设备能够具有良好的性能。
3.2 应用业务层
应用业务层的主要组成部分包括云媒资、云转码、云识别、流媒体播出以及计费管理模块,以此实现对视频文件存储管理、视频实时转码、视频文件转码、视频内容识别、监测模型迭代、流媒体直播、流媒体点播、计费管理等前端和后台业务的应用、管理及控制。
基于移动公共服务平台的视频云这一新业务所构建的完整生态链中,该层是最具投资和运营价值的一部分,实现了服务平台的计费管理,获取、存储并深度挖掘了海量的用户大数据,开设了智能家居人体跌倒检测、电子寻物、日常健康监测管理、远程医疗问诊等新兴的特色增值服务。
(1)云媒资
通过云计算平台配置的媒资管理服务器虚拟集群实现,用于对所有的云存储网络中媒体内容(包括视频、音频、图片、字幕、图文模板等)进行导入、编目、检索、存档以及修改等工作。媒资管理系统使得其中的每个媒体内容都具备唯一素材ID以及其他相关元数据。该媒体内容在整个移动公共服务视频云平台中,不管是存储在第三方媒体内容提供商私有云、移动内部私有云还是第三方媒体CDN公有云/私有云,也不管其数据文件迁移调度至任一服务器集群任一节点,均是依靠这个唯一的素材ID得以识别,以保证此视频云平台整体互操作流程的正常有序运行。
(2)云转码
通过云计算平台配置的转码服务器虚拟集群实现分布式实时、离线转码[6]。云转码的基本功能如下:
一是对来自外部的各家视频内容提供商,或来自云端各智能家庭网关的用户帐号上传的不同编码、封装格式、分辨率、帧率或幅型比的视频文件或实时视频流,根据策略管理模块的配置,按具体业务需求进行统一切片、编码或转码处理及输出。
二是对来自云端各智能家庭网关的当前网络传输速率进行自动检测识别,并采用自适应码率的智能控制策略,依靠云转码系统的实时转码功能,实现了系统自动选择与云端网络环境匹配的合适码率输出。同时与云媒体CDN边缘节点协同工作,充分利用其流媒体边缘分发能力,实现了边转码边传输。
(3)云识别
通过云计算平台配置的视频检测服务器集群、检测模型迭代服务器集群等分布式云计算资源实现。对不同智能家庭网关的用户帐号上传的各种视频文件或实时视频流,结合相应家庭中不同位置、不同类型传感器的回传数据,根据相应帐号和业务对应的预置模型(如已配置个人相关数据信息的安防监控模型、人体跌倒检测模型、健康状况模型等),自动进行视频内容及其他数据的特征提取、比对和识别,并对符合个人预定义阈值的识别结果进行智能报警。
云识别的智能化体现在其对家庭个性化大数据的深度挖掘处理以及个人模型的自学习功能。云平台会将有效的个性化最新数据与个人历史数据、同类别的公共历史大数据进行数据融合和挖掘,同时利用最新最全的大数据训练集合对相应模型不断进行训练,自动完成各类检测模型的自学习和快速迭代更新,使得模型的识别精确度、准确率和速度得以逐步提升。
(4)流媒体播出
通过云计算平台配置的流媒体服务器集群配置,实现对云转码系统生成的视音频文件或实时视音频流进行解码和输出,支持使用媒体混合云的弹性扩缩网络带宽资源的调度框架。对于视频云服务平台提供的不同业务,流媒体播出核心服务器集群也采用了不同的设计架构和工作模式。
对于各类视频点播业务、OTT(Over The Top,通过互联网向用户提供各种应用服务)直播、交互直播业务,流媒体核心服务器集群设计目标为高并发性,部署专用的实时操作系统,单台物理服务器支持9600个3.25 Mbps视频流的高并发量输出,可通过增加流媒体服务器集群中主机的物理数量,实现该播出集群的视频流并发支持能力的线性扩展。
对于IPTV视频直播类业务,流媒体核心服务器集群设计目标是采用低时延、高带宽、高可用性的架构。在外来直播节目源的接入方面,可以支持多种不同传输协议、编码格式的源信号,其播出模块输出也全面支持RTMP(Real Time Messaging Protocol,实时消息传输协议)、HLS(HTTP Live Streaming,Apple的动态码率自适应技术)、HTTP-FLV(Hyper Text Transfer Protocol-Flash Video,超文本传输协议-流媒体)、RTP(Real-time Transport Protocol,实时传输协议)等各类主流的流媒体直播协议,支持不同编码格式、分辨率和码率,确保快速、灵活、稳定地实现视频流的预处理、转码和输出。
