VoIP在企業(yè)通信中的應用范圍越來越廣,已經深入到了企業(yè)的各個管理流程,除了費用的節(jié)省之外,整合式的通訊能力直接提升了企業(yè)運營效率。企業(yè)在部署VoIP系統時,除了對服務質量等問題的關注外,對安全問題最為重視。VoIP所面臨的一系列安全隱患,實際上是互聯網絡上存在的若干安全問題的延續(xù)。只有很好地解決了網絡的安全問題,同時配合VoIP產品本身的一些安全認證機制,基于VoIP的應用才能夠在企業(yè)中持久穩(wěn)定地發(fā)揮作用,并成為解決企業(yè)話音通信需求的有效方法。
預先防范更重要
預先防范是解決網絡安全問題的最好辦法,這也適用于VoIP。雖然這是一個老生常談的話題,但是很多企業(yè)卻沒有在部署VoIP系統時給予安全問題足夠的重視,尤其是亞太地區(qū)更為明顯。有市場研究機構調查表明,目前亞太地區(qū)的服務供應商在VoIP安全性方面的支出遠遠落后于美國和歐洲,并且這一差距未來還將會進一步加大,預計2008年亞太區(qū)在該方面的支出約為1.7億美元,而亞太以外其他地區(qū)的總支出將超過3.7億美元。這充分說明了當前亞太區(qū)在VoIP安全意識方面的欠缺。
上海貝爾阿爾卡特業(yè)務通信公司高級經理顧均卓認為:“為了保證企業(yè)VoIP的安全,用戶在選擇VoIP系統時,應該選用已經內置了安全保護的系統。”她進一步說明VoIP安全威脅主要來自于網絡的病毒和黑客對數據網絡的各種攻擊以及網絡的硬件設備自身出現的問題。一般來說,面向語音通信服務器的網絡攻擊,主要通過遠端維護的方式進入,從網絡攻擊的角度看,主要通過Telnet方式接入。造成的危害有:影響話音質量、語音系統和應用的連接中斷等,最嚴重時會出現因為數據網絡的阻塞和中斷,導致語音網絡出現通信故障。
Juniper網絡公司中國區(qū)系統工程師梁小東也認為企業(yè)在部署VoIP系統的時候,也應該設定相應的一體化安全防護手段。
企業(yè)VoIP實質上只是IP網絡上的一種應用,和電子郵件、Web瀏覽等類似。如今典型的企業(yè)IP電話系統其基本要素包括:呼叫控制服務器;VoIP客戶機;VoIP網關。所以理論上說VoIP系統和其他網絡數據應用一樣容易遭到攻擊。面臨的一系列潛在威脅包括:拒絕服務攻擊、病毒、蠕蟲、特洛伊木馬、數據包嗅探、垃圾郵件和網絡釣魚等。
就目前來看,業(yè)界很少有關于VoIP系統受到大規(guī)模攻擊的報道,不過這并不代表著VoIP系統比其他網絡應用更加安全。實際上,這種情況的發(fā)生很大程度上是和VoIP系統本身標準化程度不足,各個廠商之間設備互通性差聯系在一起的。VoIP的非標準化雖然增加了企業(yè)的使用成本,但是卻“意外”地加大了黑客入侵的難度。但是這并不意味著企業(yè)可以削減在VoIP安全上的投資,這是因為隨著VoIP使用范圍的不斷擴大,VoIP標準化也隨之增強。
梁小東對《中國電子報》記者說:“已經出現了針對目前流行的VoIP通信協議SIP的攻擊方式,可以讓企業(yè)的VoIP通話中斷。”
來源:中國電子