Профили ONVIF в 2026 году: понятный гид по S, T, G, M, A, C и D (и аддонам к ним)

Почему Фора Софт написала этот гайд

За 21 год и более 625 выпущенных продуктов Фора Софт сделала больше проектов на ONVIF — VMS, NVR, носимые камеры, судебные системы, аналитика, — чем можно с ходу перечислить. ONVIF — самый важный стандарт совместимости в IP-видеонаблюдении и одновременно самый неправильно понимаемый. Девять интеграторов из десяти, которые к нам обращаются, уже купили и железо, и VMS, но неверно прочитали профили — и потом не понимают, почему система не разговаривает сама с собой.

Этот гайд — то, что мы рассказываем клиенту на первой неделе нового проекта по видеонаблюдению. Что делает каждый профиль ONVIF, где он ломается, какой профиль нужно требовать, как за минуты убедиться в соответствии и где всё равно придётся откатиться на вендорские SDK. Наши услуги по видеонаблюдению и портфель проектов показывают, под какие задачи откалиброван этот опыт.

Что такое ONVIF на самом деле (и чем он не является)

ONVIF (Open Network Video Interface Forum) — некоммерческий отраслевой консорциум, основанный в 2008 году компаниями Axis Communications, Bosch Security Systems и Sony Corporation. Его задача узкая и конкретная: разрабатывать открытые стандарты для интерфейсов между IP-устройствами физической безопасности. Консорциум публикует документы спецификаций, проводит тесты на соответствие и ведёт публичный список сертифицированных продуктов.

На уровне протокола ONVIF определяет веб-сервисы поверх SOAP 1.2 через HTTP(S) с WSDL-контрактами, плюс RTSP/RTP для медиа. Аутентификация — Digest или WS-Security UsernameToken. События идут через SOAP-уведомления (pull-point или base), а начиная с Profile M — опционально через MQTT с JSON.

Чем ONVIF не является. Это не видеоформат (H.264 и H.265 — кодеки, а не ONVIF), не облачная платформа и не управляющий слой. ONVIF не выпускает референсное железо. И, что важнее всего, он никогда не стандартизирует проприетарные функции: Axis ACAP, Bosch IVA, Hikvision AcuSense, Hanwha Wisenet AI — всё это живёт за пределами спецификации ONVIF, даже на сертифицированных по ONVIF камерах.

Почему ONVIF выиграл войну стандартов

Единственной реальной альтернативой был PSIA (Physical Security Interoperability Alliance), тоже основанный в 2008-м. Он охватывал более широкий объём задач и использовал REST вместо SOAP — интеллектуально аккуратнее, но политически изолированно. ONVIF собрал трёх отцов-основателей, затем Hanwha, Pelco, Hikvision и Dahua — и рынок пошёл за ними. PSIA формально существует, но для новых проектов фактически мёртв. Любой интегратор, который утверждает обратное, отстаёт лет на десять.

Все профили ONVIF одним взглядом

В 2026 году действуют семь профилей плюс растущий набор модульных аддонов. Profile Q признан устаревшим в 2022 году из соображений безопасности. Вот канонический список:

Profile S: устаревшая база для стриминга

Profile S был первым большим профилем ONVIF (2012 год) и десятилетие оставался дефолтной наклейкой на коробке любой IP-камеры. Он стандартизирует прямую трансляцию H.264, аудиостриминг, управление PTZ, события детекции движения и базовые метаданные. Если ваша VMS поддерживает хотя бы один профиль ONVIF, это почти наверняка Profile S.

Что входит. RTSP с H.264 baseline/main profile, аудио AAC, абсолютный/относительный/непрерывный PTZ, тревога по движению через события ONVIF, аутентификация Digest или WS-Security, поиск устройств через WS-Discovery.

Чего не хватает. Нет H.265, нет управления настройками изображения, нет встроенной аналитики, нет полноценных событий вмешательства. Для новых проектов в 2026 году вы фактически выбрасываете 40% полосы пропускания и всю аналитику.