(5)计费管理
通过云计算平台配置的计费管理服务器实现,支持对云端用户消费的各项不同业务进行实时分项计费,根据不同业务、不同时段、不同帐户级别、关联业务的计费策略,在后台生成相应的计费统计结果,并负责这些计费结果的存储、检索和维护等管理工作。同时,移动专用智能家庭网关的预置用户帐号要求与移动用户的手机SIM卡帐号进行一对一捆绑,从而支持对智能家庭网关用户的帐号信息、计费信息、业务权限、业务功能、私有空间等进行管理。
3.3 云媒体CDN
CDN作为构建于互联网、移动互联网之上的一层智能虚拟网络,其核心技术为负载均衡、内容分发加速,以此实现跨运营商的互联网云端应用的内容访问加速。
与传统CDN不同,云媒体CDN为获取更高的内容播出分发效率和可用性,引入了云计算、SDN(Software Defined Network,软件定义网络)技术,针对我国网络流媒体业务的视频数据量、节目内容、业务类型、地域性等特点,通过使用CDN专用路由器、新一代智能分发策略算法[7-8],实现了特有的“异地多中心多源站”分布式架构。该架构设计的指导思想是CDN节点“下沉”。使用了该架构的CDN网络,其全国网络中任一位置的节点服务器都同时可以在一定条件下作为源站使用,单独进行其自有视音频内容的播出和。
3.4 云安全
由于移动公共服务平台的视频云服务层采用了“混合云”架构设计,除了原云平台的信息安全措施外,还需重新制定信息安全对策。业务上涉及不同第三方内容平台的资源对接,其中最关键的就是媒体内容版权保护、用户帐户信息等问题。
本部分云安全设计方案是基于视频云服务层的业务需求,但实质是面向平台进行全局规划部署的。从边界安全、数据安全、传输安全、主机安全、应用安全方面入手,采用网络安全区域划分、高防一体化安全网关、数字版权保护系统、传输流加密加扰、双因素身份认证、敏感信息标识保护、实时风险监控报警、日志集中审计等技术手段[9-10],加上信息安全等保障体系的各类管理手段以及合作双方签署相关法律文件,尝试为混合云架构的平台提出合理、有效、可控的信息安全解决方案。
3.5 服务接口
视频云服务层在业务上需要与第三方内容平台、第三方CDN存在互联互通,但其接口实现是由视频云接入层负责完成的。作为整个视频云核心组成的视频云服务层,其服务接口主要是与视频云接入层完成对接,负责视频云接入层与视频云服务层不同功能组件之间的数据或控制的接口实现,同时负责混合云平台中跨平台资源的弹性调度算法和策略的具体实现。
4 结束语
本文设计思路是立足于中国移动已有成熟的公共服务云平台,考虑将广电系统丰富的视频资源在中国移动现时力推的智能家庭网关落地,从技术可行性及业务具体实现模式两方面仔细考量提出了视频云服务层设计方案。该方案便于中国移动打造新一代独具特色的上下游高清视频业务全产业链,有利于中国移动在移动运营业务“四网协同”发展过程中抢占相关产业链主导地位。
参考文献:
[1] 董裕艺,黎福海,何凯青. 智能家居控制系统的设计研究[J]. 移动通信, 2012(11): 39-43.
[2] 肖阳,宁艳芝. 视频云计算技术打造云时代互动电视增值业务运营平台[J]. 广播与电视技术, 2013,40(3): 117-120.
[3] 伟,傅建明,李拴保,等. 弹性移动云计算的研究进展与安全性分析[J]. 计算机研究与发展, 2015,52(6): 1362-1377.
[4] 熊安萍,刘进进,邹洋. 基于对象存储的负载均衡存储策略[J]. 计算机工程与设计, 2012,33(7): 2678-2682.
[5] 方圆,杜祝平,周功业. 基于对象存储的新型元数据管理策略[J]. 计算机工程, 2012,38(3): 25-27.
[6] 李蕾. 基于分布式视频转码技术的视频云平台[J]. 西部广播电视, 2013(12): 125.
[7] 卢笛,马建峰,王一川,等. 云计算下保障公平性的多资源分配算法[J]. 西安电子科技大学学报: 自然科学版, 2014(3): 162-168.
[8] 周景才,张沪寅,查文亮,等. 云计算环境下基于用户行为特征的资源分配策略[J]. 计算机研究与发展, 2014,51(5): 1108-1119.
