從理論上講,VoIP系統(tǒng)至少像其他數據應用一樣易于受到攻擊的威脅���。羅列潛在威脅的清單長得驚人———包括DoS攻擊��、病毒、蠕蟲�����、特洛伊木馬���、數據包嗅探���、垃圾郵件和網絡釣魚�����。
但是����,很多業(yè)內專家仍認為VoIP與傳統(tǒng)語音通信系統(tǒng)一樣安全。的確�,如果單從技術角度講,VoIP就是將語音通過數據包的方式來傳輸����,它并不會比現有的數據網絡更不安全�����。然而這一市場巨大的含金量���,卻注定讓它像藏在身上的巨款一樣�,無論怎么包裹,總會讓人感到忐忑不安���。
VoIP潛在的弱點是容易受制于黑客攻擊�����,就像電子郵件一樣,VoIP通話靠確認通話雙方所用設備的IP地址連線�����,但許多VoIP企業(yè)在擴大服務之余��,卻未妥善落實一些基本的安全措施,例如把通話信息加密處理�,造成個人和企業(yè)VoIP用戶隱私的泄漏���,特別是對于企業(yè)VoIP用戶���,這樣的安全威脅幾乎是致命的���。
企業(yè)應用擴大安全隱患
盡管VoIP在中國最早的應用還是在運營商中做電路交換的補充���,但現在已經有很多企業(yè)用戶已經開始關注起VoIP這一應用。對于新興的小型辦公企業(yè),利用新建的數據網絡的充裕帶寬來承載語音��,要比再建一套獨立的話音系統(tǒng)方便許多����,功能上也具備了諸如移動辦公等傳統(tǒng)話音交換機所不具備的功能��。對于行業(yè)用戶�,因為有連接各個分支節(jié)點的數據網絡����,利用IP中繼進行總部和分支節(jié)點間的互聯(lián)可以省去租用長途電路中繼的高昂費用���。因此�����,VoIP技術在企業(yè)級用戶群體中將會有廣闊的應用���。
但是�����,在實施項目或者在使用過程中��,用戶和設備供應廠家更多的會將精力放在如何改善話音質量和同現有數據網絡的融合上面���,很少考慮到VoIP所存在的安全隱患����。因此在規(guī)模應用過程中很容易發(fā)生竊聽����、賬號盜用,導致公司機密泄漏�����。
尋找解決之道
鑒于所有這些潛在的威脅和安全漏洞�,VoIP用戶會不會很快發(fā)現自己面臨服務中斷和竊聽的困擾?到目前為止�,還沒有出現針對企業(yè)VoIP系統(tǒng)的破壞性極大的大規(guī)模攻擊��。
Juniper高級系統(tǒng)工程師王衛(wèi)認為,之所以目前VoIP還沒有任何關于大規(guī)模網絡攻擊或安全系統(tǒng)遭破壞的報道�����,究其原因�,很大程度上是因為VoIP本身尚未成熟,比如大量的非標準化和互操作性問題�����,這些問題一方面給VoIP的部署應用帶來了巨大的麻煩���,但另一方面�,也給黑客的攻擊造成了很大的障礙����。但這并不意味著這種安全感狀況會一直延續(xù)。
目前�����,包括Verizon、AT&T公司在內的美國各大運營商已相繼開始提供VoIP安全評估服務����,Sprint通訊公司也通過朗訊公司的全球專業(yè)服務部門開始向其用戶提供這類服務�����。多數較新的企業(yè)VoIP解決方案也采用了封閉系統(tǒng)����,在這種系統(tǒng)中���,分組語音只在LAN上傳送���,并且大多數外部傳輸流經過網關在PSTN上傳送�����。
王衛(wèi)表示:通常VoIP系統(tǒng)的安全評估需要花數10萬美元�,約占VoIP系統(tǒng)部署成本的10%�。如果“亡羊補牢”���,成本會更高���,因此網絡管理人員應該在規(guī)劃VoIP網絡時提前考慮安全問題����,做好安全評估�����,制定出高效的安全策略���。
