從理論上講��,VoIP系統(tǒng)至少像其他數(shù)據(jù)應用一樣易于受到攻擊的威脅�����。羅列潛在威脅的清單長得驚人———包括DoS攻擊����、病毒��、蠕蟲���、特洛伊木馬��、數(shù)據(jù)包嗅探���、垃圾郵件和網(wǎng)絡(luò)釣魚。
但是�,很多業(yè)內(nèi)專家仍認為VoIP與傳統(tǒng)語音通信系統(tǒng)一樣安全。的確���,如果單從技術(shù)角度講���,VoIP就是將語音通過數(shù)據(jù)包的方式來傳輸����,它并不會比現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)更不安全�����。然而這一市場巨大的含金量���,卻注定讓它像藏在身上的巨款一樣�����,無論怎么包裹���,總會讓人感到忐忑不安。
VoIP潛在的弱點是容易受制于黑客攻擊���,就像電子郵件一樣���,VoIP通話靠確認通話雙方所用設(shè)備的IP地址連線,但許多VoIP企業(yè)在擴大服務(wù)之余,卻未妥善落實一些基本的安全措施�����,例如把通話信息加密處理�����,造成個人和企業(yè)VoIP用戶隱私的泄漏�����,特別是對于企業(yè)VoIP用戶��,這樣的安全威脅幾乎是致命的�。
企業(yè)應用擴大安全隱患
盡管VoIP在中國最早的應用還是在運營商中做電路交換的補充����,但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應用。對于新興的小型辦公企業(yè)��,利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音����,要比再建一套獨立的話音系統(tǒng)方便許多,功能上也具備了諸如移動辦公等傳統(tǒng)話音交換機所不具備的功能。對于行業(yè)用戶��,因為有連接各個分支節(jié)點的數(shù)據(jù)網(wǎng)絡(luò)���,利用IP中繼進行總部和分支節(jié)點間的互聯(lián)可以省去租用長途電路中繼的高昂費用��。因此����,VoIP技術(shù)在企業(yè)級用戶群體中將會有廣闊的應用�����。
但是����,在實施項目或者在使用過程中,用戶和設(shè)備供應廠家更多的會將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面���,很少考慮到VoIP所存在的安全隱患��。因此在規(guī)模應用過程中很容易發(fā)生竊聽�����、賬號盜用��,導致公司機密泄漏�����。
尋找解決之道
鑒于所有這些潛在的威脅和安全漏洞�,VoIP用戶會不會很快發(fā)現(xiàn)自己面臨服務(wù)中斷和竊聽的困擾?到目前為止���,還沒有出現(xiàn)針對企業(yè)VoIP系統(tǒng)的破壞性極大的大規(guī)模攻擊。
Juniper高級系統(tǒng)工程師王衛(wèi)認為�����,之所以目前VoIP還沒有任何關(guān)于大規(guī)模網(wǎng)絡(luò)攻擊或安全系統(tǒng)遭破壞的報道�����,究其原因���,很大程度上是因為VoIP本身尚未成熟��,比如大量的非標準化和互操作性問題���,這些問題一方面給VoIP的部署應用帶來了巨大的麻煩���,但另一方面,也給黑客的攻擊造成了很大的障礙��。但這并不意味著這種安全感狀況會一直延續(xù)����。
目前,包括Verizon�、AT&T公司在內(nèi)的美國各大運營商已相繼開始提供VoIP安全評估服務(wù),Sprint通訊公司也通過朗訊公司的全球?qū)I(yè)服務(wù)部門開始向其用戶提供這類服務(wù)���。多數(shù)較新的企業(yè)VoIP解決方案也采用了封閉系統(tǒng)��,在這種系統(tǒng)中���,分組語音只在LAN上傳送,并且大多數(shù)外部傳輸流經(jīng)過網(wǎng)關(guān)在PSTN上傳送�。
王衛(wèi)表示:通常VoIP系統(tǒng)的安全評估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%�。如果“亡羊補牢”,成本會更高��,因此網(wǎng)絡(luò)管理人員應該在規(guī)劃VoIP網(wǎng)絡(luò)時提前考慮安全問題,做好安全評估����,制定出高效的安全策略。