云安全服务的主要功能范文4
医疗信息化现状
“十二五”期间,我国将重点建设国家级、省级和地市级三级卫生信息平台;加强信息化在公共卫生、医疗服务、新农合、基本药物制度、综合管理五项业务中深入应用;建设电子健康档案和电子病历两个基础数据库;建设一个医疗卫生信息专用网络;逐步建设信息安全体系和信息标准体系。
2010年末,财政部又新增119亿元专项资金用于医改,其中27亿元直接用于卫生信息化建设。
据不完全统计,目前80%以上的亿元采用了HIS系统,95%以上的医院采用财务管理系统,至少13个以上的地市开始调研或正在筹建区域医疗信息化,全国提供医疗软件的厂家不少于500家。中国目前每年的医疗IT消费约为150亿元,并保持25%的以上的增长速度,预计到2015年将达到290亿元的规模。
同时也应该看到,各医疗机构在推进信息化建设的过程中,往往以眼前需要为出发点进行系统选型和建设,导致系统功能单一、应用独立、布局分散。这样的建设格局很难满足医疗发展的需要,维护系统升级,安全难以保障,重复建设和重复投资的问题日益严重。
抓好标准化工作是医疗信息化的基础性工作,是实现医疗协同和医疗资源整合的前提。国家已经开始认识到标准体系建设的重要性,并开始着手制定。卫生部自2011年起修订了超过120条标准,正式的接近80项,内容包括健康档案、电子病历、区域卫生平台、医院信息平台等技术标准,为我国卫生信息化建设打下了比较好的基础。
但是,目前的医疗标准体系还不够全面,仍有空白的领域,比如与医疗通信有关的标准就较欠缺,医疗标准体系的操作性和实用性还有待观察和完善。此外,还有一个很重要的问题,就是医疗机构和IT厂商对医疗标准的重视程度和应用程度较低,没有很好地贯彻和执行,这种现象在前几年尤为明显。
构建以电子病历、居民健康档案为基础的区域医疗信息系统,实现区域医疗资源的整合和共享是医疗信息化未来发展的趋势。从2009年开始,国家选定了13个地区作为区域医疗试点,这13个地区大部分正在论证或已经启动了区域医疗信息化建设。
然而,在我国区域医疗信息化发展中尚存在顶层设计缺失、投入不足、新一代信息技术利用不够、医疗机构信息化发展不均衡、技术和人才匮乏等众多问题。这些因素很大程度上制约了区域医疗信息化的发展,需要引起政府的高度重视。
医疗信息化的发展需要从医疗体制、IT安全和标准化等方面提供保障和支撑。
我国政府已经在医疗体制改革方面做了大量工作,比如药物配给制度、合作医疗制度、医保制度等为医疗改革和发展打下了基础。但是分配体制还需要进一步深化和明确,不然“看病贵”、医生拿回扣等问题仍然无法从根本上解决。
在应用安全上,新一代信息技术的应用必然需要新一代的安全手段或措施来保障,如云安全等,这也是需要认真研究的问题。
医疗信息化发展趋势
目前的医疗资源分布极不平衡,大型医疗机构和城市的医疗机构在设备、人才、技术等各个方面拥有很大的优势,然而规模较小和地区偏远的医院机构留不住人才,无力购买先进的医疗设备,导致医疗资源严重失衡,这种现象是造成目前大型医疗机构人满为患、挂不上号,小型医疗机构门可罗雀、少人问诊的根本原因。因此,构建区域性的医疗信息化大平台,整合医疗资源,实现“初诊在社区,看病在医院,康复回社区”以及“双向转诊”等新型医疗模式是未来医疗信息化发展的方向。
智能和高效是整个社会发展的趋势,也是我国医疗事业的发展趋势。例如,突发疾病自动报警、药品运输自动跟踪、医疗数据自动获取等,都需要智能化设备和软件来完成。此外,利用信息化技术手段,提高医疗效率,使卫生机构在固定的时间内提供更多的医疗服务。比如在挂号、建立病例、化验、诊断、配药、缴费等环节采用信息化技术,医疗效率较传统做法将有革命性提高。
医疗质量和医疗安全一直是我国医疗事业的重心之一。我国的医疗质量和医疗安全形势并不令人乐观,近期社会上医疗投诉和医疗事故频发就说明提高医疗质量、保证医疗安全的迫切性。未来在保证医疗质量和医疗安全方面,将更多采用信息化的手段和技术,在医生行为管理、卫材管理、医药管理、临床化验等方面做到规范化,标准化和透明化,减少人为失误,大幅提升医疗质量和医疗安全。
