網(wǎng)絡(luò)世界:VoIP安全無人來解決
2005/12/01
必須清楚����,VoIP的世界和IP的世界有很大的區(qū)別。更主動的安全及穩(wěn)定可靠的融合是部署VoIP必須優(yōu)先考慮的問題����。
企業(yè)如果想通過VoIP而獲得巨大的利益��、靈活性以及成本上的節(jié)約�,那么有兩件事你必須知曉:其一��,VoIP團(tuán)隊(duì)的思維方式和IP團(tuán)隊(duì)是不一樣的�����;其二����,安全問題有可能成為一場災(zāi)難。
最近我和來自世界各地的VoIP領(lǐng)袖人物有過一次交流��。這些人代表著VoIP的差不多所有領(lǐng)域以及全球大多數(shù)的電信服務(wù)商���。我向他們提出了人們對VoIP的各種看法以及相關(guān)的安全問題�����。
“你們中有多少人做過滲透測試來測試網(wǎng)絡(luò)的整合是有效的�,又有多少人做過連續(xù)性測試來測試VoIP網(wǎng)絡(luò)的安全性�?”我問道,但沒有人舉手�。我以為我的表述有問題���,于是換了種說法:“有多少企業(yè)擁有專門的安全團(tuán)隊(duì)���,其唯一的任務(wù)就是強(qiáng)化網(wǎng)絡(luò)�����,以便在客戶發(fā)現(xiàn)問題之前就能找出問題����?”依然無人舉手�。
我感到有些吃驚,于是再問����,“你們?yōu)楹螞]有反應(yīng)?”大多數(shù)人的回答是��,“我們?yōu)楹我蟹磻?yīng)��?”
我不得不撤回到安全的基本問題上來��,談到了DoS和DDoS攻擊可能導(dǎo)致VoIP癱瘓�����,談到了數(shù)據(jù)傳輸?shù)恼希缓髥��,“你們的團(tuán)隊(duì)在這些方面是怎么做的��?”大多數(shù)人依然只是聳聳肩而已�。
看來,VoIP社區(qū)尚未接觸過我們在過去的25年中所遭遇到的痛苦�,尚未從真正的惡毒攻擊和在線沖突中接受過教訓(xùn)。他們最關(guān)心的問題���,首先是QoS(他們以為只要投入越大����,QoS就會越高��,因而賺的錢也會越多)�����,其次則是收費(fèi)的準(zhǔn)確性����。
從歷史經(jīng)驗(yàn)看���,通信終端差不多一直都是啞終端。IP世界所獲得的一個(gè)經(jīng)驗(yàn)就是:越復(fù)雜的終端越不安全���;越啞的終端越安全。
但是VoIP世界的人們正在把他們的終端造得越來越智能化��。因此��,安全的VoIP版本就與IP版本有著很大的區(qū)別���。如果你正打算引進(jìn)VoIP�,可得小心啊��。
然后�,我又問,“誰能告訴我���,在你們的網(wǎng)絡(luò)中VoIP和數(shù)據(jù)在什么地方相遇�,需要共享什么設(shè)備�?”沉默。我又換了說法:“當(dāng)VoIP網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)需要相互融合時(shí)�����,你們是怎么做的?”依然是大眼瞪小眼的沉默����。
有個(gè)人嘟囔說,“啊……什么也不用做吧��������!蔽翌H為懷疑�����,問了他們中的大多數(shù)人�,他們的VoIP網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)是不是相互完全孤立的���,得到的回答也是一致的����。真暈!
在這次交流中�����,我知道了很多事情�。通信世界正在向VoIP世界邁進(jìn),但卻沒有安全專家來解決可能遇到的現(xiàn)實(shí)世界的壓力�。我學(xué)到了難以忘懷的一課:我以為這些人都是精通安全的專家,但我卻犯了個(gè)要命的錯(cuò)誤�����。
我希望�����,他們也學(xué)到了一些東西����,知道了有很多問題正在威脅著VoIP行業(yè)���。我也希望他們能夠意識到��,安全問題必須從網(wǎng)絡(luò)的設(shè)計(jì)開始就予以關(guān)注����,而下一代的VoIP設(shè)備必須要比現(xiàn)有的設(shè)備具備更加主動的安全特性。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: