大型音频架构中信息安全的分级管理

汪晓琦

上一期的文章《音频系统架构设计定位的方法》中，我们分析了音频系统在发展过程中形成的的架构关系，从纯模拟——数模结合——纯数字——网络化——云架构共经历了五代的发展。我们相信，随着技术的发展，未来还会有更新更好的解决方案出现。

在AV集成项目中，相互关联的有音频、视频和中控技术。音频与视频、中控技术之间有一个很不同的地方，即：控制类技术最大的特征是0和1的关系。即通和不通。不仅仅是控制和传输，数字化的视频也是类似的结果。但音频需要有不同的考量。

音频从信号源到受众即人耳接收，中间有多个环节不是0和1的关系。其中包含了从0.01到0.99的变化。包括拾音初期的采样品质变化（AD转换）、还音终端（音箱扬声器）的品质特性、还音环境的声学效应，还有声音处理过程中需要兼顾的不同人群的心理因素（心理声学），说起来太复杂了。但如果这些需要完成的工作仅仅保留在少数人的经验之中，恐怕这个行业就没有什么前途了。我们需要提炼其中最主要的共性，并总结成一套解决方案。

这些，我们将放到下一期的《音频系统的标准化设计和工程建设》专题中去讲解。这一期，我们讨论的问题承接上一期的内容，在假设没有以上因素干扰的情况下，如何设计大型系统的安全管理。

信息安全的分级管理需求特点

系统安全的概念有很多因素。包括设备本身的安全、数据的安全、操作失误的管控、信息安全等不同概念。设备安全可以用冷备份和热备份的方式解决；数据安全在上一期文章中的第五代云架构系统方案中已经提出了解决方法。本期就谈一下操作失误的管控和信息安全的管理。

从市场营销学的角度来讲，任何人购买的任何商品，所需要的都不是这个商品本身。购买音响系统的用户，器材对于他们只是一个工具，目的是它的功能和应用附加价值，直接用户更关心的是其工作本身而不是如何去操作音箱的参数。他们更关心的是如何完成工作。那么，就有了一个问题：是系统设计师需要来适应用户的工作习惯，还是用户来学习设备的操作技能。这是后续的《从成本管理的角度去看待AV集成设计》将要讨论的问题。今天，我们专门讨论他们在应用过程中会出现的问题。当然，可以预加一个前提：讨论的目标针对有一定管理需求的企业用户。

用户级

首先，最直接的用户可能是不需要具备专业音频和系统知识的人。我们可以将他们定义为“用户级”。他们需要使用而不需要或者有限小范围的去干预器材的工作状态，比如通道的选择，扩声音量的选择。

用户级需要用最小的学习成本去应对会场工作秩序。因此，给予他们的操作权限非常之小。比如话筒音量的调节，要求最大不会导致啸叫，也不能与其他话筒相比过于突兀；最小也不能没有声音，会误以为系统故障而导致维护成本增加。

左图为用户级的控制界面。当然还可以有其他形式，比如硬件控制界面。通过上图的标尺可以看到，每个音量推杆的动态值是不一样的。最大音量值有了限定，针对不同信号源，其最低值也有不同。

管理级

第二，一般单位会指定一位或多位管理人员，负责对音响等系统进行维护和操作。他们需要比“用户”更多的权限，比如：对话筒音量的调整、对信号源的品质的调整、甚至对跨越单个会议室的信号的交互等工作的操控等。我们可以称之为“管理级”。

监控级

第三，当一个大型系统在运行的时候，比如同时有数十间乃至更多的会议室在工作的时候，每个房间指派一名管理员是不现实的。但又需要监控到所有的系统是否在正常工作，从而为管理和维护工作的安排给出合适的计划。因此需要一个后台监控的级别，我可以称之为“监控级”。

监控级与管理级的其中一个区别是，监控级可以查看全局而不能做任何调整；管理级可以调整某一个子项目，不能查看或干涉其他子项目。

工程师级

第四，我们已知任何大型系统，其功能都不是出厂设备能够直接通过组装完成功能的。都需要工程师在产品基础软件的架构下进行二次开发。而开发者可以组建任何的功能，包括传输、分配或品质管理等。此级别我们可以给它定义为“工程师级”。

核心安全级

第五，工程师显然已经具备的相当高的权限。通常，软件架构的设计与硬件的建设是一家工程商所为。只要他愿意，可以在后台任意修改系统的路由架构，因此，信息保密对他们而言是句空话。大型安全项目，必须对工程师进行约束。约束的办法就是给系统“上锁”。上锁的目的主要就是限制信号的路由关系，让安全会议的信号不可以跑到其他不能出现的通道。主要方法有软件上加密路由，硬件上增加MAC地址绑定，规定硬件与路由器端口必须吻合才能工作。同时，加密的路由模块必须增加心跳指令来加以验证，确保该模块是加密确认过的。因此，此级别为最高级别，我们称之为“核心安全级”。

总结以上级别的设定，从权限流程，依次为：用户级、管理级、监控级、工程师级和核心安全级。

用户级的目的是让用户在正常工作的同时拥有少量的调整权限；

管理级用于对用户的较高要求给予调整和功能改变；

监控级负责对整体的工作状态进行监控和管理判断；

工程师级负责对整个底层架构进行二次开发；

核心安全级为信息安全的最高管理权限。

信息安全分级管理的意义

核心工程师级通常只在对信息安全有极高要求的项目中出现。使用这个级别的功能，优缺点都很明显，优点是信息安全得到保障，缺点是编程难度大，调试繁琐。并且为了验证此功能的可靠性，还需要通过逻辑手段进行“心跳检测”（这里并不是指人或生物的生理性心跳，而是指管理模块与加密模块之间通过周期性发送信息，判断对方系统的健康状况，判断对方真伪）。

这样多个层级划分的系统架构有其特定的工作需求。此多级别安全管理方案在大型企业的系统中已经得到应用。经专家验收评定非常认可。当然，不是所有项目都需要这样的管理层级划分，但最少也应该有用户级和管理级两个层级。

了解了上述的五层管理分级的办法后，这里可以参考本刊将在后续刊载的《从成本管理的角度去看待AV集成设计》其中的部分内容：用户采购一批系统时，所付出的成本包括：直接购买成本、升级改造成本、管理维护成本和使用学习成本。在数字化音频系统的工作能力伴随AGC、AEC、ANC、Ducker、Gain Sharing等大量智能化算法的帮助下，系统的稳定工作已经不是问题，智能化工作也不是困难。在系统能够自动完成主要调整的前提下，给予用户最小的操作权限，是降低用户学习成本的最好办法。

下期预告：《音频系统的标准化设计和工程建设》

对系统的安全建设和管理我们已经有了解决的办法。然而，光有安全而不顾及品质是不够的。不是所有的接入信号和输出信号都是遵循标准0dB的动态标准的。如何对输入和输出信号进行量化分析，达到统一和标准的输出品质，是做好一个音频项目的关键指标。下一期，我们将讨论《音频系统的标准化设计和工程建设》。这其中，会非常深入地涉及到音频信号的具体参数的设定，将会涉及到一些录音和声学建设方面的知识。并且，工程建设的后续内容含有《音频工程中的电噪声原因分析及解决办法》。敬请关注。

限于篇幅，不能尽述。有兴趣讨论的朋友可以与我联系。