數據安全性在現代技術(shù)中至關(guān)重要，并且每年都會(huì )利用大量投資來(lái)保護業(yè)務(wù)系統。SIP協(xié)議對于幾乎所有形式的VoIP通信都至關(guān)重要，但是SIP的安全性如何？本文探討了SIP中的某些固有安全漏洞。SIP由于其復雜性而與Web或電子郵件協(xié)議不同，正是這種復雜性造成了更大范圍的潛在安全漏洞。除了回顧一些最常見(jiàn)的SIP安全威脅以及一些真實(shí)的惡意攻擊示例外，我們的專(zhuān)家安全訪(fǎng)客還向我們提供了保護SIP和保護VoIP網(wǎng)絡(luò )的重要建議。

　　帕特里克（Patrick）采訪(fǎng)了來(lái)賓彼得·考克斯（Peter Cox），后者是UM Labs通信安全專(zhuān)家的首席執行官兼創(chuàng )始人。

　　首先，帕特里克（Patrick）向彼得（Peter）詢(xún)問(wèn)他的背景，以及為什么他創(chuàng )立了專(zhuān)門(mén)研究SIP安全的業(yè)務(wù)。彼得（Peter）解釋說(shuō)，在他過(guò)去的工作中，他意識到SIP是網(wǎng)絡(luò )中最易受攻擊的區域之一，并且在安全性提供方面經(jīng)常被忽略。SIP的許多功能意味著(zhù)它不在典型的網(wǎng)絡(luò )安全設備（如防火墻）的保護范圍之內，因此，需要特別注意。僅僅一個(gè)弱點(diǎn)就可能危及一般網(wǎng)絡(luò )安全，而SIP系統（如果管理和監控不正確）通常就有這個(gè)弱點(diǎn)。

　　彼得（Peter）告訴帕特里克（Patrick）為什么SIP具有各種安全漏洞。SIP是比Web或電子郵件等效項更復雜的協(xié)議，因此可能有更多的領(lǐng)域可以利用。通常在安裝過(guò)程中會(huì )忽略SIP系統的安全性，并且SIP終結點(diǎn)可以為潛在的惡意攻擊者提供通往安全網(wǎng)絡(luò )的路由。

　　針對基于SIP的系統的一些最常見(jiàn)的攻擊是DDOS，惡意軟件入侵和未加密線(xiàn)路上的啟動(dòng)。彼得（Peter）為帕特里克（Patrick）提供了一些現實(shí)世界的例子，這些例子表明組織和系統集成商在忽略SIP安全性時(shí)就遭受了攻擊者的攻擊。

　　最后，帕特里克（Patrick）請彼得（Peter）提供保護基于SIP的系統的主要技巧。彼得（Peter）解釋說(shuō)，認識是關(guān)鍵，組織應該采用不同的安全程序來(lái)確保SIP安全。

　　作者：帕特里克·沃森

　　原文網(wǎng)址：https://www.uctoday.com/unified-communications/out-loud-is-sip-secure/