Profile T: современная база для стриминга

Profile T заменил S для устройств 2020 года выпуска и новее. Он обязательно требует H.265 (плюс H.264 для обратной совместимости), встроенной аналитики движения и вмешательства, управления настройками изображения (яркость, контрастность, WDR), двустороннего аудио и расширенной обработки событий, включая тревоги. На современных Axis Q-серии, Bosch Flexidome или Hanwha Wisenet P-серии Profile T всегда отмечен.

Почему это важно с точки зрения денег. H.265 сокращает объём хранилища и полосу пропускания примерно на 50% по сравнению с H.264 при том же качестве картинки. Для площадки на 1000 камер это разница между счётом за хранение в 900 тыс. ₽/мес и счётом в 450 тыс. ₽/мес. Если ваша VMS до сих пор поддерживает только Profile S, вы платите эту разницу зря. Подробнее о последствиях для пайплайна — в нашем материале о лучших практиках обработки видео в реальном времени с AI.

Profile G: запись и воспроизведение на устройстве

Profile G — это профиль для NVR, камер с локальной записью (с SD-картой или встроенной памятью) и любых устройств, которые пишут видео локально. Он стандартизирует четыре вещи: настройку расписаний записи, запросы к метаданным архива, выгрузку записей и управление воспроизведением. В нём же формализовано двустороннее аудио.

На практике Profile G необходим для любого распределённого развёртывания, где централизованное хранилище нежизнеспособно: удалённые объекты, мобильный транспорт, временные установки, носимые камеры. Это также единственный способ запрашивать архив, хранящийся на устройстве, из VMS без проприетарных SDK. Наш взгляд на компромиссы в архитектуре — в материале про масштабируемые системы управления видеонаблюдением.

Profile M: профиль метаданных аналитики

Profile M, опубликованный в 2021 году, — самый новый из профилей, близких к стримингу. Он стандартизирует, как IP-устройства обмениваются метаданными аналитики: ограничивающие рамки, классификации (человек, транспорт, лицо, номерной знак), события (пересечение линии, подсчёт, праздношатание) и геолокация. Он же добавляет опциональный биндинг событий через MQTT, превращая камеру в полноценный IoT-узел.

Profile M быстро набирает обороты на корпоративных AI-камерах (Axis ARTPEC-9, Bosch 7000-серии, Dallmeier, Hanwha Wisenet P/X, Pelco Sarix Enhanced). Бюджетные и среднеценовые бренды (Hikvision, Dahua) всё ещё полагаются на проприетарные SDK. У нас есть отдельный разбор: ONVIF Profile M и детекция объектов.

Profiles A, C, D: триада контроля доступа

Профили ONVIF для контроля доступа долго оставались в тени видеонаблюдения, но после того, как индустрия сблизила видеонаблюдение и физический контроль доступа (PACS), на эти три профиля стоит обратить серьёзное внимание.

Profile A отвечает за конфигурацию: учётные данные, расписания, правила доступа, определения точек доступа. Это поверхность управления СКУД.

Profile C обрабатывает события времени выполнения: уведомления о состоянии двери, события «доступ разрешён/запрещён», операционный статус. VMS подписывается на Profile C, чтобы показывать события на двери рядом с прямой трансляцией камеры.

Profile D отвечает за периферию: считыватели RFID и QR, биометрические устройства, клавиатуры, дверные датчики, кнопки REX. Это самый молодой из трёх профилей, и его распространение неравномерное; во многих проектах до сих пор доминируют проприетарные SDK для считывателей.

Аддоны ONVIF — модульные расширения

Аддоны — нововведение ONVIF 2023 года: лёгкие версионированные спецификации, которые расширяют существующий профиль, а не существуют сами по себе. Чтобы заявить о соответствии аддону, продукт уже должен соответствовать хотя бы одному профилю. Среди примеров — secure boot и идентификация устройства, которые встраиваются в семейство рекомендаций по IoT-безопасности NIST 800-213, плюс появляющиеся аддоны вокруг целостности AI-моделей и аттестации прошивок.

В отличие от профилей, аддоны имеют номера версий (1.0, 1.1, 1.2), чтобы развиваться без потери совместимости. Для покупателя это значит: когда вы видите название аддона, проверяйте версию в DoC — версия 1.2 не обязательно совместима с клиентом 1.0.

