1.2 远程医疗网络面临的挑战与机遇

1.2.1 加密在数据传输中的应用与不足

可靠、安全的网络是远程医疗建设与发展的基础设施之一，在非现场诊断、实时检测信息回传、远程设备控制运转中起到至关重要的作用。远程医疗的部署与实施正在改变着人们的诊疗方式与就医习惯，信息交互方式的发展已成为医疗变革的主要驱动力。因此，远程医疗网络的建设得到了国家及相关单位的高度重视。安全性与可靠性作为网络的核心问题更成为焦点问题。

网络作为民生基础设施，在其运转与应用过程中，网络攻击一直是一个被社会方方面面关注的问题。运行中的网络每时每刻都面临着安全威胁。僵尸网络、分布式拒绝服务（Distributed Denial of Service, DDoS）攻击、信息劫持等经常被媒体披露。重大的安全事件，如学生信息泄露、酒店客户信息泄露等，也被频繁爆出。网络安全已经成为像停水、断电一样影响人们生活的重要问题。这些安全事故的反复出现无时无刻不提醒着人们网络安全一直面临着严峻的挑战。

在应对网络安全威胁的过程中，一系列的研究显示，目前网络安全的最大问题来自网络攻防中防御者与攻击者所处地位的不对等，这导致整体攻守态势的易攻难守。首先，基于攻击链模型，整个网络攻击过程被分为入侵前的目标侦测、工具制作与投递，入侵后的漏洞利用、目标控制、攻击行为执行及建立据点等阶段。对于处于静态配置中的网络，在整个攻击中，攻击者在时间上具有优势，这使攻击者可以从容地发起攻击，也可以长期对网络中的攻击目标，如网络设备、通信链路、通信协议等进行反复侦测、渗透，进而通过分析攻击对象，获取攻击对象的固有脆弱性，直至达成最终的攻击目标。其次，在整个攻击过程中，攻击者基本不需要掌控整个网络，大多只需要找到一个有效攻击点即可实现自己的攻击目标，而防御者不得不对整个网络中所有可能被攻击的点实施保护。这使攻击者具有成本上的优势。在网络攻击中，当攻击者攻陷一处网络节点并实施有效攻击后，大多可以方便地以低成本将攻击范围扩大。在网络安全防御中，造成攻击者与防御者处于不对等地位的重要原因可归结为目前网络系统的同构性、网络系统配置的静态性与确定性。网络系统配置的确定性与静态性使网络攻击中的攻击者拥有时间上、成本上、信息上的优势，防御者处于被动的劣势地位。这种网络攻防中的不对等在传统的基于监测的网络防御中难以扭转，主要表现在以下方面。由于对网络的整体认知的不全面及可能出现的漏洞的认识的滞后性，常用的基于监测的检查机制无法确保能排除所有的漏洞。在发现漏洞后，补救措施得以实施的速度会滞后于对已知漏洞的利用速度，这里出现的时间差为网络攻击提供了机会。网络防御可以有效监测已识别特征标识的攻击，对此，攻击者往往可以实现对已可识别攻击的快速变异，减弱识别的灵敏度和速度，从而使基于特征识别的检测方法变得无效。

为了改变网络攻防的整体态势，早在20世纪80年代美国就开始了此方面的研究，实现了以一种革命性的技术来改变网络中“难守易攻”的局面，即移动目标防御（Moving Target Defense, MTD）。这一技术在当前软件定义网络（Software Defined Network, SDN）被广泛接受并部署的情况下得到了进一步的重视与发展。移动目标防御已成为当前网络安全研究应用中不容忽视的重要技术之一。