上一期的文章《音頻系統架構設計定位的方法》中，我們分析了音頻系統在發展過程中形成的的架構關系，從純模擬——數模結合——純數字——網絡化——云架構共經歷了五代的發展。我們相信，隨著技術的發展，未來還會有更新更好的解決方案出現。

　　在AV集成項目中，相互關聯的有音頻、視頻和中控技術。音頻與視頻、中控技術之間有一個很不同的地方，即：控制類技術最大的特征是0和1的關系。即通和不通。不僅僅是控制和傳輸，數字化的視頻也是類似的結果。但音頻需要有不同的考量。

　　音頻從信號源到受眾即人耳接收，中間有多個環節不是0和1的關系。其中包含了從0.01到0.99的變化。包括拾音初期的采樣品質變化（AD轉換）、還音終端（音箱揚聲器）的品質特性、還音環境的聲學效應，還有聲音處理過程中需要兼顧的不同人群的心理因素（心理聲學），說起來太復雜了。但如果這些需要完成的工作僅僅保留在少數人的經驗之中，恐怕這個行業就沒有什么前途了。我們需要提煉其中最主要的共性，并總結成一套解決方案。

　　這些，我們將放到下一期的《音頻系統的標準化設計和工程建設》專題中去講解。這一期，我們討論的問題承接上一期的內容，在假設沒有以上因素干擾的情況下，如何設計大型系統的安全管理。

信息安全的分級管理需求特點

　　系統安全的概念有很多因素。包括設備本身的安全、數據的安全、操作失誤的管控、信息安全等不同概念。設備安全可以用冷備份和熱備份的方式解決；數據安全在上一期文章中的第五代云架構系統方案中已經提出了解決方法。本期就談一下操作失誤的管控和信息安全的管理。

　　從市場營銷學的角度來講，任何人購買的任何商品，所需要的都不是這個商品本身。購買音響系統的用戶，器材對于他們只是一個工具，目的是它的功能和應用附加價值，直接用戶更關心的是其工作本身而不是如何去操作音箱的參數。他們更關心的是如何完成工作。那么，就有了一個問題：是系統設計師需要來適應用戶的工作習慣，還是用戶來學習設備的操作技能。這是后續的《從成本管理的角度去看待AV集成設計》將要討論的問題。今天，我們專門討論他們在應用過程中會出現的問題。當然，可以預加一個前提：討論的目標針對有一定管理需求的企業用戶。

用戶級

　　首先，最直接的用戶可能是不需要具備專業音頻和系統知識的人。我們可以將他們定義為“用戶級”。他們需要使用而不需要或者有限小范圍的去干預器材的工作狀態，比如通道的選擇，擴聲音量的選擇。

　　用戶級需要用最小的學習成本去應對會場工作秩序。因此，給于他們的操作權限非常之小。比如話筒音量的調節，要求最大不會導致嘯叫，也不能與其他話筒相比過于突兀；最小也不能沒有聲音，會誤以為系統故障而導致維護成本增加。

用戶級控制界面

　　上圖為用戶級的控制界面。當然還可以有其他形式，比如硬件控制界面。通過上圖的標尺可以看到，每個音量推桿的動態值是不一樣的。最大音量值有了限定，針對不同信號源，其最低值也有不同。

管理級

　　第二，一般單位會指定一位或多位管理人員，負責對音響等系統進行維護和操作。他們需要比“用戶”更多的權限，比如：對話筒音量的調整、對信號源的品質的調整、甚至對跨越單個會議室的信號的交互等工作的操控等。我們可以稱之為“管理級”。

管理級控制界面

監控級

　　第三，當一個大型系統在運行的時候，比如同時有數十間乃至更多的會議室在工作的時候，每個房間指派一名管理員是不現實的。但又需要監控到所有的系統是否在正常工作，從而為管理和維護工作的安排給出合適的計劃。因此需要一個后臺監控的級別。我可以稱之為“監控級”。