Как проверить соответствие за пять минут

Единственный авторитетный источник — ONVIF Conformant Products List. Сам ONVIF отмечает, что мошенничество с логотипом и завышенные заявления о соответствии встречаются часто. Относитесь к любой маркетинговой странице с подозрением; контракт — это DoC.

Шесть шагов работы с DoC

1. Найдите точную модель. Ищите по производителю и номеру модели в базе Conformant Products. Следите за ревизиями — DS-2CD2663G0 это не DS-2CD2663G1.

2. Сверьте версию прошивки. Каждый DoC привязан к протестированной версии прошивки. Если у вас на складе другая прошивка, этот DoC к вам не относится.

3. Скачайте PDF с DoC. Прочитайте первую страницу — там указаны заявленные профили (например, «Profile S, T, G, M»).

4. Просмотрите таблицы функций. Каждая функция помечена M (mandatory — обязана работать), C (conditional — обязана работать, если функциональность вообще присутствует) или O (optional). То, что вам важно, должно быть отмечено.

5. Проверьте на живом инструменте. ONVIF Device Manager (бесплатный, только под Windows) подключается к камере и показывает поддерживаемые сервисы. Сравните с DoC.

6. Зафиксируйте прошивку. В спецификации поставки зафиксируйте точную версию прошивки и добавьте шаг повторного тестирования при любом её обновлении.

Шесть комбинаций профилей, которые встречаются на проектах

Какие вендоры реально поддерживают ONVIF

Корпоративный сегмент. Axis, Bosch, Hanwha, Pelco, Dallmeier выпускают аккуратные DoC, держат прошивки в актуальном виде и поддерживают актуальную версию Profile M. Это бренды, где надпись «ONVIF compliant» на коробке соответствует тому, что записано в DoC в базе.

Средний сегмент. Vivotek, i-PRO, Lorex предлагают пристойную поддержку Profile S + T, частичный G и постепенно добавляют M. DoC у них обычно достоверный, но в бюджетных моделях могут отсутствовать опциональные функции.

Массовый / бюджетный сегмент. Hikvision и Dahua состоят в ONVIF и широко поставляют Profile S/T, но их продвинутая аналитика и функции хранения спрятаны за проприетарными интерфейсами ISAPI и DH-SDK. На этих брендах вы почти всегда будете вести параллельную интеграцию через вендорский SDK поверх ONVIF — закладывайте это в смету.

Облачные / VSaaS-решения. Verkada, Eagle Eye, Spot AI обычно прячут ONVIF за шлюзом: камера на периметре говорит ONVIF в сторону шлюза, а облачный интерфейс — проприетарный. Это нормально, если помнить, что функциональный паритет ONVIF заканчивается на шлюзе.

Наш материал про тренды AI-IP-камер подробнее разбирает, какие SoC и прошивки разгоняют эту картину.

Мини-кейс — миграция 400 камер в больнице

Ситуация. Региональная сеть больниц десять лет работала на Milestone XProtect Corporate с примерно 400 камерами Axis P-серии на Profile S H.264. Хранилище сжирало 2,5 петабайта в год на центральном SAN. CISO нужен был аудит уровня HIPAA, нормальная аналитика для праздношатания вне рабочих часов и способ передавать события контроля доступа в дашборд SOC без ещё одной вендорской интеграции.

План на 10 недель. Недели 1–2: аудит DoC, план по прошивкам, постепенный переход H.264 → H.265 через Profile T. Недели 3–5: включение Profile M на 120 более новых P-серий, брокер MQTT для метаданных. Недели 6–7: интеграция контроля доступа на Profile A + C с уже стоящими считывателями HID Global. Недели 8–9: журнал аудита, интеграция в интерфейс SOC. Неделя 10: нагрузочное тестирование, эксплуатационные сценарии, передача.

Результат. После перехода на H.265 объём хранилища упал на 47%, задержка тревог во внерабочее время сократилась с 4 секунд до менее 1,2 секунды, а события доступа теперь видны в дашборде SOC рядом с видеопотоком — без дополнительного вендорского плагина. Контекст по стороне VMS см. в материале о 12 ключевых функциях современного программного обеспечения VMS.

