传统的VPN技术已经无法胜任移动互联网了

随着网络带宽的快速提高以及接入资费的逐步降低，将会有越来越多的视频在互联网上传输代替文字，视频的表现力是直接的，而文字是抽象的，视频的产生是方便且快速的，而文字是复杂且慢的，你可以用摄像头花10秒时间拍摄一段小视频分享到朋友圈，如果用文字表达同样的信息就有难度了，再说也不一定会有人看完。
       和文字，图片为主的时代一样，视频也需要安全保护，无疑要使用各类VPN技术，另一方面，随着接入点越来越多，移动接入将会是趋势，正如石油可以让机器移动一样，锂电池，闪存和接入点也让电脑移动了起来，这就带来了一个新时代，移动互联网时代。那么如何解决视频加密的问题呢？换句话说，加密点该在哪里呢？解密点又在哪里呢？
       以传统的IPSec VPN为例，它不感知应用，它加密IP报文，而在IP层，既没有连接又没有时间戳，甚至IP报文都是一块一块的。IPSec VPN完全不适合加密视频，加密视频的技术必须是最理解视频协议本身的，它可以达到视频传输的效果最好，效率最高。加密应该放在视频编码，继而压缩之后，加密应该是视频数据可以被感知的最后一道关卡，过了这道关卡，视频数据就鉴别不出来了，你难道可以想象视频和文字采用相同的方式进行传输吗？当然，也有办法，那就是采用流量工程的方案，建立复杂的QoS策略，这种方案的好处在于可以方便做到集中管控，但这和加密无关，这是另一个范畴。对应地，解密的地方一定是视频解压缩，解码之前。
       复杂且数量众多的应用协议最好自带加密机制，而不是依赖外部。不光是IPSec VPN(包括OpenVPN)，SSLVPN也一样。SSL协议只是建立了一条加密通道，数据被记录协议封装，它对视频没有任何的感知能力，相对于IP层加密技术而言，它只是提高了一个层次，维持了一个状态机，而这些同样不适合加密视频。
       另外一些原因包括，P2P应用越来越多，因此对中心服务器的依赖程度将会降低，数据没有必要经过同一个固定的地方去加密/解密，传统的网关型VPN设备和移动终端是分离的，且一般都是固定的，然而移动特性要求功能更进一步的集成。如果两个人之间P2P对等地收发数据，最好的办法不牵扯到第三方，虽然这样可能不利用控制和审计，但是未来真的就是一个解构失控的世界。