随着经济、社会、IT技术和通信技术的快速发展,以及老龄化社会的到来,我国的医疗事业呈现出一些新的发展趋势,比如移动医疗、家庭智能保健和远程医疗等,这些新型的医疗形式在欧美发达国家已经广泛应用,中国虽然起步较晚,但是发展迅速。
1.移动医疗
移动医疗是基于移动计算、智能识别和无线网络等新一代IT技术及通信技术,实现移动查房、移动护理、药品及标本智能识别、人员和设备实时定位、病人呼叫无线传达等功能。
2.家庭智能保健
老人是容易患病的高危人群,再加上居民对疾病预防和日常养护的重视,家庭保健受到广泛的社会关注。家庭智能保健就是利用物联网的相关技术,通过感应装置、监测装置、报警装置、求助系统等便携式医疗设备,不仅可以使居民能够实时获取本人的健康指数,而且远在医院的医生也可以对居民的健康状况进行实时监控,并对居民的保健和护理给出合理化的建议。
3.远程医疗
远程医疗就是利用远程通信技术、影像处理技术、计算机多媒体技术等,发挥大型医学中心(比如三甲医院)的人才、设备、技术优势,向医疗卫生条件较差的医疗机构(比如社区医院)或处于特殊环境下的患者提供远程医疗诊断、专家会诊、医疗咨询、培训和其他医疗服务。
智慧医疗总体架构
智慧医疗体系有应用层、云计算平台层、数据层、物联网技术层和保障层。
1.应用层
智慧医疗应用层主要包括门户类和业务类两类系统。
医疗门户应用系统通过Web方式,使医疗事物的参与者,比如患者、医生、护士和行政监管人员等,通过终端设备随时随地参与医疗事务,真正达到了应用网络化、应用终端化、应用实时化,最大限度地将智慧医疗的效果落到实处。这类应用通过自助服务类门户、医疗业务类门户、医疗监管类门户三类典型的门户网站来实现。
自助服务类门户系统。居民通过登录自助服务门户网站,可以实现网上健康信息查询、网上医保信息查询、网上购药、网上挂号、网上健康咨询、网上培训等。
医疗业务类门户系统。医护人员通过登录医疗业务类的门户网站,一方面,可以调取和查阅病人的健康档案和电子病历,实现与病人的互动;另一方面,医护人员可以登录相关的业务系统,完成日常医疗工作,比如医生工作站、护士工作站等典型的应用。
医疗监管类门户系统。医疗监管人员通过登录医疗监管类门户网站,可以及时对医疗事务进行监督和管理。例如,对于院长等医院管理者来说,可以及时监管到医生的出诊情况、床位使用情况、挂号情况和收费情况等;对于卫生局局长等行政管理人员来说,可以了解全区的医疗卫生资源的分布情况和使用情况、患者的投诉情况、突发卫生事件的处理情况等。
医疗业务类应用系统是以“患者为中心”,围绕医生、护士、急救人员、医疗监管者等如何为患者提供智能、优质、高效、安全的医疗服务为主线来进行规划、设计和安排的。覆盖公共卫生业务、医疗服务业务、医疗保障业务、医药供应业务四大方面,以及行政监管和综合管理等业务应用。
2.云计算平台
云计算平台的显著特点是具有强大的计算能力,支持网络化存储和系统快速部署,能够根据客户或业务的需要按需定制,投资回报率高、后期运营维护成本低。这些特点刚好为智慧医疗平台的建设提供了绝佳的技术支持。
云计算平台层是整个智慧医疗体系运行的心脏,能够根据需要向不同的应用主体,和不同的业务系统提供可定制的计算服务、存储服务和网络服务。
3.数据层
数据是智慧医疗的核心,整个体系就是围绕着如何获取医疗数据,如何加工医疗数据和如何使用医疗数据展开的。
要从全局的高度来规划医疗数据,在规划时要严格遵守标准化的原则,这是整个平台能否成功的关键。
此外,从安全的角度考虑,要对医疗数据进行分类管理,制定不同的安全策略,最大限度地保障医疗隐私。
4.物联网技术层
物联网具有全面感知、实时传递和智能处理的特点,这些特点可以满足智慧医疗体系对医疗数据的获取、传输、应用的需要。
对智慧医疗来说,就是通过智能内衣、智能胶囊、测量设备、成像设备、RFID设备、扫描设备、GPS跟踪仪等实时获取与医疗有关的数据和参数,为医疗管理和医疗服务提供第一手资料。
