缩写 |
描述 |
中文含义 |
HA |
High Availability |
高可用 |
|
高可用性(HA)是指即使系统内的组件出现故障,系统仍能在指定的时间段内连续运行的能力。高可用性系统通过消除单点故障达到商定的运行性能水平。这是通过包括作为备份的冗余组件来实现的,如果发生故障,这些组件可以承担处理。在信息技术(IT)中,一个广泛使用但难以实现的可用性标准被称为“五个9”可用性,这意味着系统或产品在99.999%的时间内可用。 HA系统用于系统保持运行至关重要的情况和行业。真实世界的HA系统包括军事控制、自动驾驶汽车、工业运营、电信网络和医疗保健系统所需的系统。人们的生活可能取决于这些系统是否随时可用和运行。例如,如果自动驾驶汽车等自动驾驶汽车的操作系统在车辆运行时无法正常工作,可能会引发事故,危及乘客、其他驾驶员和车辆、行人和财产。 高可用性系统必须经过精心设计和彻底测试,然后才能在生产环境中实现。HA系统中的组件必须能够在服务中断的情况下保持指定的可用性标准。数据备份和故障切换功能在确保HA系统实现其可用性目标方面发挥着重要作用,数据存储和访问技术也是如此。 高可用性是如何工作的? 无论其可用性目标如何,IT团队在设计HA系统时通常遵循以下原则: 消除任何单点故障。单点故障是指如果组件发生故障,会导致整个系统发生故障的组件。例如,如果一个企业只使用一个服务器来运行应用程序,那么该服务器代表单个故障点。如果服务器出现故障,应用程序将不可用。 内置可靠的故障切换。如果系统组件发生故障,则必须立即提供类似的组件来接管发生故障的组件。因此,系统必须包括冗余组件,并确保可靠的故障切换,即在不丢失数据或影响性能或操作的情况下从一个组件切换到另一个组件的过程。 实现自动故障检测。必须立即发现故障或故障并采取行动。理想情况下,系统将具有内置的自动化功能,以自行处理故障。它还应具有内置机制,以避免共同原因故障,即两个或多个系统或组件同时发生故障,可能是由于相同原因造成的。 确保没有数据丢失。当一个组件发生故障时,如果数据保护措施没有到位,数据可能会丢失。HA系统应包括必要的机制,以避免或最大限度地减少系统故障期间的数据丢失。 许多HA系统还将负载平衡纳入其操作中,尤其是在支持高速并发用户时。负载平衡自动在系统资源之间分配工作负载,例如向不同的服务器发送传入请求。负载均衡器决定哪个系统资源最能有效地处理每个工作负载请求。使用多个负载均衡器可以确保没有单个资源不堪重负,从而消除任何单点故障。 HA系统中的服务器被设置在集群中,并以分层体系结构进行组织,以响应来自负载均衡器的请求。如果群集中的一台服务器出现故障,另一台服务器可以接管工作负载,对性能或服务提供的影响最小。这种冗余使故障转移到辅助组件,当第一个组件出现故障时,辅助组件将接管工作负载。 系统越复杂,就越难确保高可用性,因为复杂系统中的故障点越多。 | ||
HACS |
Highly Adaptive Cybersecurity Services |
高度自适应网络安全服务 |
|
ST持有总务管理局IT 70计划特殊项目编号(SIN)高度自适应网络安全服务(HACS)。HACS是以下5项关键服务的组合: l风险脆弱性评估——对信息系统安全弱点的系统审查。它评估系统是否易受任何已知漏洞的影响,为这些漏洞指定严重级别,并在需要时建议补救或缓解措施。 l渗透测试-对计算机系统进行的授权模拟网络攻击,用于评估系统的安全性 l事件响应(IR)-是一组操作说明,旨在帮助公司准备、检测、响应网络安全事件并从中恢复。大多数IR计划以技术为中心,解决恶意软件检测、数据盗窃和服务中断等问题。 lCyber Hunt-“通过网络进行主动和迭代搜索,以检测和隔离逃避现有安全解决方案的高级威胁的过程。 l高价值资产评估(HVA)- 信息或信息系统的评估对一个组织来说是如此重要,以至于该信息的丢失或损坏或对该系统的访问权的丢失将严重影响该组织执行其任务或开展业务的能力 https://www.secsofttech.com/highly-adaptive-cyber-services-hacs/ | ||
HART |
Highway Addressable Remote Transducer Protocol |
高速可寻址远程传感器协议 |
|
在物联网 (IoT) 成为主流之前,让两台机器(或其中的组件)相互通信的好处对于工业自动化和控制专家来说是显而易见的。曲轴核心的温度传感器中的值很明确,用于发送测量值以控制电机驱动继电器等,用于实现此目的的通信协议之一是HART协议。 HART协议在全球安装了超过3000万台基于该协议的设备,被认为是工业自动化领域最流行的协议,今天的文章将概述其特别之处。我们将检查它的功能、应用程序和升级版本,如 WirelessHART。 概述 高速可寻址远程传感器 (HART) 协议是工业自动化中使用的最流行的开放式通信协议之一,用于通过智能设备和控制系统之间的模拟布线发送和接收数字信息。该协议是串行通信协议(如 RS485 和事件)的进步,在行业中也被广泛使用。 它是由艾默生在 1980 年代开发的专有通信协议,用于解决现有 4-20mA 通信协议中的缺陷,该协议只能传输一个参数或测量值。借助HART,工业自动化工作可以实现双向通信,从而修复4-20mA的缺点,同时保留其基础设施,因为HART协议可以通过将数字信号叠加在模拟信号上而不会失真或干扰来发送数字信号。 上述效果是创建两个同步通信通道:4-20mA模拟信号和数字信号。这种组合就是该协议被称为混合协议的原因。仪器仪表等典型应用可以使用4-20mA信号发送主要测量值,并使用叠加的数字信号发送信息。 对基于 4-20mA 的器件的支持意味着公司可以继续使用其传统硬件。这与协议的“开放”一起,推动了协议的高采用水平,直到它成为行业中事实上的标准 HART通信协议的工作原理 HART通信发生在两个支持HART的设备之间,通常是智能现场设备和控制或监控系统。如前所述,基于该协议的器件使用现有的 4-20mA 方法传输模拟信号,并使用 Bell 202 频移键控 (FSK) 标准将信号(作为交流信号)叠加在 4-20mA 模拟信号上来传输数字信号。 FSK 过程涉及叠加两个频率的正弦波,通常为 1200Hz 和 2200Hz,它们表示正在发送的数据的位(分别为 1 和 0)。FSK的使用确保了两个频率的平均值始终为零,确保模拟信号不受数字信号的影响。 网络配置模式 为了满足各种应用的需求,HART协议下的设备可以配置为以两种主要模式运行; 点对点模式 多点模式 1. 点对点网络模式 在点对点模式下,数字信号叠加在4-20 mA环路电流上,使得4-20 mA电流和数字信号都可用于在主从器之间传递消息。这代表了该协议的典型应用,具有可用于监控、维护和诊断目的的辅助变量和数据,通过数字信号进行交换,而控制信号则通过协议的模拟部分发送。下图提供了点对点网络配置的图示