Инструменты, которые двигают ONVIF-проект вперёд

ONVIF Device Manager (Windows, бесплатно). До сих пор самый быстрый способ подключиться к камере, получить список сервисов, проверить заявления DoC и получить тестовый поток.

ONVIF Device Test Tool (только для производителей). Им производители прогоняют официальный набор тестов на соответствие. Если вы делаете устройство — вы в нём живёте.

gSOAP, python-zeep, onvif-zeep. Генераторы кода из WSDL для клиентов на C/C++ и Python. Держите локальные копии WSDL ONVIF — онлайн-разрешение ссылок ненадёжно.

Wireshark с диссекторами RTSP и SOAP. Когда DoC говорит одно, а камера — другое, истина — на проводе.

Happytime ONVIF Server / эмулятор ONVIF. Поднимите виртуальное устройство, чтобы проверить ONVIF-клиента в VMS без физического железа.

Сколько на самом деле стоит разработка ONVIF-клиента

Оценки ниже предполагают наш ускоренный с помощью AI-агентов рабочий процесс. Командам без такого ускорения стоит закладывать на 40–60% больше часов.

Какие профили закладывать в проект — пять вопросов для принятия решения

Q1. Будете ли вы внедрять H.265 уже сегодня? Да → Profile T обязателен. Нет → Profile S ещё 2–3 года остаётся приемлемым.

Q2. Будет ли запись жить на устройстве? Да → Profile G обязателен. Нет → только центральная VMS, Profile G опционален.

Q3. Нужны ли метаданные аналитики между разными вендорами? Да → Profile M обязателен; закладывайте MQTT и архив метаданных. Нет → пропустите M, проприетарная аналитика может выйти дешевле.

Q4. Объединяется ли контроль доступа с видеонаблюдением? Да → Profile A + C, скорее всего и D. Нет → пропустите ACD, сэкономьте часы на интеграции.

Q5. Входит ли в план закупок железо Hikvision или Dahua? Да → закладывайте параллельный путь через проприетарный SDK для продвинутых функций. Нет → чистый ONVIF реалистичен.

Пять ошибок, которые топят ONVIF-проекты

1. Верить спецификациям, а не DoC. Маркетинговые страницы врут. DoC — это контракт. Всегда проводите аудит.

2. Не фиксировать прошивку. Соответствие привязано к версии прошивки. Парк с 12 версиями прошивки — это 12 разных поведенческих поверхностей.

3. Считать, что опциональные функции работают. Камера на Profile T без галочки напротив «image settings» не даст вам выставлять яркость через ONVIF — даже если в её веб-интерфейсе это сделать можно.

4. Путать ONVIF с вендорским SDK. Если продукт зависит от Axis ACAP, Bosch IVA, Hikvision DeepinView или Wisenet AI, один ONVIF эту функциональность не вытянет.

5. Игнорировать управление WS-Discovery. В плоской локальной сети multicast WS-Discovery заваливает её, если сотни камер просыпаются одновременно. Разбейте сеть на VLAN или отключите multicast-поиск и добавляйте устройства скриптом явно.

KPI: что измерять на ONVIF-стеке

Качество. Задержка старта прямой трансляции < 800 мс p95 от PLAY до первого I-кадра; время отклика на команды PTZ < 400 мс; задержка доставки метаданных < 500 мс (там, где задействован Profile M).

Бизнес. Объём хранилища на одну камеру в сутки (Profile T / H.265 должен давать на 40–50% меньше, чем Profile S / H.264); задержка от тревоги до оператора < 1 с; число веток кода с проприетарными SDK (стремиться к нулю на одновендорных площадках, допускать 1–2 на смешанных парках).

Надёжность. Доступность камер за месяц ≥ 99,5%; полное обнаружение по ONVIF < 30 с для локальной сети на 500 камер; разброс прошивок в парке ≤ 3 разных версий одновременно.

Когда ONVIF — не тот инструмент

Потребительские облачные камеры. Ring, Nest, Wyze не поддерживают ONVIF. Для потребительских продуктов с облачным бэкендом проприетарные протоколы выигрывают по задержке, времени работы от батареи и простоте интеграции.

