随着网络带宽的快速提高以及接入资费的逐步降低,将会有越来越多的视频在互联网上传输代替文字,视频的表现力是直接的,而文字是抽象的,视频的产生是方便
且快速的,而文字是复杂且慢的,你可以用摄像头花10秒时间拍摄一段小视频分享到朋友圈,如果用文字表达同样的信息就有难度了,再说也不一定会有人看完。
和文字,图片为主的时代一样,视频也需要安全保护,无疑要使用各类VPN技术,另一方面,随着接入点越来越多,移动接入将会是趋势,正如石油可以让机器移
动一样,锂电池,闪存和接入点也让电脑移动了起来,这就带来了一个新时代,移动互联网时代。那么如何解决视频加密的问题呢?换句话说,加密点该在哪里呢?
解密点又在哪里呢?
以传统的IPSec
VPN为例,它不感知应用,它加密IP报文,而在IP层,既没有连接又没有时间戳,甚至IP报文都是一块一块的。IPSec
VPN完全不适合加密视频,加密视频的技术必须是最理解视频协议本身的,它可以达到视频传输的效果最好,效率最高。加密应该放在视频编码,继而压缩之后,
加密应该是视频数据可以被感知的最后一道关卡,过了这道关卡,视频数据就鉴别不出来了,你难道可以想象视频和文字采用相同的方式进行传输吗?当然,也有办
法,那就是采用流量工程的方案,建立复杂的QoS策略,这种方案的好处在于可以方便做到集中管控,但这和加密无关,这是另一个范畴。对应地,解密的地方一
定是视频解压缩,解码之前。
复杂且数量众多的应用协议最好自带加密机制,而不是依赖外部。不光是IPSec
VPN(包括OpenVPN),SSLVPN也一样。SSL协议只是建立了一条加密通道,数据被记录协议封装,它对视频没有任何的感知能力,相对于IP层
加密技术而言,它只是提高了一个层次,维持了一个状态机,而这些同样不适合加密视频。
另外一些原因包括,P2P应用越来越多,因此对中心服务器的依赖程度将会降低,数据没有必要经过同一个固定的地方去加密/解密,传统的网关型VPN设备和
移动终端是分离的,且一般都是固定的,然而移动特性要求功能更进一步的集成。如果两个人之间P2P对等地收发数据,最好的办法不牵扯到第三方,虽然这样可
能不利用控制和审计,但是未来真的就是一个解构失控的世界。