從理論上講,VoIP系統(tǒng)至少像其他數(shù)據(jù)應(yīng)用一樣易于受到攻擊的威脅�。羅列潛在威脅的清單長(zhǎng)得驚人———包括DoS攻擊、病毒�����、蠕蟲����、特洛伊木馬、數(shù)據(jù)包嗅探�����、垃圾郵件和網(wǎng)絡(luò)釣魚。
但是��,很多業(yè)內(nèi)專家仍認(rèn)為VoIP與傳統(tǒng)語音通信系統(tǒng)一樣安全����。的確,如果單從技術(shù)角度講����,VoIP就是將語音通過數(shù)據(jù)包的方式來傳輸,它并不會(huì)比現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)更不安全�。然而這一市場(chǎng)巨大的含金量,卻注定讓它像藏在身上的巨款一樣���,無論怎么包裹�����,總會(huì)讓人感到忐忑不安。
VoIP潛在的弱點(diǎn)是容易受制于黑客攻擊�,就像電子郵件一樣,VoIP通話靠確認(rèn)通話雙方所用設(shè)備的IP地址連線��,但許多VoIP企業(yè)在擴(kuò)大服務(wù)之余����,卻未妥善落實(shí)一些基本的安全措施����,例如把通話信息加密處理�,造成個(gè)人和企業(yè)VoIP用戶隱私的泄漏,特別是對(duì)于企業(yè)VoIP用戶���,這樣的安全威脅幾乎是致命的���。
企業(yè)應(yīng)用擴(kuò)大安全隱患
盡管VoIP在中國(guó)最早的應(yīng)用還是在運(yùn)營(yíng)商中做電路交換的補(bǔ)充,但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應(yīng)用����。對(duì)于新興的小型辦公企業(yè),利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音����,要比再建一套獨(dú)立的話音系統(tǒng)方便許多,功能上也具備了諸如移動(dòng)辦公等傳統(tǒng)話音交換機(jī)所不具備的功能���。對(duì)于行業(yè)用戶����,因?yàn)橛羞B接各個(gè)分支節(jié)點(diǎn)的數(shù)據(jù)網(wǎng)絡(luò),利用IP中繼進(jìn)行總部和分支節(jié)點(diǎn)間的互聯(lián)可以省去租用長(zhǎng)途電路中繼的高昂費(fèi)用�����。因此�����,VoIP技術(shù)在企業(yè)級(jí)用戶群體中將會(huì)有廣闊的應(yīng)用��。
但是��,在實(shí)施項(xiàng)目或者在使用過程中����,用戶和設(shè)備供應(yīng)廠家更多的會(huì)將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面,很少考慮到VoIP所存在的安全隱患�。因此在規(guī)模應(yīng)用過程中很容易發(fā)生竊聽、賬號(hào)盜用�,導(dǎo)致公司機(jī)密泄漏。
尋找解決之道
鑒于所有這些潛在的威脅和安全漏洞���,VoIP用戶會(huì)不會(huì)很快發(fā)現(xiàn)自己面臨服務(wù)中斷和竊聽的困擾?到目前為止����,還沒有出現(xiàn)針對(duì)企業(yè)VoIP系統(tǒng)的破壞性極大的大規(guī)模攻擊����。
Juniper高級(jí)系統(tǒng)工程師王衛(wèi)認(rèn)為�����,之所以目前VoIP還沒有任何關(guān)于大規(guī)模網(wǎng)絡(luò)攻擊或安全系統(tǒng)遭破壞的報(bào)道����,究其原因,很大程度上是因?yàn)閂oIP本身尚未成熟�����,比如大量的非標(biāo)準(zhǔn)化和互操作性問題���,這些問題一方面給VoIP的部署應(yīng)用帶來了巨大的麻煩���,但另一方面,也給黑客的攻擊造成了很大的障礙��。但這并不意味著這種安全感狀況會(huì)一直延續(xù)。
目前����,包括Verizon、AT&T公司在內(nèi)的美國(guó)各大運(yùn)營(yíng)商已相繼開始提供VoIP安全評(píng)估服務(wù)�����,Sprint通訊公司也通過朗訊公司的全球?qū)I(yè)服務(wù)部門開始向其用戶提供這類服務(wù)���。多數(shù)較新的企業(yè)VoIP解決方案也采用了封閉系統(tǒng)��,在這種系統(tǒng)中���,分組語音只在LAN上傳送,并且大多數(shù)外部傳輸流經(jīng)過網(wǎng)關(guān)在PSTN上傳送�。
王衛(wèi)表示:通常VoIP系統(tǒng)的安全評(píng)估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%�����。如果“亡羊補(bǔ)牢”�,成本會(huì)更高,因此網(wǎng)絡(luò)管理人員應(yīng)該在規(guī)劃VoIP網(wǎng)絡(luò)時(shí)提前考慮安全問題��,做好安全評(píng)估���,制定出高效的安全策略���。