2. 多点网络模式 多点网络配置模式允许多个设备以类似于 i2c 等基于地址的协议的方式连接在同一对电线上。多点模式下的通信是完全数字的,因为通过模拟环路电流的通信被禁用,因为通过每个器件的电流固定在足以满足器件操作的最小值(通常为4mA)。多点网络配置通常用于间隔较宽的监控应用,如油罐区和管道。多点网络配置如下图所示。
通信模式 通常,对于HART协议下的通信,网络中的一个设备(通常是分布式控制系统或PLC)需要被指定为主设备,而其他设备(通常是传感器或执行器等现场设备)被指定为从设备。 但是,从站与主站通信的方式取决于配置网络的通信模式。可以设置符合HART协议的设备网络,以两种模式进行通信,即; 请求-响应通信模式 突发模式 1. 请求-响应通信模式 在请求-响应通信模式下,从设备仅在主设备发出请求时传输信息。虽然这种模式有其缺点,特别是降低了通信速度(每秒 2-3 次数据更新),但它有助于保持协议简单、有效、易于实施。 2. 突发模式 为了给应用需求的变化腾出空间,该协议还有另一种称为“突发”模式的通信模式。在这种模式下,从设备可以连续发送一条信息,而无需主设备的重复请求。此模式提供更快的通信速度,每秒最多可更新 3-4 次,通常用于需要多个 HART 设备来侦听来自 HART 环路的通信的场景。
为了实现大多数工业应用所需的外部监控,两种通信模式都支持最多两个主站,分别定义为主站和辅助站。如上图所示,主主站通常是主控制/监控系统,而辅助主站通常是手持终端(也称为HART通信器)等设备,仅在短时间内连接到HART环路。 好处 HART协议相对于同类协议的一些优势包括: 1.双向通信 例如,使用4-20mA模拟信号只允许信息在一个方向上流动(发射器到接收器)。通过HART通信,数据可以双向传输。 2. 新的信息类型 传统的通信通道(如4-20mA)只允许单个过程变量的通信,没有验证的余地,但使用HART,您可以获得多达40个附加信息以及过程变量。 可以从基于HART的设备中收集的其他信息的一些示例包括: l设备状态和诊断警报 l过程变量和单元 l环路电流 & % 范围 l基本配置参数 l制造商和设备标签 使用这些额外信息的组合,HART设备可以向主/主机设备自行报告其配置或操作问题。这有助于减少对常规检查的需要,并且对于预测性维护非常有用。 3. 多变量设备 在数字模式下,一对电线可以处理多个变量。例如,一个变送器可以处理来自多个传感器的输入 4. 供应商独立性 艾默生将所有与HART相关的产品移交给HART通信基金会,因此这些标准是开放的,而不是特定于一个供应商的。这意味着不存在被锁定在有限的供应商特定或区域“标准”中的危险。 5. 供应范围 HART目前被认为是全球过程工业最广泛支持的协议。它是如此受欢迎,以至于工业设备与HART兼容的概率几乎为1。 6. 互操作性 符合 HART 标准的设备和主机系统可以协同工作,而不受供应商、型号和其他困扰网络的兼容性/互操作性问题的影响。即使主机设备不是为处理来自HART设备的数字信息而设计的,仍然具有一定程度的互操作性,可以通过4-20 mA模拟信号进行通信。 | ||
HC3 |
Health Sector Cybersecurity Coordination Center |
卫生部门网络安全协调中心 |
|
卫生部门网络安全协调中心 (HC3) 正在领导美国卫生与公众服务部,协助保护、协调和共享医疗保健和公共卫生 (HPH) 部门的网络安全信息。HC3 通过开发网络攻击缓解资源和促进 HPH 部门的合作和伙伴关系来实现这一目标。 任务 通过加强部门内部的协调和信息共享,以及培养网络安全弹性,无论组织的技术能力如何,支持医疗保健和公共卫生部门 (HPH) 信息技术基础设施的防御。 背景 卫生部门网络安全协调中心 (HC3) 的成立是为了响应 2015 年的《网络安全信息共享法案》,该法案是一项联邦法律,旨在“通过加强有关网络安全威胁的信息共享来改善美国的网络安全,并用于其他目的”。 为了保障网络安全信息共享并改善该部门的网络安全态势,卫生与公众服务部成立了卫生部门网络安全协调中心(HC3)。HC3 的成立是为了协调整个 HPH 部门的网络安全信息共享,确认对重要医疗保健信息的保护,并通过合作帮助该部门减轻网络攻击。 HC3 是美国卫生与公众服务部与医疗保健和公共卫生 (HPH) 部门进行网络安全合作的联络点,确保通过以下集中系统操作积极识别和沟通网络安全风险: l警惕和意识 l检波 l评估 l相关 l通信 行业支持 HC3 的作用是与 HPH 部门合作,了解其面临的威胁,了解对手的模式和趋势,并为该部门提供有关如何更好地保护自己的信息和方法。 此外,HC3 有助于访问支持强大的网络安全计划所需的基于知识的资源,并减轻安全漏洞情况下的损害。 HC3 有助于识别、关联和传达整个 HPH 行业的网络安全信息。 行业优势 HHS 与 HPH 部门合作,以提高意识并促进广泛利益相关者与网络安全实践的一致性。 在HPH部门内共享信息有主要好处。首先,各种利益相关者受众(例如小型、中型和大型医疗保健组织)都可以获得更高的网络安全意识。 另一个好处是提高了部门防御的警惕性和检测能力;例如,减少中断的护理服务和患者安全,以及战术防御措施和最佳实践。 最后,HPH部门内的信息共享允许企业级的网络安全风险管理视图,并展示了网络安全的整体视图,而不仅仅是IT视角。 https://www.hhs.gov/about/agencies/asa/ocio/hc3/about/index.html | ||
HCI |
Host Controller Interface |
主机控制器接口 |
|
