Profile V – 常见问题解答(FAQ)

概述
面向制造商
面向系统集成商
面向最终用户

 

概述

 
什么是 ONVIF Profile V?

Profile V 是 ONVIF制定的云端视频监控的标准。它定义了符合 Profile V 的摄像机、编码器以及云视频管理系统(VMS)或视频监控即服务(VSaaS)如何协同工作,以提供安全的实时视频和音频流、用于录制到云存储的加密视频和音频,以及事件通知。

 

Profile V 目前处于什么阶段,何时会最终发布

Profile V 目前处于预发布阶段。预发布规范现已可供 ONVIF 会员审阅和测试。ONVIF 预计将在2026年底最终发布。在规范最终发布,同时产品通过 ONVIF 一致性测试后,才可被认证为符合该规范。

 

ONVIF 为什么要制定云端视频监控标准?
以往的云端视频监控系统通常基于供应商设备和其云服务之间的专有连接构建。。Profile V 定义了一种标准方式,使来自不同制造商的符合规范产品能够在云系统中协同工作,因此符合规范的设备或客户端可以被另一个符合规范的产品替换。

 

Profile V 统如何工作

符合规范的设备(可以是 IP 摄像机、视频编码器或视频流应用程序)会与符合规范客户端(例如基于云的视频管理系统或 VSaaS)建立安全的出站连接。通常无需端口转发或 VPN 配置即可访问位于本地防火墙后的设备。连接建立后,符合规范的客户端会配置该设备,设备即可传输实时视频,并在适用情况下传输音频,同时发送事件通知。设备还可以对视频以及音频(如适用)进行加密,以便进行云存储。符合规范的客户端或支持所需协议的 Web 客户端授权用户,可以访问设备的实时视频以及音频(如适用)、通过设备进行语音通话(如果支持音频输出)以及接收警报。录像可通过符合规范的客户端或云存储提供商访问。

 

什么是 Profile V 安全附加组件为什么它与 Profile V分开?

Profile V 安全附件组件 是一项配套规范,所有符合 Profile V 的产品都必须实现该规范。它涵盖身份验证,使用 OAuth 2.0 框架,以确保只有经过授权的设备、客户端和云服务能够连接并交换数据;同时还规定了视频和音频的云存储过程中的加密方式。将安全要求保留在附加组件中(与 Profile V分开),可以让 ONVIF 能够随着安全需求的变化更新这些要求,而无需更改 Profile V 本身。 根据ONVIF Profile策略,Profile 的规格一经发布便不能更改。

 
面向制造商

 
符合 Profile V 标准的设备必须支持哪些功能?

除其他要求外,符合规范的设备必须:

  • 使用 WSS 协议与符合规范的客户端建立安全的上行链路连接
  • 支持基于双向 TLS(mTLS)和访问令牌的身份验证方法
  • 通过 WebRTC 传输264 编码的视频
  • 将视频和音频(如适用)进行加密并推送到云存储(如 Amazon AWS S3 或 Microsoft Azure Blob Storage)
  • 通过上行链路(Uplink) 发送拉取点事件通知,或通过 MQTTS 协议发送 JSON 事件通知

支持通过 WebRTC 进行双向音频流传输(如适用)

 

符合 Profile V 标准的客户端必须支持哪些功能

符合规范的客户端(例如云视频管理系统或 VSaaS)除其他事项外,必须:

  • 远程且安全地配置或管理符合 ONVIF Profile V 的设备
  • 支持使用 WSS 协议的上行链路设置请求
  • 支持基于双向 TLS(mTLS)和访问令牌的身份验证方法
  • 通过 WebRTC 发起并接收264 编码的视频
  • 配置设备将视频和音频(如适用)推送到云存储(如 Amazon AWS S3 或 Microsoft Azure Blob Storage)以进行录制
  • 通过 上行链路(Uplink) 接收拉取点事件通知,或通过 MQTTS 协议接收基于 JSON 的通知
  • 通过 WebRTC 支持双向音频流(如适用)
 
Profile V 附件安全组件要求实现哪些内容?

符合规范的设备和客户端必须支持与云服务(例如云存储提供商、WebRTC 信令服务器和上行链路 服务器)的身份验证。支持的身份验证方法应基于 mTLS 和访问令牌。符合规范的设备还必须支持指定的加密方法以及 MP4/CMAF 容器格式,以便安全、高效地发送用于云存储的视频和音频。

 
如何影响 Profile V 的内容?

ONVIF 规范和 Profile配置文件 由高级会员(full)和开发会员(contributing)公司在工作组中制定。虽然目前无法考虑向 Profile V 添加功能,但可以将有关候选发布规范的反馈发送给 Profile V 工作组。

 
在哪里可以找到 Profile V 规范?

