統(tǒng)一通信有些安全性漏洞是和廠商實(shí)現(xiàn)方式相關(guān)的，例如廠商各自推出自己的一套客戶端系統(tǒng)，廠商會(huì)在客戶端帶上了許許多多的業(yè)務(wù)，以實(shí)現(xiàn)各種通信工具的融合。我們回顧現(xiàn)有的單一的IM客戶端都存在如此多的漏洞，例如郵件病毒, IM(即時(shí)通信)的QQ和MSN病毒等,哪么也就有理由擔(dān)心將語音、IM、電子郵件、手機(jī)短信、多媒體內(nèi)容、傳真以及數(shù)據(jù)等形式的內(nèi)容都集合到一起的客戶端的也會(huì)存在各種各樣的安全性問題，這類安全性問題一般是和廠商的具體實(shí)現(xiàn)方式相關(guān)的。
　　通常情況下，現(xiàn)有的系統(tǒng)和設(shè)備的安全性機(jī)制都是為傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)的，并不能防御對(duì)統(tǒng)一通信技術(shù)標(biāo)準(zhǔn)漏洞的攻擊。最近爆出的統(tǒng)一通信研發(fā)新聞表明，SIP協(xié)議本身就具有比較明顯的安全性弱點(diǎn)，黑客可以利用這些SIP協(xié)議漏洞在操作系統(tǒng)上進(jìn)行非法的操作和控制。
　　不同的網(wǎng)絡(luò)各有其相應(yīng)的安全弱點(diǎn)，對(duì)于融合網(wǎng)絡(luò)來說，除了構(gòu)成網(wǎng)絡(luò)的各個(gè)子網(wǎng)的安全弱點(diǎn)之外，不同網(wǎng)絡(luò)的結(jié)合部位也是整個(gè)融合網(wǎng)絡(luò)的安全弱點(diǎn)。因此，在不同廠商之間互聯(lián)互通功能是肯定存在許多盲點(diǎn)的。

　　無論數(shù)據(jù)網(wǎng)絡(luò)是否支持語音應(yīng)用，安全性都是一個(gè)重要問題。目前，一些業(yè)內(nèi)人士認(rèn)為，混合系統(tǒng)比端到端統(tǒng)一通信解決方案更安全。對(duì)于PBX系統(tǒng)，企業(yè)必須預(yù)防話費(fèi)欺詐、偽裝和撥號(hào)沖突。對(duì)于傳統(tǒng)通信系統(tǒng)，企業(yè)必須預(yù)防非法用戶只需一個(gè)撥線鉗就能完成的非法接入或竊聽，而相對(duì)于融合多種通信工具的統(tǒng)一通信則復(fù)雜得多了。
　　以前構(gòu)建IP網(wǎng)絡(luò)，更多注重的是傳輸層面的東西，側(cè)重強(qiáng)調(diào)第三層和第四層。如今，在融合網(wǎng)絡(luò)的前提下，就考慮的更廣一些，由最基本的三層、四層擴(kuò)展到第六層，甚至到第七層，最后到應(yīng)用層。
　　我們?cè)谡劦浇y(tǒng)一通信時(shí)安全問題時(shí)，許多人或許都會(huì)關(guān)注其前端各種各樣的終端、網(wǎng)絡(luò)以及由此帶來的各種應(yīng)用的安全問題，而忽略了其背后的底層協(xié)議技術(shù)基礎(chǔ)的安全。
　　根據(jù)一項(xiàng)調(diào)查，多數(shù)公司經(jīng)常有意或無意地忽略安全策略，許多人甚至還不清楚有這種策略。關(guān)鍵的問題是信息安全策略并沒有被閱讀，即使讀了，也沒有理解，或者即使理解了，人們也可能不遵循。

　　目前，無論是Microsoft還是IBM和Cisco都相繼推出了自己的統(tǒng)一通信的概念及產(chǎn)品，統(tǒng)一通信大戰(zhàn)局勢(shì)已漸清晰。對(duì)此，我們可以看看各主流廠家提出不同的安全性技術(shù)方向。

　　(1)第一類是以微軟、IBM為代表的以軟件見長(zhǎng)，從桌面或應(yīng)用軟件攻入統(tǒng)一通信市場(chǎng)的廠商。微軟公司稱，“微軟UC技術(shù)采用以軟件為中心的安全策略，將VoIP電話系統(tǒng)、電子郵件、即時(shí)溝通、移動(dòng)溝通以及音頻視頻Web會(huì)議等多種溝通方式融合為單一的平臺(tái)，使用者只需單一身份認(rèn)證即可訪問所有溝通模式”。同樣推動(dòng)以軟件為核心統(tǒng)一通信策略的IBM，也是把語音、數(shù)據(jù)和視頻通通整合在一起。IBM把其Lotus Sametime軟件統(tǒng)一通信應(yīng)用打進(jìn)許多產(chǎn)品中。在他們的角度來看，UC產(chǎn)品用戶是有自己的進(jìn)入身份認(rèn)證的，在整體上有安全的考慮，因此安全并不是問題。

　　(2)第二類是以思科、3Com為代表的，目前風(fēng)頭正勁的IP設(shè)備廠商。思科在統(tǒng)一通信系統(tǒng)中提供的SIP安全特性是思科自防御網(wǎng)絡(luò)的安全策略的自然擴(kuò)展，該安全策略是集成、協(xié)作、自適應(yīng)的安全方式，使網(wǎng)絡(luò)一旦出現(xiàn)新威脅，即可對(duì)其作出響應(yīng)。目前，在Cisco IOS軟件，安全設(shè)備和思科交換機(jī)及路由器上的安全模塊中的安全特性均可為VoIP協(xié)議包括SIP提供保護(hù)。

　　(3)還有第三類以阿爾卡特-朗訊、Avaya、北電為代表的傳統(tǒng)電信設(shè)備廠商。他們?cè)谡�合了傳統(tǒng)語音和IP兩種業(yè)務(wù)之后，可靠的服務(wù)質(zhì)量將成為其統(tǒng)一通信產(chǎn)品的一大賣點(diǎn)。

　　綜上所述,各主流廠商提出的安全方案能否為統(tǒng)一通信在安全方面打破疆局,還需要接受市場(chǎng)的考驗(yàn),我們不防拭目以待。

IT專家網(wǎng)