　　監控級與管理級的其中一個區別是，監控級可以查看全局而不能做任何調整；管理級可以調整某一個子項目看不能查看或干涉其他子項目。

工程師級

　　第四，我們已知任何大型系統，其功能都不是出廠設備能夠直接通過組裝完成功能的。都需要工程師在產品基礎軟件的架構下進行二次開發。而開發者可以組建任何的功能，包括傳輸、分配或品質管理等。此級別我們可以給它定義為“工程師級”。

工程師級界面

核心安全級

　　第五，工程師顯然已經具備的相當高的權限。通常，軟件架構的設計與硬件的建設是一家工程商所為。只要他愿意，可以在后臺任意修改系統的路由架構，因此，信息保密對他們而言是句空話。大型安全項目，必須對工程師進行約束。約束的辦法就是給系統“上鎖”。上鎖的目的主要就是限制信號的路由關系，讓安全會議的信號不可以跑到其他不能出現的通道。主要方法有軟件上加密路由，硬件上增加MAC地址綁定，規定硬件與路由器端口必須吻合才能工作。同時，加密的路由模塊必須增加心跳指令來加以驗證，確保該模塊是加密確認過的。因此，此級別為最高級別，我們稱之為“核心安全級”。

　　總結以上級別的設定，從權限流程，依次為：用戶級、管理級、監控級、工程師級和核心安全級。

　　用戶級的目的是讓用戶在正常工作的同時擁有少量的調整權限；

　　管理級用于對用戶的較高要求給于調整和功能改變；

　　監控級負責對整體的工作狀態進行監控和管理判斷；

　　工程師級負責對整個底層架構進行二次開發；

　　核心安全級為信息安全的最高管理權限。

信息安全分級管理的意義

　　核心工程師級通常只在對信息安全有極高要求的項目中出現。使用這個級別的功能，優缺點都很明顯，優點是信息安全得到保障，缺點是編程難度大，調試繁瑣。并且為了驗證此功能的可靠性，還需要通過邏輯手段進行“心跳檢測”（這里并不是指人或生物的生理性心跳，而是指管理模塊與加密模塊之間通過周期性發送信息，判斷對方系統的健康狀況，判斷對方真偽）。

　　這樣多個個層級的劃分的系統架構有其特定的工作需求。此多級別安全管理方案在大型企業的系統中已經得到應用。經專家驗收評定非常認可。當然，不是所有項目都需要這樣的管理層級劃分，但最少也應該有用戶級和管理級兩個層級。

　　了解了上述的五層管理分級的辦法后，這里可以參考本刊將在后續刊載的《從成本管理的角度去看待AV集成設計》其中的部分內容：用戶采購一批系統時，所付出的成本包括：直接購買成本、升級改造成本、管理維護成本和使用學習成本。在數字化音頻系統的工作能力伴隨AGC、AEC、ANC、Ducker、Gain Sharing等大量智能化算法的幫助下，系統的穩定工作已經不是問題，智能化工作也不是困難。在系統能夠自動完成主要調整的前提下，給予用戶最小的操作權限，是降低用戶學習成本的最好辦法。 

下期預告：《音頻系統的標準化設計和工程建設》

　　對系統的安全建設和管理我們已經有了解決的辦法。然而，光有安全而不顧及品質是不夠的。不是所有的接入信號和輸出信號都是遵循標準0dB的動態標準的。如何對輸入和輸出信號進行量化分析，達到統一和標準的輸出品質，是做好一個音頻項目的關鍵指標。下一期，我們將討論《音頻系統的標準化設計和工程建設》。這其中，會非常深入的涉及到音頻信號的具體參數的設定，將會涉及到一些錄音和聲學建設方面的知識。并且，工程建設的后續內容含有《音頻工程中的電噪聲原因分析及解決辦法》。敬請關注。

　　限于篇幅，不能盡述。有興趣討論的朋友可以與我聯系。