首頁>>>技術(shù)>>>VoIP

走出VoIP安全無間道

2006/10/19

  近年來,VoIP技術(shù)與應(yīng)用以部署便捷、成本低廉等突出優(yōu)勢迅速風(fēng)靡個人通信和企業(yè)通信市場,成為增長最迅猛的網(wǎng)絡(luò)與通訊技術(shù)之一。但與此同時,由于VoIP語音流量是通過公用Internet進行傳輸?shù),因此與基于封閉電路交換技術(shù)的傳統(tǒng)PSTN電話網(wǎng)絡(luò)相比,VoIP存在著諸多顯而易見的安全隱患,這無疑會讓不少VoIP用戶、尤其是看重信息與通訊安全的企業(yè)VoIP用戶感到不安。而近來頻頻發(fā)生的針對VoIP系統(tǒng)的攻擊事件也在不斷敲響著VoIP安全的警鐘。

  誰在制造危機

  從理論上講,VoIP系統(tǒng)至少像其他數(shù)據(jù)應(yīng)用一樣易于受到攻擊的威脅。羅列潛在威脅的清單長得驚人——包括DoS攻擊、病毒、蠕蟲、特洛伊木馬、數(shù)據(jù)包嗅探、垃圾郵件和網(wǎng)絡(luò)釣魚。

  但是,很多業(yè)內(nèi)專家仍認為VoIP與傳統(tǒng)語音通信系統(tǒng)一樣安全。的確,如果單從技術(shù)角度講,VoIP就是將語音通過數(shù)據(jù)包的方式來傳輸,它并不會比現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)更不安全。然而這一市場巨大的含金量,卻注定讓它像藏在身上的巨款一樣,無論怎么包裹,總會讓人感到忐忑不安。

  VoIP潛在的弱點是容易受制于黑客攻擊,就像電子郵件一樣,VoIP通話靠確認通話雙方所用設(shè)備的IP地址連線,但許多VoIP企業(yè)在擴大服務(wù)之余,卻未妥善落實一些基本的安全措施,例如把通話信息加密處理,造成個人和企業(yè)VoIP用戶隱私的泄漏,特別是對于企業(yè)VoIP用戶,這樣的安全威脅幾乎是致命的。

  企業(yè)應(yīng)用擴大安全隱患

  盡管VoIP在中國最早的應(yīng)用還是在運營商中做電路交換的補充,但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應(yīng)用。對于新興的小型辦公企業(yè),利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音,要比再建一套獨立的話音系統(tǒng)方便許多,功能上也具備了諸如移動辦公等傳統(tǒng)話音交換機所不具備的功能。對于行業(yè)用戶,因為有連接各個分支節(jié)點的數(shù)據(jù)網(wǎng)絡(luò),利用IP中繼進行總部和分支節(jié)點間的互聯(lián)可以省去租用長途電路中繼的高昂費用。因此,VoIP技術(shù)在企業(yè)級用戶群體中將會有廣闊的應(yīng)用。

  但是,在實施項目或者在使用過程中,用戶和設(shè)備供應(yīng)廠家更多的會將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面,很少考慮到VoIP所存在的安全隱患。因此在規(guī)模應(yīng)用過程中很容易發(fā)生竊聽、賬號盜用,導(dǎo)致公司機密泄漏。

  尋找解決之道

  鑒于所有這些潛在的威脅和安全漏洞,VoIP用戶會不會很快發(fā)現(xiàn)自己面臨服務(wù)中斷和竊聽的困擾?到目前為止,還沒有出現(xiàn)針對企業(yè)VoIP系統(tǒng)的破壞性極大的大規(guī)模攻擊。

  Juniper高級系統(tǒng)工程師王衛(wèi)認為,之所以目前VoIP還沒有任何關(guān)于大規(guī)模網(wǎng)絡(luò)攻擊或安全系統(tǒng)遭破壞的報道,究其原因,很大程度上是因為VoIP本身尚未成熟,比如大量的非標(biāo)準化和互操作性問題,這些問題一方面給VoIP的部署應(yīng)用帶來了巨大的麻煩,但另一方面,也給黑客的攻擊造成了很大的障礙。但這并不意味著這種安全感狀況會一直延續(xù)。

  目前,包括Verizon、AT&T公司在內(nèi)的美國各大運營商已相繼開始提供VoIP安全評估服務(wù),Sprint通訊公司也通過朗訊公司的全球?qū)I(yè)服務(wù)部門開始向其用戶提供這類服務(wù)。多數(shù)較新的企業(yè)VoIP解決方案也采用了封閉系統(tǒng),在這種系統(tǒng)中,分組語音只在LAN上傳送,并且大多數(shù)外部傳輸流經(jīng)過網(wǎng)關(guān)在PSTN上傳送。

  王衛(wèi)表示:通常VoIP系統(tǒng)的安全評估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%。如果“亡羊補牢”,成本會更高,因此網(wǎng)絡(luò)管理人員應(yīng)該在規(guī)劃VoIP網(wǎng)絡(luò)時提前考慮安全問題,做好安全評估,制定出高效的安全策略。  

通信產(chǎn)業(yè)報



相關(guān)鏈接:
Skype實現(xiàn)VoIP功能的工作原理及優(yōu)勢 2006-10-19
IP話吧“省錢省時省心”直通車 2006-10-19
IP 語音技術(shù):讓美夢成真 2006-10-18
融合VoIP與DECT的數(shù)字無繩電話解決方案 2006-10-10
適合使用網(wǎng)絡(luò)電話的4類人 2006-10-10

相關(guān)頻道:           文摘   技術(shù)_voip_文摘