一体化手段破解VoIP企业通信安全难题

VoIP在企业通信中的应用范围越来越广，已经渗透到企业的所有管理流程中。除了节省成本，集成通信能力还直接提高了企业的运营效率。企业在部署VoIP系统时，除了服务质量之外，最关注的就是安全问题。VoIP面临的一系列安全风险，其实是互联网上存在的一些安全问题的延续。只有很好地解决网络安全问题，配合VoIP产品的一些安全认证机制，基于VoIP的应用才能在企业中发挥持久稳定的作用，成为解决企业语音通信需求的有效方法。
防范更重要
防范是解决网络安全问题的方法，这也适用于网络电话。虽然这是一个老生常谈的话题，但许多企业在部署VoIP系统时并没有对安全问题给予足够的重视，尤其是在亚太地区。根据市场研究机构的调查，亚太地区服务提供商在VoIP安全上的支出远远落后于美国和欧洲，未来这一差距还会进一步拉大。据估计，2008年亚太区域在这一领域的支出约为1.7亿美元，而亚太区域以外其他区域的总支出将超过3.7亿美元。这充分说明了目前亚太地区VoIP安全意识的不足。
上海贝尔阿尔卡特商务通信公司高级经理顾认为:“为了保证企业VoIP的安全性，用户在选择VoIP系统时，应选择内置安全防护的系统。”她进一步解释说，VoIP安全威胁主要来自网络病毒和黑客对数据网络的各种攻击，以及网络硬件设备本身的问题。一般来说，对语音通信服务器的网络攻击主要是通过远程维护访问，从网络攻击的角度来看，主要是通过Telnet访问。危害有:语音质量受影响，语音系统与应用的连接中断等。在最严重的情况下，由于数据网络的阻塞和中断，会发生语音网络的通信故障。
瞻博网络公司中国区系统工程师梁晓东也认为，企业在部署VoIP系统时，应设置相应的综合安全防护措施。
企业VoIP本质上只是IP网络上的一个应用，类似于电子邮件和网页浏览。如今，典型的企业IP电话系统的基本要素包括:呼叫控制服务器；网络电话客户端；网络电话网关。因此，理论上，VoIP系统和其他网络数据应用一样容易受到攻击。一系列潜在的威胁包括拒绝服务攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼。
目前行业内很少有大规模攻击VoIP系统的报道，但这并不意味着VoIP系统比其他网络应用更安全。事实上，这种情况的发生，很大程度上与VoIP系统本身的不规范以及各厂商之间设备的互操作性差有关。虽然网络电话的不规范增加了企业的使用成本，却意外地增加了黑客攻击的难度。但是，这并不意味着企业可以减少对VoIP安全的投入。这是因为随着VoIP使用范围的不断扩大，VoIP标准化也得到加强。
用老方法解决新问题
VoIP与大多数互联网应用面临着相同类型的安全威胁，所以从这个角度来看，人们可以将保护其他应用安全的措施转移到VoIP系统中。比如防火墙用在IP传输层，IPS/IDS解决方案用在更深层次的分析，应用或协议分析器用在等等。
好在现在最流行的防火墙在最新发布版本中都有VoIP功能。这对VoIP安全性的提升有很大的帮助。当然，要保证网络电话的安全，仅仅迁移原有的安全措施是不够的。需要根据VoIP本身的特点进行优化。
一般来说，为了保证企业的VoIP系统的安全，可以采取以下措施:保护账户的安全，在建立和升级账户的过程中，为用户提供的资源应该通过具有可靠认证机制的加密隧道进行；保护网络安全，使语音适配器与现有防火墙/路由器保持同步；保护通话安全，选择有VPN功能的设备；确保服务链的安全。
至于如何解决网络电话的安全问题，专业厂商也推出了自己的解决方案。
阿尔卡特朗讯的IP语音通信系统——Omnipcx
企业交换机内置安全防护系统。主要采取以下措施:砍掉Linux标准操作系统中与IP语音通信无关的部分(非必要部分)，将500M源代码砍至70M减少Linux分布式系统所需的TCP端口；采用适应性强的Linux应用程序；添加扫描软件；对OmniPCX
企业通信服务器的访问采用可信ssh、sftp、scp机制，替代telnet、ftp、rcp等。
Juniper的防火墙使用通信协议的分析来识别应用程序，并联合处理行为管理和安全问题。
目前，VoIP正在向统一通信方向发展，多种通信方式的融合也在一定程度上增加了安全隐患。厂商要对未来可能出现的风险早做准备，根据统一通信和融合通信的特点及其不同的应用，制定有针对性的安全防护机制。
平衡安全与性能
网络电话的安全性确实值得关注。但是，由于VoIP是一种语音通信方式，业务的实时性要求很高。企业在加强VoIP系统的安全性时，应注意平衡安全与性能的关系。
一般来说，要想达到堪比PSTN的语音通话质量，VoIP单向流量的时延不能超过150ms，否则用户体验会极其糟糕。一般来说，语音编码可能需要30毫秒，在公共IP网络上长距离传输的语音呼叫可能需要100毫秒甚至125毫秒。在这种情况下，如果防火墙、加密、防入侵等安全措施带来的时间延迟太大，必然会极大地影响客户的体验。
很多企业都抱怨过VoIP的通话质量，认为它比不上PSTN，而且有回音，极大地影响了企业部署VoIP系统的积极性。所以很难想象一个影响网络电话体验的安全系统能受到客户的欢迎。这个问题值得致力于VoIP安全的企业关注，并找到有效的解决方案。
除了平衡安全和性能的关系，值得注意的是安全是一个完整的体系。网络安全不是一个点的概念，而是一个面的概念，要采用一个整体的安全体系。VoIP系统的安全性离不开其他网络应用。要综合考虑，注重整体投资收益。