張彤 2008/10/30

　　統(tǒng)一通信（UC）為用戶的VoIP網(wǎng)絡(luò)打開了通向新的協(xié)作方式的大門。這些協(xié)作方式包括即時消息、視頻、業(yè)務(wù)應(yīng)用和電子郵件。但它也使網(wǎng)絡(luò)面臨新的攻擊。
　　近日，由于頻繁出現(xiàn)的統(tǒng)一通信安全漏洞，這一市場已經(jīng)陷入了一場前所未有的“關(guān)于風(fēng)險”的爭論。
　　VoIP安全聯(lián)盟主席、TippingPoint高級安全研究主管David Endler說，在現(xiàn)實中，這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認(rèn)為，保護(hù)IP網(wǎng)絡(luò)的基本措施是最好的保護(hù)。Endler說：“人們可能往往會研究一些更新的攻擊類型以防止它們，如竊聽、假冒或呼叫者ID欺騙，但真實情況是，當(dāng)前最普遍的威脅是非�；�本的網(wǎng)絡(luò)級類型的攻擊�！�
　　盡管VoIP網(wǎng)絡(luò)最大的實際威脅仍是對基礎(chǔ)IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊，但UC通過建立VoIP網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)網(wǎng)絡(luò)之間的連接，開辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說，當(dāng)前多數(shù)企業(yè)部署通常試圖盡可能地隔離VoIP，通過廣泛限制不需要支持呼叫的設(shè)備的訪問權(quán)來建立保護(hù)語音網(wǎng)絡(luò)的孤島，統(tǒng)一通信改變了這一切。Ritter認(rèn)為，竊聽、篡改會話、偷打電話進(jìn)行話費欺詐，以及利用呼叫淹沒目標(biāo)分機(jī)（這些活動以前都是可能的）變得更容易。
　　但VoIP安全課程的IT培訓(xùn)機(jī)構(gòu)Global Knowledge公司課程主管Stuart McLeod說，部署VoIP的企業(yè)仍應(yīng)當(dāng)意識到UC可能打開的安全裂縫。他說：“安全性的關(guān)鍵始終是在黑客與他的目標(biāo)之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信，我們會失去幾個障礙層。”
　　Viper Labs主管Jason Ostrom說，UC可能引入在PC上使用軟電話客戶程序，這可能會造成麻煩。他說，用于呼叫中心應(yīng)用的Microsoft Office Communications Server客戶程序和Cisco Communicator軟電話客戶程序可能成為發(fā)動攻擊的潛在站點，尤其是來自內(nèi)部人員的攻擊。他們可以通過這些客戶程序入侵?jǐn)?shù)據(jù)VLAN，因為這些客戶程序提供連接VoIP VLAN的語音收聽服務(wù)。
　　另外，從事數(shù)據(jù)安全咨詢的機(jī)構(gòu)Cryptography Research總裁兼首席科學(xué)家Paul Kocher說，風(fēng)險評估是保護(hù)與UC連接的VoIP不可缺少的。他說，UC代表著連接可能造成其他風(fēng)險，但并不全是緊急風(fēng)險應(yīng)用的一系列復(fù)雜的集成點。例如，在UC軟件中，程序可以被配置為觸發(fā)電話呼叫，但這不是個大問題。Kocher說：“存在著潛在的竊聽場景或者應(yīng)用可能被破壞，從而撥打錯誤的電話號碼。但是這些并不會成為讓你夜不能寐為之擔(dān)心的問題�！�
　　保護(hù)語音、數(shù)據(jù)、視頻融合統(tǒng)一的網(wǎng)絡(luò)是可能的，但越來越大的復(fù)雜性意味著更多的企業(yè)單位必須在比獨立VoIP所需要的更高的級別上參與其中。因此，統(tǒng)一通信今天仍然沒能夠成為一項完全可信的完善技術(shù)。不過中國有句話叫做“兼聽則明”，但愿這樣的爭論會加速UC的成熟。

網(wǎng)界網(wǎng)