全球领先的IP物理安防标准化组织ONVIF宣布将于明年初停止对配置文件Profile Q的支持,因为其包含的某些规范设定并不符合当前网络安全最佳实践方案的要求。
Profile Q 的开发是为了在 IP 网络上轻松设置ONVIF合规设备。Profile Q 的合规设备,允许其在出厂默认设置的状态下,匿名访问所有 ONVIF 指令。显然,这一设定与当前的网络安全最佳实践方案中,建议网络设备要求用户在使用设备之前设置密码和其他访问权限的内容,并不相符。
由于会影响特定配置文件合规产品之间的互操作性,因此配置文件的协议规范无法进行更改,基于以上原因,ONVIF将于 2022 年 3 月 31 日停止Profile Q的使用。
“ ONVIF 合规产品广泛应用于各个行业及不同地区,在网络安全政策或最佳实践方案方面有着不同的要求”,ONVIF 指导委员会主席 Leo Levit 表示,“随着网络威胁的迅速发展,让用户了解这些最佳实践方案至关重要,这样能确保他们采用适合其组织的网络安全措施。”
ONVIF 建议各位会员遵循行业的最佳实践方案和当地法规,并随时了解市场上的技术变化。ONVIF 网络接口规范定义了网络协议,其中包括了 TLS(传输层安全)等安全元素,允许具有该功能的 ONVIF 设备通过网络与客户端进行通信,并防止窃听和篡改。ONVIF 规范还涵盖了 ONVIF 默认的访问政策,该政策指明应该根据不同的用户角色对服务有不同的访问类别。无论规范是否包含在配置文件中,制造商都可以实施这些 ONVIF 规范。
ONVIF成立于2008年,是一个全球领先的行业论坛,致力于推动IP物理安防产品的互操作性。该组织的全球会员公司包括固定摄像头、视频管理系统和访问控制公司,拥有超过2万件ONVIF合规产品。ONVIF提供一系列配置文件供行业使用:用于视频流的Profile S;用于视频录制和存储的Profile G;用于物理访问控制的Profile C;用于广泛门禁控制的Profile A;用于高级视频流的Profile T;用于分析类应用程序的元数据和事件的Profile M;和用于访问控制外设的Profile D。ONVIF将不断努力,继续与其成员合作,持续推动IP物理安防互操作性解决方案和ONVIF合规产品的发展。
关于ONVIF
ONVIF®是一个致力于推动IP物理安防产品互操作性的全球开放型行业论坛。ONVIF于2008年成立,旨在发展IP物理安防产品的全球开放标准。该论坛对制造商、软件开发商、顾问、系统集成商、终端用户和其它有兴趣参与ONVIF活动的群体开放。