主机控制器接口(HCI)层是在蓝牙协议栈的主机和控制器元件之间传输命令和事件的薄层。在纯网络处理器应用程序(即host_test项目)中,HCI层是通过SPI或UART等传输协议实现的。 在simple_peripheral等嵌入式无线MCU项目中,HCI层是通过无线MCU内的函数调用和回调来实现的。所讨论的与控制器通信的所有命令和事件,如ATT、GAP等,最终将调用HCI API,以从协议栈的上层通过HCI层传递到控制器。同样,控制器通过HCI向主机和上层发送接收到的数据和事件。 除了标准的蓝牙LE HCI命令外,还提供了许多HCI扩展供应商特定的命令,这些命令扩展了控制器的一些功能以供应用程序使用。有关嵌入式应用程序中可调用的可用HCI和HCI扩展命令的描述,请参阅BLE Stack API Reference。 BLE堆栈支持网络处理器配置(host_test),该配置允许应用程序在外部MCU上运行以与BLE堆栈接口。网络处理器可以通过外部传输协议(UART、SPI等)接受所有LE HCI命令;然而,由于BLE主机和控制器都位于无线MCU上,一些HCI命令将使其相应的事件被TI BLE主机消耗。因此,不可能使用标准HCI LE命令将外部芯片外蓝牙主机连接到CC2640无线MCU。网络处理器配置应同时使用HCI和TI供应商特定的HCI命令来实现外部蓝牙应用程序。 类似于网络处理器配置(host_test),BLE堆栈可以被配置为从传输协议(UART、SPI等)向控制器传递子集HCI命令,从而能够切换到完整的嵌入式应用程序。这种配置被称为生产测试模式(PTM)。可用的HCI命令子集是用于执行蓝牙射频认证的命令。有关如何在嵌入式应用程序上启用PTM的信息,请参阅使用生产测试模式(PTM)。 当需要以下内容时,应考虑将PTM用于直接测试模式(DTM),而不是全网络处理器配置(host_Test): l设备在生产线上只闪烁一次 如果在测试蓝牙射频功能之前只进行了一次产品闪烁或生产固件闪烁,并且固件映像无法再更改。 lHCI传输层的闪存可用性 PTM需要在应用程序旁边闪烁,从而减少应用程序闪烁。 https://software-dl.ti.com/lprf/simplelink_cc2640r2_latest/docs/blestack/ble_user_guide/html/ble-stack-3.x/hci.html | ||
HD |
Hard Drive |
硬盘 |
硬盘驱动器是 存储数据的基本计算组件,具有不同的容量、外形尺寸和接口类型; 购买时要考虑数据传输速度和噪音水平等因素,以确保 最佳性能。 |
||
Hierarchical Deterministic |
分层确定性 |
|
|
根据比特币改进协议BIP-32,使用分层确定性(HD)钱包,可以从同一钱包中的单个种子生成无限数量的密钥对。这使得用户能够维护与其主标识符分离的专用标识符,从而提供一些匿名性,而无需单独管理多个密钥对。成对的假名标识符允许用户和第三方之间的每一种关系都有自己的唯一标识符。一次性标识符在被主体用于与依赖方的给定交易后立即丢弃。 NISTIR 8301 |
||
HDAP |
High-Availability Directory Access Protocol |
高可用性目录访问协议 |
一种用于访问高可用性目录服务的协议。它旨在提供对目录信息的快速和可靠访问,并具有故障恢复机制,以确保服务的持续性。 | ||
HDD |
Hard Disk Drive |
硬盘驱动器 |
|
硬盘驱动器 (HDD) 是一种数据存储设备,它使用磁性存储来存储和检索数字信息。它常见于计算机、笔记本电脑和服务器中,为各种数据(包括文档、照片、视频、应用程序和操作系统)提供非易失性存储解决方案。 HDD 的主要功能是快速有效地存储和检索数据。术语“硬盘”是指涂有磁性材料的刚性磁盘或盘片,用于写入数据。“驱动器”是指旋转磁盘并在磁盘上移动读/写磁头的机械装置。 在 HDD 内部,数据存储在称为磁道的同心圆中,磁道进一步划分为更小的扇区。安装在执行器臂上的读/写头在旋转的磁盘上快速移动以读取和写入数据。写入数据时,盘片上的磁性材料是极化的,代表二进制代码的 0 和 1。为了读取数据,读/写头检测磁场变化并将其转换为可由计算机处理的电子信号。 硬盘驱动器有多种容量,通常从千兆字节 (GB) 到太字节 (TB) 不等,甚至用于企业级驱动器的 PB 级。HDD 的容量决定了它可以存储多少数据,容量越大,可以存储更多的文件和程序。 https://robots.net/tech/what-is-a-hard-disk-drive-hdd/ | ||
HDL |
Hardware Description Language |
硬件描述语言 |
|
硬件描述语言作为设计捕捉媒介的概念最早出现在20世纪50年代,但设计界直到1985年才开始广泛采用。从历史上看,软件编程语言的发展刺激了HDL的发展。 第一种硬件描述语言出现在1960年末,看起来像是一种传统语言。第一个HDL被称为“硬件描述语言”(DLH),由IBM在20世纪60年代末开发。然而,由于其复杂性和使用难度,它并没有被广泛使用。在随后的几年里,出现了各种其他HDL,如ABEL和PALASM,它们在20世纪80年代流行起来。 20世纪80年代中期,VHDL由美国国防部引入。VHDL被设计用于描述数字电路,旨在开发用于军事应用的高性能数字电路。同年,Verilog由Gateway Design Automation旗下的Phil Moorby和Prabhu Goel引入。它最初是用于验证的,但后来作为高密度脂蛋白而流行起来。 什么是HDL? 在数字计算机的历史上,已经开发了各种符号来捕捉不同抽象级别的数字电路的逻辑行为。这种符号的例子包括布尔方程、时序图、状态转换表、示意图和硬件描述语言。 硬件描述语言(HDL)是一种用于描述电子电路以及最常见的数字逻辑电路的结构、行为和时序的编程语言。HDL用于设计处理器、主板、CPU和各种其他数字电路。除了在电路设计中使用,HDL还用于模拟电路和验证其响应。有许多可用的HDL,但迄今为止最流行的HDL是Verilog和VHDL。 HDL类似于传统的编程语言,但它们并不完全相同。这些是专门为描述硬件而设计的。 与主要表示串行操作的传统编程语言不同,HDL通过表示广泛的并行操作来区分自己。 