數據。
[0037] 本申請實施例可W首先在外部系統、播出系統分別預先部署可信互連部件,確保 每個外部系統與播出系統之間建立一對一的可信互連隧道,保證通信網絡傳輸數據的機密 性和完整性。當所述客體流經播出系統的邊界時,可W通過預先在邊界處部署的網絡隔離 交換組件,建立高強度的隔離控制機制。除此之外,還通過管理中屯、安全管理員配置安全策 略,可W根據實際需要開放一部分協議和端口,封閉其他協議和端口。
[003引在具體實施中,網絡隔離交換組件可W由前置機、后置機和仲裁機=部分構成,前 置機位于播出系統與外界相連的低安全域,負責與外界連接的安全;后置機位于播出系統 的高安全域,負責播出系統內部的安全;前置機、后置機提供上層應用服務、安全控制功能, 二者之間采用仲裁機連接,仲裁機作為前置機和后置機的中樞,可W用于配置安全策略。
[0039] 在具體實施中,網絡隔離交換組件還可W采用現有的防火墻機制。由于由前置機、 后置機、仲裁機構成的組件既包括防火墻的訪問控制功能,又具備物理隔離的作用,因此, 相比較而言,比防火墻的安全性更高。
[0040] 圖2示出了本申請實施例中制播系統的框架示意圖,如圖所示,制播系統包括播 出系統和外部系統,外部系統可W為媒資系統、節目生成系統、綜合制作系統等等,播出系 統則可W包括播出整備域、視頻播出域、資源服務域、安全管理域和播出控制域。W播出系 統為中屯、,其他外部系統與播出系統存在邊界,業務流經該邊界后,會根據業務流程走向不 同的節點。
[0041] 本申請實施例可W將訪問控制機制分為網絡層、應用系統層、操作系統層,也即, 在網絡層面通過物理硬件實現各個系統問、各個節點間的一對一的可信互連隧道,在操作 系統層面通過軟件加強訪問控制,對各個進程進行主、客體的訪問控制,在應用層面通過配 置開放協議和端口等手段對哪些服務開放進行訪問控制,其中,每一層的訪問控制所管轄 的范圍為從本層的訪問控制到下一層訪問控制之前。本申請實施例不僅實現了高安全等級 制播系統多層次的訪問控制,并將制播系統的訪問控制貫穿于業務流程的全過程,根據業 務的流向實現按流程的訪問控制。
[0042] 本申請實施例通過在播出系統與外部系統之間、播出系統內各節點之間根據不同 的業務流程通過預先部署的可信互連部件、標記與強制訪問控制部件等,對業務流程的每 個環節進行不同的訪問控制。其中訪問控制機制可W分別從邊界、應用系統、操作系統開 始,業務訪問路徑經過的節點不同,為每個節點制定不同的訪問控制策略,使得高安全等級 制播系統多層次的訪問控制貫穿于制播系統業務流程的全過程。
[0043] 實施中,當所述業務流程為播出整備業務流程時,在播出系統的直送節點通過與 外部制作系統預先建立的可信互連隧道,使用預先配置開放的文件傳輸協議(FTP,File TransferProtocol)協議從外部制作系統接收節目視頻文件,并通過所述直送節點與存儲 節點之間預先建立的可信互連隧道,將所述節目視頻文件轉入存儲節點;
[0044] 在播出系統的轉碼節點通過與外部媒資系統預先建立的可信互連隧道,使用預先 配置開放的通用網絡文件系統(CIFS,CommonInternetFileSystem)協議從外部媒資系 統接收節目視頻文件,并通過所述轉碼節點與存儲節點之間預先建立的可信互連隧道,將 所述節目視頻文件轉入存儲節點;
[0045] 在播出系統的同步遷移節點通過與所述存儲節點預先建立的可信互連隧道,使用 預先配置開放的FTP協議遷移所述節目視頻文件,并通過所述同步遷移節點與播出服務器 預先建立的可信互連隧道,將所述節目視頻文件寫入播出服務器;
[0046] 分別利用在直送節點、轉碼節點和同步遷移節點預先部署的標記與強制訪問控制 部件,對直送進程、轉碼進程和同步遷移進程進行標記,并控制所述直送進程、轉碼進程和 同步遷移進程對所述節目視頻文件進行讀寫操作。