Profile V 的规范以及 Profile V 安全附加组件可供符合条件的 ONVIF 会员可在会员门户中访问

 
面向系统集成商

 
系统会有什么变化?

Profile V 使您能够使用不同制造商生产的符合规范产品构建云视频监控系统。符合规范的产品可以被另一个符合规范的产品替换,而无需重新设计整个系统,因此系统设计不依赖于某一家供应商的云平台。

 
是否需要打开入站端口或设置 VPN 才能访问防火墙后的设备?

Profile V 允许符合规范的设备通过 WSS 协议向符合规范的客户端(例如云 VMS)建立安全的出站连接,因此通常无需端口转发或 VPN 配置即可访问本地防火墙后的设备。为确保无误,请向供应商确认网络或非标准要求。

 
实时视频/音频和事件通知将如何传送给观看者?

在建立安全连接后,符合 Profile V 标准的设备会通过 WebRTC 传输实时视频和音频(如适用)。授权用户可通过 符合ONVIFV的 客户端或现代 Web 客户端访问实时流并接收事件通知。对于实时流,客户端必须支持 WebRTC。对于事件通知,客户端必须支持 上行链路(Uplink) 规范和/或 MQTTS 协议。

 

云存储如何工作?能否控制带宽和存储需求

设备会对视频和音频(如适用)进行加密,并将其推送到云存储,例如 Amazon AWS S3 或 Microsoft Azure Blob Storage。可以通过上传更短的录像片段以及优化流媒体配置和录制模式等方式来管理带宽和存储使用量(例如,客户端可以指示摄像机按计划录制,或在访问控制系统检测到门禁进入时录制)。

 
Profile V 能否与其他 ONVIF Profile 一起使用?

可以。Profile V 可以与其他 ONVIF 视频和访问控制配置文件结合,用于同时包含本地和云端组件的集成或混合系统。

 
面向顾问

 

如何在规范中引用 Profile V?ONVIF 规范与供应商声称支持 ONVIF 的互操作性有何不同?

一旦规范最终发布并且符合规范的产品可用,您就可以为云视频组件指定 符合ONVIF Profile V 规范。ONVIF 规范通过 ONVIF 测试工具进行验证。只有当产品列入符合ONVIF 标准的产品数据库时,它才被视为符合某一特定 Profile。没有符合证明,支持声明无法得到证实。

 

关于 Profile V 下的云安全,可以告诉客户什么

Profile V 要求使用 Profile V安全附加组件,该附加规范为符合 ONVIF 规范的设备与客户端之间的安全身份验证提供了标准化框架。安全附加规范支持与云服务(例如存储提供商、WebRTC 信令服务器和上行链路服务器)的身份验证。访问和配置通道通过 OAuth 2.0 框架进行保护,利用双向 TLS(mTLS)进行身份验证,并使用访问令牌进行云通信。符合 Profile V 的设备必须支持加密方法以及 MP4/CMAF 容器格式,以便安全、高效地发送视频和音频用于云存储。由于这些要求位于附加规范中,ONVIF 可以随着安全要求的变化更新它们,而无需重写配置文件。

 
面向最终用户

 
Profile V 能带来什么?

Profile V 让您能够使用来自不同制造商的符合规范产品构建基于云的视频监控系统。远程服务器可减少或取代本地硬件,简化维护,并支持远程访问和可扩展存储。由于符合 Profile V 的产品遵循共同标准,您可以随着时间推移更换或添加来自不同供应商的符合规范产品。

 

需要现场服务器吗

不一定。Profile V 支持基于云的视频管理系统,其中远程服务器可以减少或取代本地硬件。有些部署仍可能使用本地和云端组件的混合组合。

 
视频在云端安全吗?

符合 Profile V 的产品必须实现 Profile V 安全附加组件,该附加规范要求设备和客户端使用安全的访问和配置方法,并要求对云存储的视频和音频进行加密。与任何系统一样,整体安全性还取决于您的服务提供商和集成商如何配置和运行系统。

 

现在可以买到 Profile V 产品吗

还不能。Profile V 目前处于预发布阶段。一旦最终发布,制造商即可实现该规范并声明符合该规范。通过 ONVIF 一致性测试的产品将列入 符合ONVIF标准的产品数据库

 

如何知道某个产品确实符合规范

请在符合 ONVIF 标准的产品数据库中查找该产品。ONVIF 一致性由 ONVIF 测试工具验证,因此数据库中的列名反映的是经过一致性测试的结果,而不仅仅是供应商声称支持 ONVIF。