HDL的目的: HDL允许行为、寄存器传输、门和开关电平逻辑,允许设计者详细定义电平。行为级逻辑允许顺序执行一组指令,寄存器传输级逻辑允许在寄存器之间传输数据,由明确的时钟和门级逻辑驱动,该逻辑定义了单个门级逻辑。类似于HTML和CSS与web开发的关系,Verilog/VVHDL与FPGA和其他可配置逻辑设备也有类似的关系。HDL可用于设计和描述数字系统的布局,从简单的触发器存储器单元到复杂的通信协议。 l电路设计:它提供了一种设计符合要求规格的数字电路的方法。 l仿真:它有助于设计者在数字电路构建之前对其进行测试和验证。 l验证:它使设计者能够通过对不同输入进行测试来验证数字电路的功能,并确保电路功能正确并满足所需功能。 l合成:HDL可用于合成数字电路。合成是一个从HDL代码自动生成电路的过程。 l时序分析:它使设计者能够分析数字电路的时序行为,并确保电路满足时序要求。 l设计可重用性:HDL提供了一种设计可用于多个电路设计的可重用组件的方法,减少了时间和精力,从而提高了整体设计质量。 l优化:它提供了一种优化数字电路设计以提高性能的方法。 流行的HDL: 有几种可用的HDL,但最流行的HDL是Verilog和VHDL。 Verilog:Verilog代表验证逻辑。它用于对数字电路专用集成电路(ASIC)和现场可编程门阵列(FPGA)进行建模和仿真。
VHDL:VHDL代表甚高速集成电路硬件描述语言(VHSIC)。它用于设计数字电路。它通常用于设计复杂的数字电路,如微处理器和数字信号处理器。
https://www.geeksforgeeks.org/hardware-description-language/ | ||
HDO |
Healthcare Delivery Organization |
医疗保健交付组织 |
健康提供组织(HDO)是指参与提供医疗服务的组织或相关组织团体。一家医院就是HDO的一个例子,在一个地区协同行动的一群医生也是如此。 | ||
HES |
Hardware Enforced Security |
硬件强制安全 |
|
一种安全技术,它利用硬件的能力来确保系统和数据的安全性。HES 可以通过硬件级别的控制和保护来防止恶意软件和未经授权的访问。 HES 的一些关键特性包括: lTrusted Execution Environment (TEE): 用于运行安全代码和处理敏感数据的受保护执行环境。 lSecure Boot: 用于验证系统启动过程中的软件完整性,防止恶意软件的加载和运行。 lSecure Key Storage: 用于存储加密密钥和其他敏感信息的受保护存储区域。 lHardware-based Encryption: 利用硬件加速实现数据加密和解密操作,提供更高的性能和安全性。 | ||
HFE |
Hidden Field Equations |
隐域方程 |
1996年,Patarin提出了“隐域方程”(HFE)作为公钥密码系统的基础。简而言之,他们使用不同大小的有限域上的多项式来掩饰私钥和公钥之间的关系。在这些系统中,公钥由有限域上的多元多项式组成,用于实际实现,该多项式具有多达256个元素。在有限域上,求解这些方程已被证明是一个N-P-完全问题。此外,经验结果表明,这个问题平均来说也是困难的,即它可以用于安全的公钥签名或加密方案。 | ||
HHS |
Health and Human Services |
健康与公共事业局 |
美国卫生与公众服务部 (HHS) 的使命是通过提供有效的健康和公共服务,促进医学、公共卫生和社会服务基础科学的健康、持续进步,增进所有美国人的健康和福祉。 | ||
HIC-ISBP |
Health Industry Cybersecurity Information Sharing Best Practices |
健康行业网络安全信息共享最佳实践 |
|
信息共享计划以最小的风险为参与组织带来了显著的好处。本文档为医疗保健和公共卫生部门(HPH)组织提供了一套高效信息共享战略的指导方针和最佳实践。它解决了法律、法规、公司政策或管理支持中常见的信息共享障碍,并将帮助组织克服这些障碍。 https://healthsectorcouncil.org/wp-content/uploads/2023/08/HIC-ISBP-2023.pdf | ||
HIC-MISO |
Health Industry Cybersecurity Matrix of Information Sharing Organizations |
信息共享组织的卫生行业网络安全矩阵 |
|
美国医疗保健和公共卫生部门协调委员会 (HSCC) 推出了一项信息共享资源,旨在改善医疗保健部门的网络安全。 新的健康行业信息共享组织网络安全矩阵 (HIC-MISO) 通过为用户提供美国各地网络安全信息共享组织的便捷列表,帮助用户掌握最新的安全威胁。 新矩阵中包含超过 25 个网络安全信息共享组织及其服务的详细信息,其中包括专门针对医疗保健行业和医疗设备安全的 9 个资源。 每个列表都包括对组织及其使命的描述,以及有关网络安全专业化任何领域的详细信息,以及他们为共享的信息收取多少费用(如果有的话)。 健康信息共享和分析中心(H-ISAC)首席安全官、创建HIC-MISO工具包的HSCC信息共享工作组联合主席Errol Weiss说:“许多卫生组织开始了解网络安全信息共享的重要性,但不知道从哪里开始。 “随着针对卫生组织的网络攻击的数量和严重程度不断增加,企业可以做的最重要的事情之一就是通过社区参与来建立意识和准备。HIC-MISO为他们指明了正确的方向。 HIC-MISO的推出遵循了卫生与公众服务部咨询小组医疗保健行业网络安全工作组在2017年的一份报告中提出的建议,以改善医疗保健部门的网络安全信息共享。 该矩阵的一个关键目标是使可能缺乏实施一流网络安全系统的资源的小型医疗保健组织能够轻松参与共享的网络安全信息和防御技巧。 | ||
HICP |
Health Industry Cybersecurity Practices |
健康行业网络安全实践 |
|
