3、环境智能系统的动态安全框架解析

环境智能系统的动态安全框架解析

应急场景的安全、隐私和安全需求

在应急场景中，存在一系列关键的安全、隐私和安全需求，如下表所示：
| 需求编号 | 需求描述 |
| — | — |
| Req 1 | 若患者（i）失去意识、（ii）请求协助或（iii）感到头晕，患者的电子健康终端应从患者的智能T恤获取足够数据，及时识别危险状态并向医疗应急响应中心（MERC）发送紧急警报。 |
| Req 2 | 若应急程序已启动，MERC应找到能够且可前往救援/协助患者的医疗团队或医生。 |
| Req 3 | 医生发现过程应及时成功终止（即只有一名医生应着手协助患者）。 |
| Req 4 | 系统应确保参与者（如医生、救援团队）对行动的承诺不可事后否认，且该承诺能通过相应行动得以落实。 |
| Req 5 | MERC与选定医生和医疗团队的电子健康终端之间的每次通信应保证交换数据的完整性、机密性以及相互认证。 |
| Req 6 | 选定医生、医疗团队的电子健康终端与患者电子健康终端之间的每次通信应保证交换数据的完整性、机密性以及相互认证。 |
| Req 7 | 使用电子健康终端的选定医生和医疗团队应能远程识别并获得访问患者电子健康终端以检索患者健康状态的权限。 |

安全分析

进行系统的威胁分析，需识别所有可能利用系统漏洞的攻击场景，以及攻击者成功所需的能力。我们基于对影响上述安全需求的故障场景的探索进行安全分析，对于某些发生概率极低的攻击场景可不予考虑。

将上述需求映射到抽象组件，携带式传感器识别预定义的警报情况，具有传感器功能的携带式服务端读取警报并通过热点连接到本地服务端