Тревоги с задержкой меньше 100 мс на критической инфраструктуре. В сценариях со сверхнизкой задержкой (например, нарушение периметра на атомных или финансовых объектах) WebRTC плюс in-band-метаданные тревог обыгрывают событийный пайплайн ONVIF. Используйте ONVIF для архива и доказательной цепочки, а горячую дорожку держите более компактной.

Один вендор, закрытая экосистема. Если железо и VMS — от одного и того же вендора, и ни то, ни другое менять не планируется, родной SDK даст больше функций с меньшими накладными расходами. ONVIF — это страховка от привязки к вендору.

FAQ

Бесплатно ли использовать ONVIF?

Спецификации доступны публично и бесплатно. Тестирование на соответствие нужно только производителям устройств и клиентов, которые хотят поставить логотип ONVIF на свой продукт, — за него платят сам ONVIF. Использование ONVIF на уже сертифицированных устройствах никаких лицензионных отчислений не предполагает.

Включает ли Profile T в себя Profile S?

Формально нет. Они сильно пересекаются — устройство с Profile T почти всегда поддерживает функции Profile S для обратной совместимости, — но соответствие сертифицируется отдельно. На практике, если вы купите камеру с Profile T выпуска 2021 года и новее, клиенты под Profile S к ней подключатся; но не закладывайте это на основании одной только спецификации.

Что случилось с Profile Q?

ONVIF признал Profile Q устаревшим в 2022 году. Профиль допускал анонимный доступ в заводском состоянии устройства, что противоречит современному принципу безопасности из коробки («никакого анонимного доступа, никогда»). Не закладывайте его в новый проект — это будущая находка аудитора.

Может ли камера заявлять Profile M без Profile T или S?

Технически да (чисто аналитическое устройство без стриминга), но на практике каждая камера с Profile M обязательно поставляется ещё и с Profile T или Profile S. Клиенты обычно исходят из того, что один из них присутствует.

Работает ли ONVIF через публичный интернет?

Может, но он на это не рассчитан. ONVIF создавался под локальные сети. Для работы через интернет терминируйте ONVIF внутри VPN или на шлюзе-бастионе и никогда не выставляйте камеру напрямую в публичный интернет. Ваш WAF скажет вам спасибо.

Поддерживают ли камеры Hikvision и Dahua ONVIF?

Да, обе компании состоят в ONVIF, и большинство их IP-камер поставляются с Profile S/T. Но флагманская аналитика, функции глубокого обучения и продвинутое хранилище живут за проприетарными интерфейсами ISAPI и DH-SDK соответственно. Чтобы воспользоваться этими функциями, вендорский SDK понадобится даже на «ONVIF-совместимом» устройстве.

Как узнать, какую версию ONVIF понимает камера?

Версия ядра ONVIF (2.x) сообщается в ответах на вызовы GetSystemDateAndTime и GetCapabilities. Версия указана и в DoC. Большинство современных устройств отдают 2.6 и выше; всё ниже 2.4 — это древность с потенциальными проблемами безопасности.

ONVIF и RTSP — это одно и то же?

Нет. RTSP — это протокол потокового видео. ONVIF — стандарт управления и контроля, который использует RTSP (среди прочих протоколов) для передачи медиа. К камере можно обращаться по RTSP без ONVIF, но без ONVIF вы не получите ни PTZ, ни событий аналитики, ни единого обнаружения устройств.

Что почитать дальше

Готовы превратить ONVIF в конкурентное преимущество?

ONVIF — связующая ткань современного IP-видеонаблюдения. Наклейка на коробке — это начало разговора, а не его конец: читайте DoC, требуйте нужные для проекта профили и планируйте те участки, где продвинутые функции по-прежнему вытягивают вендорские SDK. Если всё сделать правильно, система на базе ONVIF дешевле в эксплуатации, легче обновляется и защищена от стратегических разворотов вендоров, которые сегодня предсказать невозможно.

Фора Софт уже больше десяти лет строит ONVIF-клиентов, бэкенды для VMS и шлюзы. Если хотите проскочить кривую обучения — мы привезём референсную архитектуру, код и эксплуатационные сценарии, отработанные на проектах в ритейле, умных городах, промышленности, судебных системах и корпоративной безопасности.