HICP旨在提高人们的认识,提供经过审查的网络安全实践,并在减轻该行业当前最相关的网络安全威胁方面实现一致性。 它旨在帮助医疗保健和公共卫生组织制定有意义的网络安全目标和成果。该出版物概述了医疗保健部门面临的五大威胁以及应对这些威胁的十大缓解措施。HICP 2023版包括: l主要文档——概述医疗保健行业面临的5大威胁,以及如何使用本出版物的说明。 l技术卷1——为小型实体提供了10种网络安全实践和许多子实践,这些实践可以用来对抗5种威胁。 l技术卷2——为中型和大型实体提供了10种网络安全实践和许多子实践,这些实践可以用来应对5种威胁。 https://405d.hhs.gov/Documents/405d-hicp-highlight.pdf | ||
HIC-SCRiM |
Health Industry Cybersecurity Supply Chain Risk Management |
健康产业网络安全供应链风险管理 |
HIC-SCRiM 是面向中小型医疗机构的工具包,可更好地确保 他们通过企业供应链网络安全风险管理计划。 | ||
HIC-STAT |
Health Industry Cybersecurity – Securing Telehealth and Telemedicine |
健康行业网络安全–保障远程健康和远程医疗 |
|
HIC-STAT 是一种用于保护远程医疗和远程医疗数据的健康行业网络安全解决方案。该平台旨在确保远程医疗系统和应用程序的安全性,防止数据泄露和网络攻击。HIC-STAT 提供了强大的安全功能,包括数据加密、身份验证、访问控制和实时监控。该解决方案旨在提高远程医疗服务的安全性和可靠性,保护患者和医疗机构免受网络威胁的威胁。 https://healthsectorcouncil.org/wp-content/uploads/2023/10/HIC-STAT_2023.pdf | ||
HIC-TCR |
Health Industry Cybersecurity Tactical Crisis Response |
健康产业网络安全策略危机应对 |
|
HIC-TCR 是一份战术指南,旨在就战术响应活动向卫生提供者提供建议,以管理期间可能发生的网络安全威胁紧急情况,例如 COVID-19 大流行。 healthsectorcouncil.org/hic-tcr/ | ||
HIPAA |
Health Insurance Portability and Accountability Act of 1996 |
1996年健康保险便携性和责任法案 |
|
1996 年健康保险流通与责任法案 (HIPAA) 是一项联邦法律,要求制定国家标准,以保护敏感的患者健康信息在未经患者同意或不知情的情况下不被披露。美国卫生与公众服务部 (HHS) 发布了 HIPAA 隐私规则,以实施 HIPAA 的要求。HIPAA 安全规则保护隐私规则涵盖的信息子集。 隐私规则标准涉及受隐私规则约束的实体对个人健康信息(称为受保护健康信息或 PHI)的使用和披露。这些个人和组织被称为“涵盖的实体”。 隐私规则还包含个人理解和控制其健康信息使用方式的权利标准。隐私规则的一个主要目标是确保个人的健康信息得到适当的保护,同时允许提供和促进高质量医疗保健所需的健康信息流动,并保护公众的健康和福祉。隐私规则允许对信息进行重要使用,同时保护寻求护理和治疗的人的隐私。 | ||
HIRS |
Host Integrity at Runtime and Start-Up |
运行时和启动时的主机完整性 |
运行时和启动时的主机完整性(HIRS)是一个概念验证系统,由提供运行平台完整性分析的测量和证明功能的集合组成。基于可信计算组1(TCG)定义的可信计算概念,HIRS供应服务为处理可信平台模块(TPM)提供全套功能,包括TPM供应、背书凭证(EC)验证、平台凭证(PC)验证、认证身份凭证(AIC)创建和TPM报价验证。HIRS供应服务由认证证书颁发机构(ACA)服务器应用程序和相应的客户端供应器应用程序组成。HIRS支持ACA政策,该政策建议用于基于可信计算的供应链验证。 | ||
HIS |
Health Information System |
健康信息系统 |
|
健康信息系统(HIS)是指设计用于管理医疗保健数据的系统。这包括收集、存储、管理和传输患者电子病历(EMR)、医院运营管理或支持医疗保健政策决策的系统。 卫生信息系统还包括那些处理与提供者和卫生组织的活动有关的数据的系统。作为一项综合努力,这些可以用来改善患者的预后,为研究提供信息,并影响决策和决策。由于健康信息系统通常访问、处理或维护大量敏感数据,因此安全性是首要问题。 | ||
HITECH Act |
Health Information Technology for Economic and Clinical Health Act |
卫生信息技术促进经济和临床健康法案 |
|
《经济和临床健康信息技术法案》或《HITECH法案》是2009年《美国复苏和再投资法案》的一部分,该法案激励了EHR的有意义使用,并加强了HIPAA的隐私和安全规定。除其他措施外,HITECH 法案将 HIPAA 安全规则的适用范围扩大到涵盖实体的业务伙伴,他们还必须遵守某些隐私规则标准和新的违规通知规则。该法案还对HIPAA合规失败进行了更严厉的处罚。 HITECH法案的五个目标被描述为美国医疗保健系统的五个目标: l提高质量、安全性和效率 l让患者参与到他们的护理中来 l加强护理协调 l改善人口的健康状况,以及 l确保隐私和安全 为了实现这些目标,HITECH鼓励采用和使用健康信息技术,使患者能够积极主动地关注自己的健康,为扩大健康信息交换铺平了道路,并加强了1996年《健康保险流通与责任法案》(HIPAA)的隐私和安全规定。 | ||
HITL |
Human-in-the-Loop |
人机交互 |
|
