首頁>>>技術(shù)>>>VoIP

VoIP安全問題在美國敲響警鐘 不再紙上談兵

2006/08/01

  兩年前,提及VoIP的安全問題似乎還僅僅是紙上談兵,而如今威脅正逼近我們的現(xiàn)實生活。2006年6月在美國,兩人因涉嫌非法竊聽50萬個由Net2Phone公司運營的VoIP電話而受到指控,有15個VoIP電話公司成為該事件的受害者。這給美國VoIP電話運營商敲響了警鐘。

  隨著VoIP應(yīng)用的普及,網(wǎng)絡(luò)的安全隱患也日益顯現(xiàn),并且有上升的趨勢。一般存在以下問題:第一,原有網(wǎng)絡(luò)增加了VoIP系統(tǒng),從而帶來許多新的軟硬件及應(yīng)用,這使得網(wǎng)絡(luò)管理更為復(fù)雜;第二,企業(yè)用戶不通過VPN進入VoIP的通信環(huán)境,這等于直接從IP-PBX連入互聯(lián)網(wǎng),而沒有任何保護措施;第三,缺少有效的訪問控制和密碼,有些網(wǎng)管人員不設(shè)置用戶訪問次數(shù),許多設(shè)備僅有數(shù)字密碼而不是字母數(shù)字混合的密碼;第四,有些僅使用Telnet進行遠程系統(tǒng)設(shè)備管理的方式缺乏安全性;第五,用戶使用未經(jīng)許可的不可靠設(shè)備,從而增加了網(wǎng)絡(luò)的安全隱患。據(jù)AT&T統(tǒng)計,同兩年前相比,用戶現(xiàn)在對VoIP系統(tǒng)的安全需求增長了4倍,尤其是跨國金融機構(gòu)、制藥公司及垂直行業(yè);朗訊則表示今年對安全服務(wù)的需求比去年增加了兩成半,目前正在為250個經(jīng)銷商的1500個產(chǎn)品進行安全評估。

  針對以上問題,美國電信運營商和設(shè)備制造商已經(jīng)開始提供相關(guān)服務(wù),如Verizon、AT&T及朗訊的VoIP安全測評,其內(nèi)容包括:系統(tǒng)結(jié)構(gòu)的可靠性評估、網(wǎng)絡(luò)及其設(shè)備的安全測試、防火墻的安全測試、災(zāi)難應(yīng)急及恢復(fù)等,并對客戶的安全策略和具體的實施程序提供建議。

  通常VoIP系統(tǒng)的安全評估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%。如果“亡羊補牢”,成本會更高,因此網(wǎng)絡(luò)管理人員應(yīng)該在規(guī)劃VoIP網(wǎng)絡(luò)時提前考慮安全問題,做好安全評估,制定出高效的安全策略。據(jù)IDC報告,今年美國總體上用于VoIP安全的開銷約為21億美元,預(yù)計到2011年將達到61億美元。

通信世界網(wǎng)(www.cww.net.cn)


相關(guān)鏈接:
圖片:Skype的Wi-Fi手機 2006-07-26
永遠走在別人前面——Polylink總裁洪瑞嶺專訪 2006-07-25
VoIP與移動通信:朋友還是敵人? 2006-07-25
達特茅斯:WLAN的早吃螃蟹者 2006-07-24
十步實現(xiàn)VoIP 2006-07-24

相關(guān)頻道:  國外動態(tài)_與_電信  國外動態(tài)_與_voip  電信_與_voip