售前電話
135-3656-7657
售前電話 : 135-3656-7657
從理論上講,VoIP系統(tǒng)至少像其他數(shù)據(jù)應(yīng)用一樣易于受到攻擊的威脅。羅列潛在威脅的清單長得驚人———包括DoS攻擊、病毒、蠕蟲、特洛伊木馬、數(shù)據(jù)包嗅探、垃圾郵件和網(wǎng)絡(luò)釣魚。
但是,很多業(yè)內(nèi)專家仍認(rèn)為VoIP與傳統(tǒng)語音通信系統(tǒng)一樣安全。的確,如果單從技術(shù)角度講,VoIP就是將語音通過數(shù)據(jù)包的方式來傳輸,它并不會比現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)更不安全。然而這一市場巨大的含金量,卻注定讓它像藏在身上的巨款一樣,無論怎么包裹,總會讓人感到忐忑不安。
VoIP潛在的弱點(diǎn)是容易受制于黑客攻擊,就像電子郵件一樣,VoIP通話靠確認(rèn)通話雙方所用設(shè)備的IP地址連線,但許多VoIP企業(yè)在擴(kuò)大服務(wù)之余,卻未妥善落實(shí)一些基本的安全措施,例如把通話信息加密處理,造成個人和企業(yè)VoIP用戶隱私的泄漏,特別是對于企業(yè)VoIP用戶,這樣的安全威脅幾乎是致命的。
企業(yè)應(yīng)用擴(kuò)大安全隱患
盡管VoIP在中國最早的應(yīng)用還是在運(yùn)營商中做電路交換的補(bǔ)充,但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應(yīng)用。對于新興的小型辦公企業(yè),利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音,要比再建一套獨(dú)立的話音系統(tǒng)方便許多,功能上也具備了諸如移動辦公等傳統(tǒng)話音交換機(jī)所不具備的功能。對于行業(yè)用戶,因?yàn)橛羞B接各個分支節(jié)點(diǎn)的數(shù)據(jù)網(wǎng)絡(luò),利用IP中繼進(jìn)行總部和分支節(jié)點(diǎn)間的互聯(lián)可以省去租用長途電路中繼的高昂費(fèi)用。因此,VoIP技術(shù)在企業(yè)級用戶群體中將會有廣闊的應(yīng)用。
但是,在實(shí)施項(xiàng)目或者在使用過程中,用戶和設(shè)備供應(yīng)廠家更多的會將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面,很少考慮到VoIP所存在的安全隱患。因此在規(guī)模應(yīng)用過程中很容易發(fā)生竊聽、賬號盜用,導(dǎo)致公司機(jī)密泄漏。
尋找解決之道
鑒于所有這些潛在的威脅和安全漏洞,VoIP用戶會不會很快發(fā)現(xiàn)自己面臨服務(wù)中斷和竊聽的困擾?到目前為止,還沒有出現(xiàn)針對企業(yè)VoIP系統(tǒng)的破壞性極大的大規(guī)模攻擊。
Juniper高級系統(tǒng)工程師王衛(wèi)認(rèn)為,之所以目前VoIP還沒有任何關(guān)于大規(guī)模網(wǎng)絡(luò)攻擊或安全系統(tǒng)遭破壞的報(bào)道,究其原因,很大程度上是因?yàn)閂oIP本身尚未成熟,比如大量的非標(biāo)準(zhǔn)化和互操作性問題,這些問題一方面給VoIP的部署應(yīng)用帶來了巨大的麻煩,但另一方面,也給黑客的攻擊造成了很大的障礙。但這并不意味著這種安全感狀況會一直延續(xù)。
目前,包括Verizon、AT&T公司在內(nèi)的美國各大運(yùn)營商已相繼開始提供VoIP安全評估服務(wù),Sprint通訊公司也通過朗訊公司的全球?qū)I(yè)服務(wù)部門開始向其用戶提供這類服務(wù)。多數(shù)較新的企業(yè)VoIP解決方案也采用了封閉系統(tǒng),在這種系統(tǒng)中,分組語音只在LAN上傳送,并且大多數(shù)外部傳輸流經(jīng)過網(wǎng)關(guān)在PSTN上傳送。
王衛(wèi)表示:通常VoIP系統(tǒng)的安全評估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%。如果“亡羊補(bǔ)牢”,成本會更高,因此網(wǎng)絡(luò)管理人員應(yīng)該在規(guī)劃VoIP網(wǎng)絡(luò)時提前考慮安全問題,做好安全評估,制定出高效的安全策略。