人机交互(HITL)是机器学习中的一种方法,将人类专业知识集成到算法的学习过程中。这一概念的基础是,虽然机器学习模型擅长处理和学习大型数据集,但人工干预对于需要判断、道德和复杂性的任务至关重要,这些任务超出了当前人工智能的能力。这种协同协作能够开发出更准确、公平和可靠的人工智能系统。通过HITL,人类协助训练模型、验证数据和改进算法,确保机器学习结果与现实世界的需求和价值观相一致。 在机器学习模型的训练阶段,循环中的人可以采取几种形式,例如在训练数据的初始标记或模型精化的迭代过程中。例如,当人工智能模型遇到它不确定或识别为超出其当前理解的数据时,它可以标记这些实例供人类审查。随后,人类专家的输入被用于校正和增强模型的性能——这一过程不断重复,形成一个反馈循环。这种反馈回路可以显著改善模型的学习曲线,并提高精度。 数据验证是HITL的另一个关键方面,其中人类确保用于训练模型的数据的质量和完整性。高质量、标记良好且具有代表性的数据对于任何机器学习计划的成功都至关重要。人类专家参与仔细检查和验证数据集中的错误或偏差,这些错误或偏差可能会扭曲模型的学习和预测。通过这种参与,HITL有助于为人工智能系统维护稳健可靠的数据基础,促进更好的决策,并增强对所开发技术的信心。 人机交互 (HITL) 是机器学习中的关键组件,它集成了人类智能以确保模型的准确性和可靠性,尤其是在监督学习中,以及计算机视觉和自然语言处理 (NLP) 等应用程序中。 定义人机交互 (HITL) Human-in-the-loop 是一个框架,将人类的判断纳入 AI 学习周期,主要是在机器学习模型的训练阶段。HITL通过使用人类反馈来纠正和完善算法的输出,从而不断提高模型的性能,使系统更加鲁棒和可靠。 HITL在监督学习中的作用 在监督学习中,模型从标记的数据集中学习,其中输入数据与正确的输出配对。人机交互方法在以下方面发挥着重要作用: l数据验证:确保训练数据的完整性和质量,人类纠正可能存在的任何不准确或偏差。 l模型训练:人类可以评估模型的预测并提供纠正反馈,这是一个迭代的过程,直到达到所需的准确性水平。 在计算机视觉和自然语言处理中的应用 计算机视觉和自然语言处理是 HITL 具有重大影响的两个领域: l计算机视觉:人类通过验证和注释图像来更有效地训练模型,从而帮助完善对象识别和图像分类任务。 lNLP:人工干预是理解文本中的上下文、讽刺或歧义的关键,从而能够创建更复杂、更准确的语言模型。 通过在机器学习管道的各个点进行有针对性的人工干预,HITL 确保监督学习、计算机视觉和 NLP 中的模型变得更加有效,并适应现实世界数据的复杂性。 https://parsio.io/blog/human-in-the-loop/ | ||
HLAT |
Hypervisor Managed Linear Address Translation |
Hypervisor管理的线性地址转换 |
|
当“enable HLAT”VM 执行控件为 1 时,虚拟机监控程序管理的线性地址转换 (HLAT) 处于活动状态。如果在客户机线性地址转换期间,客户机线性地址与受保护的线性范围匹配,则处理器将查找 HLAT。从来宾线性地址到来宾物理地址和属性的查找由一组 HLAT 分页结构确定。 由来宾操作系统管理的客户机分页结构指定来宾线性地址到来宾物理地址的普通转换以及来宾 ring-0 软件已编程的属性,而 HLAT 指定来宾线性地址到来宾物理地址的备用转换以及安全内核和 VMM 寻求强制实施的属性。仅当来宾线性地址用于访问内存(用于代码提取和数据加载/存储)并且来宾线性地址与 VMM/安全内核编程的 PLR 匹配时,逻辑处理器才使用 HLAT 来转换来宾线性地址。 | ||
HMAC |
Hash Message Authentication Code |
Hash消息认证码 |
|
基于哈希的消息身份验证代码(或 HMAC)是一种使用哈希函数和密钥的加密身份验证技术。 使用 HMAC,可以使用共享密钥实现身份验证并验证数据是否正确和真实,而不是使用签名和非对称加密的方法。 HMAC的工作原理 双方都希望进行通信,但他们希望确保其连接内容保持私密。他们也不信任互联网,他们需要一种方法来验证他们收到的数据包没有被篡改。HMAC是一个有效的解决方案。 HMAC 密钥由两部分组成。这些是: 1. 加密密钥。 加密算法会更改数据,收件人需要特定的代码(或密钥)才能使其再次可读。HMAC 依赖于一组共享的密钥。 2. 哈希函数。 哈希算法再次更改或消化消息。HMAC 使用通用加密哈希函数,例如 SHA-1、MD5 或 RIPEMD-128/60。 使用此系统的一对必须就以下事项达成一致: l密钥。 他们必须有一种方法来解码他们得到的消息。密钥处理此任务,它旨在保持秘密和隐藏。 l算法。 他们必须选择一个哈希函数,他们的所有消息都将通过该哈希函数。 完成后,该消息被认为是不可逆的,并且还可以抵抗黑客攻击。截获此消息的人甚至无法猜测其长度。该作品使消息内容对没有密钥或代码的任何人完全无用。 HMAC 测试工具可以帮助演示此类工作原理。想象一下,您正在处理以下输入: l潜在消息: 我想买100 个单位。 l密钥:666 l算法: MD5型 结果消息显示:“ fd9f18089206e67b163771a3883185ab。 密集的数学层支撑着看似简单的翻译过程。当我们尝试在数学上显示 HMAC 的样子时,我们使用这样的图表。 理解数学对开发人员来说至关重要。如果你被要求解释你的工作和你提供的保护,图表往往比你的话更能展示事情。 但普通计算机用户可能永远不需要理解数学。对他们来说,知道他们的信息受到保护可能就是他们所需要的。
https://www.okta.com/identity-101/hmac/ | ||
HMEE |
Hardware Mediated Execution Enclave |
硬件中介执行Enclave |
无注释 | ||
HMI |
Human-Machine Interface |
人机界面 |
HPE |
Hewlett Packard Enterprise |
惠普企业 |
HPH |
Healthcare and Public Health |
医疗和公共卫生 |
HR |
Human Resources |
人力资源 |
HRoT |
Hardware Root of Trust |
可信硬件根 |
HS |
High Speed |
高速 |
HSIN |
Homeland Security Information Network |
国土安全信息网 |
HSIN-CI |
Homeland Security Information Network - Critical Infrastructure |
国土安全信息网络-关键基础设施 |
HSM |
Hardware Security Module |
硬件安全模块 |
HSPD |
