| 
全球領先的IP物理安防標準化組織ONVIF宣布將于明年初停止對配置文件Profile Q的支持���,因為其包含的某些規范設定并不符合當前網絡安全最佳實踐方案的要求���。
Profile Q 的開發是為了在 IP 網絡上輕松設置ONVIF合規設備�。Profile Q 的合規設備,允許其在出廠默認設置的狀態下,匿名訪問所有 ONVIF 指令���。顯然,這一設定與當前的網絡安全最佳實踐方案中,建議網絡設備要求用戶在使用設備之前設置密碼和其他訪問權限的內容,并不相符�。
由于會影響特定配置文件合規產品之間的互操作性�,因此配置文件的協議規范無法進行更改�����,基于以上原因���,ONVIF將于 2022 年 3 月 31 日停止Profile Q的使用�。
“ ONVIF 合規產品廣泛應用于各個行業及不同地區���,在網絡安全政策或最佳實踐方案方面有著不同的要求”�,ONVIF 指導委員會主席 Leo Levit 表示�����,“隨著網絡威脅的迅速發展���,讓用戶了解這些最佳實踐方案至關重要�����,這樣能確保他們采用適合其組織的網絡安全措施����!
ONVIF 建議各位會員遵循行業的最佳實踐方案和當地法規���,并隨時了解市場上的技術變化�����。ONVIF 網絡接口規范定義了網絡協議���,其中包括了 TLS(傳輸層安全)等安全元素�����,允許具有該功能的 ONVIF 設備通過網絡與客戶端進行通信,并防止竊聽和篡改���。ONVIF 規范還涵蓋了 ONVIF 默認的訪問政策�,該政策指明應該根據不同的用戶角色對服務有不同的訪問類別。無論規范是否包含在配置文件中�����,制造商都可以實施這些 ONVIF 規范���。
ONVIF成立于2008年�����,是一個全球領先的行業論壇���,致力于推動IP物理安防產品的互操作性���。該組織的全球會員公司包括固定攝像頭�����、視頻管理系統和訪問控制公司,擁有超過2萬件ONVIF合規產品�����。ONVIF提供一系列配置文件供行業使用:用于視頻流的Profile S�����;用于視頻錄制和存儲的Profile G�����;用于物理訪問控制的Profile C�;用于廣泛門禁控制的Profile A;用于高級視頻流的Profile T���;用于分析類應用程序的元數據和事件的Profile M;和用于訪問控制外設的Profile D���。ONVIF將不斷努力,繼續與其成員合作�����,持續推動IP物理安防互操作性解決方案和ONVIF合規產品的發展�。 |