[0047] 圖3示出了本申請實施例中制播系統的播出整備業務流程示意圖,如圖所示,節 目視頻文件(或稱播出整備類業務數據)由外部系統流轉至視頻播出域的過程如下:
[0048] 首先可W通過預先部署的可信互連部件,確保只有外部媒資系統、外部制作系統 分別與播出系統之間建立可信互連隧道,保證通信網絡傳輸數據的機密性和完整性。當所 述節目視頻文件按照播出整備業務流程經過播出系統的邊界時,通過在播出系統的邊界處 預先部署的網絡隔離交換組件,建立高強度的隔離控制機制;其中,網絡隔離交換組件可W 由前置機、后置機和仲裁機=部分構成,前置機位于播出系統與外界相連的低安全域,后置 機位于播出系統的高安全域,前置機、后置機提供上層應用服務、安全控制功能,二者之間 采用仲裁機連接。
[0049] 通過管理中屯、安全管理員預先配置安全策略,開放FTP、CIFS協議和端口,封閉其 余端口和協議。
[0化0] 通過分別在直送節點、轉碼節點預先部署的可信互連部件,使得直送節點只與外 部的制作系統建立可信互連隧道,并使用FTP協議接收外部制作系統發送的節目視頻文 件;轉碼節點只與外部的媒資系統建立可信互連隧道,并使用CIFS協議接收外部媒資系統 發送的節目視頻文件。
[0化1] 在直送節點,通過直送節點與存儲節點之間預先建立的可信互連隧道,并使用FTP協議,將從外部制作系統接收的節目視頻文件寫入存儲節點中;
[0化2] 在轉碼節點,通過轉碼節點與存儲節點之間預先建立的可信互連隧道,并使用CIFS協議,將從外部媒資系統接收的節目視頻文件寫入存儲節點中。
[0化3] 通過分別在直送節點、轉碼節點預先部署的標記與強制訪問控制部件,保證只有 直送進程、轉碼進程才能對節目視頻文件進行讀寫操作,其他主體對節目視頻文件無權限 操作。
[0化4] 通過在同步遷移節點預先部署的可信互連部件,使得節點間經過可信認證后建立 可信互連隧道。在同步遷移節點,通過同步遷移節點與存儲節點之間預先建立的可信互連 隧道,W及預先配置開放的FTP協議,遷移所述存儲節點中存儲的節目視頻文件;并通過在 同步遷移節點預先部署的標記與強制訪問控制部件,保證只有同步遷移進程才能對節目視 頻文件進行讀寫操作,其他主體對節目視頻文件無權限操作。
[0055] 在同步遷移節點,通過同步遷移節點與視頻播出域的播出服務器之間預先建立的 可信互連隧道,W及預先配置開放的FTP協議,遷移所述存儲節點存儲的節目視頻文件,并 將所述節目視頻文件寫入播出服務器。
[0化6] 本申請實施例W可信度、敏感度該兩個參數作為計算主、客體標記的依據,舉例說 明如下。
[0057] 在具體實施中,假設播出整備流程的主、客體級別可W如下表(表1. 1、表1. 2)所 示:
[005引
【主權項】
1. 一種制播系統的信息安全訪問控制方法,所述制播系統包括播出系統和外部系統, 其特征在于,包括如下步驟: 通過外部系統與播出系統之間預先建立的可信互連隧道并按照預先配置的開放協議 和端口,接收所述外部系統發送的客體;所述可信互連隧道為外部系統和播出系統利用預 先部署的可信互連部件建立的,所述可信互連部件為節點之間經可信認證后在節點之間建 立可信互連隧道的部件; 當所述客體經過播出系統的邊界時,通過預先部署的網絡隔離交換組件對所述客體進 行訪問控制; 在播出系統內不同的業務流程中業務流經的節點通過預先部署的可信互連部件和標 記與強制訪問控制部件,對業務流程的每個環節進行不同的訪問控制;所述標記與強制訪 問控制部件為標記對客體有操作權限的主體并根據所述標記進行訪問控制的部件。
2. 如權利要求1所述的方法,其特征在于,當所述業務流程為播出整備業務流程時,在 播出系統的直送節點通過與外部制作系統預先建立的可信互連隧道,使用預先配置開放的 文件傳輸FTP協議從外部制作系統接收節目視頻文件,并通過所述直送節點與存儲節點之 間預先建立的可信互連隧道,將所述節目視頻文件轉入存儲節點; 在播出系統的轉碼節