Homeland Security Presidential Directive |
国土安全总统指令 |
HSPD-12 |
Homeland Security Presidential Directive 12 |
国土安全总统指令12 |
HSR |
High-Availability Seamless Redundancy |
高可用性无缝冗余 |
HTBC |
HyTrust BoundaryControl |
HyTrust边界控制 |
HTCA |
HyTrust CloudAdvisor |
HyTrust云顾问 |
HTCC |
HyTrust CloudControl |
HyTrust云控制 |
HTDC |
HyTrust DataControl |
HyTrust数据控制 |
HTKC |
HyTrust KeyControl |
HyTrust密钥控制 |
HTLC |
Hashed Timelock Contract |
哈希时间锁合同 |
|
哈希时间锁定合约(HTLC)是区块链应用中使用的一种智能合约。它通过创建基于时间的托管来降低交易对手风险,该托管需要加密密码才能解锁。 实际上,这意味着在交易中接收资金的人必须执行两项操作才能访问资金:输入正确的密码并在特定时间范围内要求付款。如果他们输入了错误的密码或未在时间范围内领取资金,他们将无法获得付款。 关键要点 哈希时间锁定合约 (HTLC) 通过有效地创建利用加密密码的基于时间的托管来降低去中心化智能合约中的交易对手风险。 这种类型的智能合约要求付款的接收者在一定时间内确认付款或没收付款。 使用HTLC的支付是有条件的,因此对区块链交易具有效率优势。这一特性使HTLC成为闪电网络使用的基本工具。 了解哈希时间锁定合约 (HTLC) 哈希时间锁定合约 (HTLC) 使用现有加密货币交易中的几个元素。例如,HTLC 事务使用由私钥和公钥组成的多个签名来验证和确认事务。然而,HTLC与智能合约的标准加密货币交易有两个区别——哈希锁和时间合约。 哈希锁 第一个元素是哈希锁。哈希锁是由发起交易的人生成的公钥的哈希或加密加密版本。然后,关联的私钥用于解锁原始哈希值。 在 HTLC 中,发起方生成一个密钥并对其进行哈希处理。哈希值存储在前映像中,该映像在最终交易期间显示。HTLC被编程为在经过一定时间段或生成特定数量的块后过期,从而创建已知的终止日期和时间。 时间锁 HTLC的第二个重要元素是时间锁。使用两种不同的时间锁来设置使用 HTLC 生成的合同的时间限制。第一个是 CheckLockTimeVerify (CLTV)。它使用时基来锁定和释放加密货币。这意味着时间限制是硬编码的,并且硬币仅在特定的时间和日期或特定的区块大小高度发布。 原子交换(加密货币之间的跨链交易)通常使用 HTLC 实现。此外,比特币的闪电网络 (LN) 也采用了 HTLC。 第二个是 CheckSequenceVerify (CSV)。它不依赖于时间;相反,它使用生成的区块数作为跟踪度量来确定何时完成交易。 哈希时间锁定合约中的过程 假设Alice想用她的比特币换取鲍勃的莱特币。它们之间的典型 HTLC 事务发生如下: 1. Alice 从她的莱特币私钥生成一个哈希值并将其发送给 Bob。她还通过创建名义交易来生成哈希的预映像。这张预图将帮助她验证和完成交易。 2. Bob 还从他的密钥生成一个哈希值,并将其发送给 Alice。除此之外,他还通过进行名义交易(莱特币)来创建一个预图像。 3. 一旦 Alice 收到 Bob 的莱特币交易,她就会使用前映像中已有的原始密钥进行签名。鲍勃也这样做,使用他的私钥解锁Alice的交易。 4. 一旦 Alice 和 Bob 输入他们的密钥并同意交易,智能合约就会执行它。一旦交易执行,双方都无法更改交易,这消除了一方通过快速取消交易所来欺骗另一方的可能性。 | ||
HTML |
Hypertext Markup Language |
超文本标记语言 |
|
HTML(超文本标记语言)是 Web 最基本的构建块。它定义了 Web 内容的含义和结构。除 HTML 之外,其他技术通常用于描述网页的外观/呈现方式 (CSS) 或功能/行为 (JavaScript)。 “超文本”是指将网页相互连接的链接,无论是在单个网站内还是在网站之间。链接是 Web 的一个基本方面。通过将内容上传到 Internet 并将其链接到其他人创建的页面,您成为万维网的积极参与者。 HTML 使用“标记”对文本、图像和其他内容进行批注,以便在 Web 浏览器中显示。HTML 标记包括特殊的“元素”,例如 <head>、<title>、<body>、<header>、<footer>、<article>、<section>、<p>、<div>、<span>、<img>、<aside>、<audio>、<canvas>、<datalist>、<details>、<embed>、<nav>、<search>、<output>、<progress>、<video>、<ul>、<ol>、<li> 等等。 HTML 元素通过“标签”与文档中的其他文本分开,标签由用“”和“”括起来的元素名称组成。标记中元素的名称不区分大小写。也就是说,它可以写成大写、小写或混合。例如,标记可以写成 、 或任何其他方式。但是,约定和推荐的做法是用小写字母编写标签。<><title><Title><TITLE> https://developer.mozilla.org/en-US/docs/Web/HTML | ||
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
|
超文本传输协议(HTTP)是一种用于传输超媒体文档(如HTML)的应用层协议。它是为网络浏览器和网络服务器之间的通信而设计的,但也可以用于其他目的。HTTP遵循经典的客户端-服务器模型,客户端打开连接以发出请求,然后等待,直到收到响应。HTTP是一种无状态协议,这意味着服务器在两个请求之间不保留任何数据(状态)。 https://developer.mozilla.org/en-US/docs/Web/HTTP | ||
HTTPS |
Hypertext Transfer Protocol Secure |
超文本传输协议安全 |
|
