Profile Q

自2022 年4 月1 日起已弃用.

Profile Q是用于基于IP的视频系统,其目的是在网络上提供Profile Q合规产品(例如:网络摄像机,网络交换机,网络监视器)的快速发现和基本配置。 Profile Q符合设备是可以由Profile Q客户端发现和配置的设备。符合Profile Q的客户端是可以通过IP网络发现,配置和控制Profile Q设备的客户端。 Profile Q还涵盖了支持此功能的符合要求的产品的TLS(传输层安全性)配置规范。 TLS是一种安全通信协议,允许ONVIF设备本身通过网络与客户端进行通信,以防止篡改和窃听。在部署ONVIF Profile Q设备时,应特别注意出厂默认状态

下载ONVIF Profile Q规范

 

弃用详情

根据Profile Q规范,Profile Q合规设备允许在出厂默认设置的状态下,匿名访问所有ONVIF指令。这一设定与当前的网络安全最佳实践方案中,建议网络设备要求用户使用设备之前设置密码和其他访问权限的规定,并不相符。因此,ONVIF于4月1日起停止使用Profile Q。 

在出厂默认状态下,要求完全匿名访问并不符合ONVIF不断发展的需求,而且由于配置文件规范不能予以更改,否则会影响相同配置文件下合规产品间的互操作性。因此,ONVIF决定弃用Profile Q。Profile Q测试工具将于4月1日失效。

 

ONVIF成员

现有的Profile Q 一致性声明将无限期保持有效,但会员可以自行选择撤销。

 

致终端用户

如果您是已注册的Profile Q合规产品的终端用户,在制造商决定撤销一致性声明前,产品依然合规。不过,无论制造商是否撤回一致性声明,现有的Profile Q合规产品之间依然保持互操作性。ONVIF建议Profile Q合规设备的用户在出厂默认状态下尽快设置管理员密码,这将需要对所有处于运行状态的ONVIF指令进行身份验证。

ONVIF建议您遵循当地法规和行业最佳实践方案,并随时了解市场上的最新信息。

 

网络安全措施

ONVIF列举了一套关于网络安全最佳实践方案的通用的、非详尽的建议。这些建议不应当作打击网络安全威胁的唯一来源或指南。

ONVIF网络接口规范支持安全传输层协议(TLS,一个安全通信协议),支持TLS的ONVIF设备能够通过网络连接客户端,同时免遭篡改和窃听。

另外,ONVIF已经就ONVIF默认访问政策进行了详细说明(参见ONVIF核心规范——5.9.2.4 默认访问政策),为不同系统提供适配的安防等级。这一政策详细说明了ONVIF根据服务所针对的不同角色,比如管理员、操作员及用户,会提供不同的访问权限等级。

ONVIF的制造商会员在停止Profile Q的使用后,仍会支持TLS和ONVIF默认访问政策。

 

配置文件停用流程

停用流程细节请详见ONVIF配置文件政策

也可通过关于停用Profile Q的新闻稿发布进行了解。