Profile S tillhandahåller en standardiserad uppsättning specifikationer som möjliggör grundläggande videoströmningsfunktioner mellan kompatibla enheter (som IP-kameror) och klienter (som VMS) från olika leverantörer. Profile S specificerar dock även autentiseringsmekanismer som inte längre överensstämmer med nuvarande rekommendationer för cybersäkerhet.
Profile T ersätter Profile S
– Efter 14 år har Profile S tjänat sitt syfte att möjliggöra grundläggande interoperabilitet för videoströmning för mer än 33 000 kompatibla enheter och klienter från olika leverantörer, säger Leo Levit, ordförande för Onvifs styrgrupp.
Han fortsätter:
– Eftersom Onvif-profiler inte ändras för att bevara interoperabiliteten mellan kompatibla produkter, inser vi behovet av att fasa ut det i linje med dagens säkerhetsrekommendationer. Vi uppmuntrar istället användningen av Profile T, som bättre stöder behoven hos videoövervakningsapplikationer.
Avancerade funktioner för videoövervakning
Även om utfasningen av Profile S inte har någon effekt på driften av distribuerade Profile S-baserade system, uppmuntrar Onvif starkt att man om möjligt avbryter användningen av användarnamnstoken-autentisering i Profile S. Onvif rekommenderar också att man använder säkrare autentiseringsmetoder, såsom att använda TLS (Transport Layer Security)/HTTPS eller Profile T. Majoriteten av Onvif-kompatibla enheter och klienter som finns tillgängliga på marknaden idag stöder både Onvif Profile S och Profile T. Profile T introducerades 2018 och innehåller praktiskt taget alla funktioner i Profile S, utöver andra avancerade funktioner för videoövervakning.
Onvif-rekommendationer
Onvif rekommenderar att systemintegratörer och slutanvändare följer tillverkarnas produktguider, bästa praxis i branschen och lokala föreskrifter, och håller sig informerade om teknikförändringar på marknaden.
Onvifs nätverksgränssnittsspecifikationer har definierat nätverksprotokoll som inkluderar säkerhetselement som TLS, vilket gör det möjligt för Onvif-enheter med den funktionen att kommunicera med klienter över ett nätverk på ett sätt som skyddar mot avlyssning och manipulering. Onvif-specifikationerna täcker även Onvifs standardåtkomstpolicy, som anger att det ska finnas olika åtkomstklasser till tjänster baserat på olika användarroller. Tillverkare kan implementera dessa Onvif-specifikationer oavsett om specifikationerna ingår i en profil eller inte.
Juni 2026-versionen av Onvifs ”conformance test tools”, som har en giltighetsperiod på 9 månader, kommer att vara den sista testverktygsversionen som gör det möjligt för tillverkare att hävda produktöverensstämmelse med Profile S.
Anpassningar till nya cybersäkerhetskrav
I takt med att Onvif anpassar sig till nya cybersäkerhetskrav kommer även specifikationerna för det nuvarande Onvif TLS-konfigurationstillägget att uppgraderas i slutet av 2026. Till skillnad från profiler kan tillägg anpassas till förändrade teknik-/specifikationskrav, menar Onvif.
.jpg?w=480&action=fill&sh=3f660 "En enhetlig plattform för fysisk säkerhet, såsom Genetec Security Center SaaS, integrerar centrala funktioner som videoövervakning, passerkontroll, inbrottslarm och kommunikation på en grundläggande nivå.")
Global