超文本传输协议安全是一种用于在用户浏览器和网站之间进行通信的协议。它还有助于数据传输。它是 HTTP 的安全变体。为了使数据传输更安全,它是加密的。在传输密码、联系信息等敏感信息时,需要加密以确保安全。
HTTP 和 HTTPS 之间的基本区别
HTTPS 建立浏览器和 Web 服务器之间的通信。它使用安全套接字层 (SSL) 和传输层安全性 (TLS) 协议来建立通信。SSL的新版本是TLS(Transport Layer Security)。 HTTPS 使用传统的 HTTP 协议,并在其上添加一层 SSL/TLS。HTTP和HTTPS的工作流程保持不变,浏览器和服务器仍然使用HTTP协议相互通信。但是,这是通过安全的 SSL 连接完成的。SSL连接负责对正在交换的数据进行加密和解密,以确保数据安全。
安全套接字层 (SSL) SSL的主要职责是确保通信系统之间的数据传输安全可靠。它是标准的安全技术,用于在请求传输过程中对数据进行加密和解密。 如前所述,HTT PS 基本上与旧 HTTP 相同,但具有 SSL。为了在通信设备之间建立安全的通信链路,SSL使用称为SSL证书的数字证书。 SSL 层有两个主要角色 l确保浏览器直接与所需的服务器通信。 l确保只有通信系统才能访问它们交换的消息。 HTTPS加密 HTTP 在浏览器和 Web 服务器之间以超文本格式传输数据,而 HTTPS 以加密格式传输数据。因此,HTTPS可以保护网站不以任何在网络上窃听的人都可以轻松看到的方式广播其信息。在浏览器和 Web 服务器之间的传输过程中,HTTPS 可以保护数据不被黑客访问和更改。即使传输被拦截,黑客也无法使用它,因为消息是加密的。 它使用非对称公钥基础结构来保护通信链路。有两种不同类型的密钥用于加密—— l私钥:用于解密已通过公钥加密的数据。它驻留在服务器端,由网站所有者控制。它本质上是私人的。 l公钥:它本质上是公共的,所有与服务器通信的用户都可以访问。私钥用于解密已通过公钥加密的数据。 HTTPS的优势 l安全通信:HTTPS通过在传输过程中提供加密,在通信系统之间建立安全的通信链路。 l数据完整性:通过对数据进行加密,HTTPS确保了数据的完整性。这意味着即使数据在任何时候被泄露,黑客也无法读取或修改正在交换的数据。 l隐私和安全:HTTPS可防止攻击者被动访问正在交换的数据,从而保护用户的隐私和安全。 l更快的性能:TTPS对数据进行加密并减小其大小。在HTTPS的情况下,较小的尺寸可以加快数据传输速度。 https://www.geeksforgeeks.org/explain-working-of-https/ | ||
HVA |
High value assets |
高价值资产 |
|
通常是指组织中特别重要或有价值的资产。这些资产可能包括重要的数据、知识产权、财务资产等。保护HVA对于组织的成功和生存至关重要。组织需要采取措施来确保HVA不受到损失、泄露或破坏。 随着 2015 年高价值资产 (HVA) 计划的制定,联邦政府的 CFO 法案机构在识别其最关键资产方面迈出了关键一步。国土安全部与OMB协调,建立了评估机构HVA的能力,从而确定了关键的薄弱环节,并制定了补救这些薄弱环节的计划。 截至 2018 年 12 月的备忘录 M-19-03,高价值资产管理为各机构提供了识别 HVA 的最新方法。它建立了将联邦信息或联邦信息系统指定为 HVA 的三个可能类别:信息价值、任务必要或联邦民用企业必要 (FCEE)。它还更新了机构报告、评估和修复 HVA 以防止网络攻击所需的方法。 该备忘录废除了 M-16-04,联邦文职政府的网络安全战略和实施计划 (CSIP) 和 M-17-09,联邦高价值资产的管理。 https://www.cio.gov/policies-and-priorities/management-HVA/ | ||
HVAC |
Heating, Ventilation, and Air Conditioning |
暖通空调 |
|
HVAC 代表供暖、通风和空调。它是房主用来改变室内温度和湿度的所有不同类型的冷却和加热系统的统称。暖通空调系统还 通过机械通风和过滤改善室内空气质量。一些常见的暖通空调系统包括中央空调机组、无管迷你分体式、熔炉和锅炉。暖通空调还包括商业建筑中的大规模制冷。 暖通空调系统包含许多重要组件,包括: 风管 建筑物的管道系统是一种贯穿墙壁和天花板的管道系统,用于将暖空气或冷空气从中央暖通空调装置输送到建筑物的多个部分。管道应密封和绝缘,以提供最高的能源效率。 空气管道使用称为增压室的特殊管道系统连接到空调和供暖装置。系统中通常有两个增压室:处理流出的供应增压室和处理流入的回流增压室。 空气处理器 空气处理器是中央供暖或制冷系统的室内部分 ,用于在整个建筑物中移动调节后的空气。它包含一个鼓风机电机和风扇,可将加热或冷却的空气送入管道系统。空气处理器还引入空气进行处理。在空调装置中,空气处理器包含蒸发器盘管,用于在空气通过时冷却空气。 冷凝器 冷凝器是中央空调系统的室外机。它充当制冷剂的热交换器,制冷剂是一种用于空调的化学品,在膨胀或汽化时会产生冷却效果。冷凝器包含冷凝器盘管和压缩机,前者将热量从制冷剂释放到室外空气中,后者使制冷剂准备返回室内并冷却更多空气。 加湿器和除湿器 根据您当地的气候,您家中的空气可能需要加湿或除湿,以使您的家舒适并保护其免受霉菌和霉菌的侵害。 加湿器增加空气中的水分,除湿机去除水分。空调系统会自动对空气进行除湿,但在干燥的气候下,您需要为HVAC 系统添加单独的加湿器。 冷却剂 制冷剂是一种用于将热量从一个地方传递到另一个地方的液体。在空调中,它从室内空气中吸收热量并将其传递到室外,从而冷却室内环境。氟利昂是一种制冷剂品牌,但它有时被用来指代所有制冷剂,就像 Kleenex 代表所有面巾纸品牌一样。 恒温器 大多数暖通空调系统都有一个用于调节系统功能的装置,称为恒温器。用户将恒温器设置为所需的温度,HVAC 系统工作直到达到温度,然后关闭。这有助于节约能源并保持始终如一的舒适环境。 通风口 暖通空调系统的通风口将管道系统连接到建筑物的内部或外部。通风口有多种用途,例如确保气流和引入新鲜空气。 | ||
网络安全缩略语汇编手册-H
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文