首頁>>>技術>>>VoIP

網絡世界:VoIP安全無人來解決

2005/12/01

  必須清楚,VoIP的世界和IP的世界有很大的區(qū)別。更主動的安全及穩(wěn)定可靠的融合是部署VoIP必須優(yōu)先考慮的問題。

  企業(yè)如果想通過VoIP而獲得巨大的利益、靈活性以及成本上的節(jié)約,那么有兩件事你必須知曉:其一,VoIP團隊的思維方式和IP團隊是不一樣的;其二,安全問題有可能成為一場災難。

  最近我和來自世界各地的VoIP領袖人物有過一次交流。這些人代表著VoIP的差不多所有領域以及全球大多數(shù)的電信服務商。我向他們提出了人們對VoIP的各種看法以及相關的安全問題。

  “你們中有多少人做過滲透測試來測試網絡的整合是有效的,又有多少人做過連續(xù)性測試來測試VoIP網絡的安全性?”我問道,但沒有人舉手。我以為我的表述有問題,于是換了種說法:“有多少企業(yè)擁有專門的安全團隊,其唯一的任務就是強化網絡,以便在客戶發(fā)現(xiàn)問題之前就能找出問題?”依然無人舉手。

  我感到有些吃驚,于是再問,“你們?yōu)楹螞]有反應?”大多數(shù)人的回答是,“我們?yōu)楹我蟹磻??

  我不得不撤回到安全的基本問題上來,談到了DoS和DDoS攻擊可能導致VoIP癱瘓,談到了數(shù)據傳輸?shù)恼希缓髥,“你們的團隊在這些方面是怎么做的?”大多數(shù)人依然只是聳聳肩而已。

  看來,VoIP社區(qū)尚未接觸過我們在過去的25年中所遭遇到的痛苦,尚未從真正的惡毒攻擊和在線沖突中接受過教訓。他們最關心的問題,首先是QoS(他們以為只要投入越大,QoS就會越高,因而賺的錢也會越多),其次則是收費的準確性。

  從歷史經驗看,通信終端差不多一直都是啞終端。IP世界所獲得的一個經驗就是:越復雜的終端越不安全;越啞的終端越安全。

  但是VoIP世界的人們正在把他們的終端造得越來越智能化。因此,安全的VoIP版本就與IP版本有著很大的區(qū)別。如果你正打算引進VoIP,可得小心啊。

  然后,我又問,“誰能告訴我,在你們的網絡中VoIP和數(shù)據在什么地方相遇,需要共享什么設備?”沉默。我又換了說法:“當VoIP網絡和數(shù)據網絡需要相互融合時,你們是怎么做的?”依然是大眼瞪小眼的沉默。

  有個人嘟囔說,“啊……什么也不用做吧!蔽翌H為懷疑,問了他們中的大多數(shù)人,他們的VoIP網絡和數(shù)據網絡是不是相互完全孤立的,得到的回答也是一致的。真暈!

  在這次交流中,我知道了很多事情。通信世界正在向VoIP世界邁進,但卻沒有安全專家來解決可能遇到的現(xiàn)實世界的壓力。我學到了難以忘懷的一課:我以為這些人都是精通安全的專家,但我卻犯了個要命的錯誤。

  我希望,他們也學到了一些東西,知道了有很多問題正在威脅著VoIP行業(yè)。我也希望他們能夠意識到,安全問題必須從網絡的設計開始就予以關注,而下一代的VoIP設備必須要比現(xiàn)有的設備具備更加主動的安全特性。

網絡世界(cnw.ccw.com.cn)


相關鏈接:
一毛7分打到美國 Skype要革誰的命 2005-12-01
眾多障礙困擾VoIP 2005-11-29
VoIP服務質量參差 提高客戶滿意度當務之急 2005-11-29
SKYPE身體欠佳 2005-11-29
VOIP發(fā)展狀況及實現(xiàn)軟著陸的瓶頸 2005-11-28

相關頻道:           文摘   技術_voip_文摘