智慧医疗所采用的网络不再局限于传统的网络方式和手段,而是广泛采用了三网融合技术和移动互联网技术,医疗信息不再局限于某个网络内流通,而是可以在三个网络之间跨网流通。
智慧医疗的典型应用
我国大部分地区存在“看病难、看病贵”的社会问题,智慧型区域医疗是解决医疗资源分配不均,缓解这一问题的最佳途径,这点已经得到社会的广发共识。
正是在政策引导和现实需要的双重推动下,全国各地区域医疗信息化建设势头迅猛,据不完全统计,全国至少有20个以上的地市已经启动了智慧型区域医疗信息化建设。
区域医疗建设广泛采用新一代信息技术搭建“区域医疗大平台”,通过平台向区域内各医疗机构提供“公共云”服务。
区域医疗的业务涵盖了居民医疗自助服务、医院医疗业务及管理、其他机构医疗服务及监管三个方面,主要功能和目的是实现医疗协同。
医疗协同主要包括一卡通系统、转诊系统、区域PACS、区域LIS、远程会诊、疾病预防、区域临床路径等。该业务需要在卫生主管部门的行政干预下,各医疗组织共同参与,协同配合,行动一致。
居民医疗自助服务是指通过自助服务门户,居民可方便快捷地获取医疗服务。
医院医疗业务及管理主要体现在医院管理和临床管理两个方面。
其他机构医疗服务及监管主要指卫生厅、药监、血液中心、急救中心和疾控等部门通过监管系统、急救系统、血液系统、药品流通系统等开展各自职责范围内的工作。
智慧型医疗服务,从其应用的形态来看有两个显著的标志:一是将以物理形态存在的“物”自动转化为医疗信息;二是这些医疗信息能够以最便捷的方式传递给医疗事务参与者。从这个角度讲,物联网、三网融合和移动通信等技术在医疗业务中广泛采用就显得尤为重要。举例来说,在联合会诊中,通过医疗成像设备、电子感应设备和检验检疫设备,能够将病人的体征参数、血液/尿液的化验结果、医学图像等数据,通过网络传递和移动终端设备,传递给每个参与会诊的医生,医生据此会诊并给出具体的治疗方案。
信息技术已成为提高医院管理水平、医疗服务质量和医疗工作效率的有力手段,通过信息化能促进医院各项改革措施的落实,推动医院改革的深化。
(本文摘自《新一代信息技术在两化深度融合中的应用》一书,由电子工业出版社出版)
?未来在保证医疗质量和医疗安全方面,将更多采用信息化的手段和技术,减少人为失误,大幅提升医疗质量和医疗安全。
范。
智慧医疗面临诸多挑战
■临床信息系统建设相对滞后
大多数医院临床信息系统仅侧重医生工作站、护士工作站等面向临床应用为目标,比较侧重于医护人员日常的医疗文书处理等工作;而与医院临床业务密切相关的,更为专业化、智能化的信息系统,比如在护理信息管理、多媒体智能化的电子病历、患者生命指征监护、手术室监控、临床实验室检查报告、医学影像诊断报告处理、功能检查信息管理、病理图片及报告、血库管理、营养配餐管理、临床用药咨询等系统的建设应用广度和深度不够。
■信息孤岛
目前医院信息系统开发和生产厂商各自为政,很少考虑到用户集成的需要,有些子系统集成困难,难以形成一个完整的、统一的医院信息系统。医院内部存在着各种信息孤岛。
■集团化管理和区域医疗建设问题
怎样实现医院内部各个部门之间和跨医疗机构之间的临床信息共享和交换,实现“以病人为中心”的临床信息统一管理?已建成的大量电子病历信息可利用性低,无法很好地支持病历数据科研分析与临床质量控制,成为困扰医院科研及管理部门的难题。
■标准不统一
智慧医疗被广泛应用于急救医疗调度体系中。看似简单的无线解决方案,实现了急救调度的流程再造,使各方得以协同工作。
实际上,各医院间也没有遵循统一的标准。欧美医疗信息化遵循相对统一的HL7卫生信息交换标准,但由于历史原因,国内不同医院的HIS、PACS系统由不同的方案商开发、实施,标准、接口并不统一。
因此,如果想建设一套联接急救中心和各大医院的应急指挥和救治体系,各大医院如何开放其信息接口?通过何种方案实现无统一标准的接口信息交互?这些都是对医疗方案商的挑战。
■如何盈利
以智慧医疗在急救体系的应用为例。按传统买卖的模式,方案商将解决方案销售给用户,并实现盈利。在智慧医疗体系下,这种方式还可延续,但也会有方案商希望探索联合运营模式,改变盈利方式。