首頁>>>技術>>>VoIP

VoIP:威脅源自何方?

中國人民銀行日照市中心支行工程師 馬云飛 2005/12/06

  隨著VoIP技術的普及,VoIP語音通訊的安全問題引起了業(yè)內(nèi)越來越廣泛的關注。但是VOIP的安全威脅到底源自何方,這應是業(yè)內(nèi)要系統(tǒng)化解決VOIP安全問題亟待明確的第一步。

  今年十月,VoIPSA(Voice over IP Security Alliance)VoIP安全聯(lián)盟發(fā)布了VoIP安全威脅分類,對IP電話面臨的安全威脅進行了較為詳細的分類與描述,邁出了業(yè)內(nèi)系統(tǒng)化解決VoIP安全問題的第一步。

誰讓語音感染了病毒?

  與傳統(tǒng)PSTN公共交換電話網(wǎng)絡無病毒及DoS攻擊之虞不同,在VoIP系統(tǒng)中,VoIP語音流量作為IP網(wǎng)絡內(nèi)承載語音服務的一種特殊流量,與其它類型數(shù)據(jù)流量并無本質(zhì)區(qū)別,同樣會面臨IP數(shù)據(jù)網(wǎng)絡司空見慣的病毒與攻擊等安全威脅。

  市場調(diào)研機構(gòu)Infonetics公司企業(yè)語音與數(shù)據(jù)部門主管Matthias Machowinski指出,VoIP用戶必須對作為這項技術依托的IP基礎架構(gòu)有清醒的認識。“病毒等對IP網(wǎng)絡的威脅雖歸于數(shù)據(jù)安全范疇,但這種威脅同樣會影響到VoIP語音服務的質(zhì)量與可靠性。”事實上,與常規(guī)數(shù)據(jù)流量相比,包括VoIP語音在內(nèi)的各種實時流量對網(wǎng)絡異常更為敏感,VoIP安全的底限首先是數(shù)據(jù)網(wǎng)絡安全。正如Machowinski所稱,“對總體安全情況的全面監(jiān)控是十分重要的,VoIP安全必須是包括語音與數(shù)據(jù)在內(nèi)的總體安全。”

  VoIP安全聯(lián)盟秘書、Sonicwall公司高級主管Jonathan Zar也表示,“VoIP不僅繼承了IP網(wǎng)絡的所有安全缺陷,而且對特定協(xié)議的DoS攻擊也毫無免疫力。”因此,VoIP安全首先是基礎IP網(wǎng)絡架構(gòu)的安全。

誰竊聽了你的呼叫?

  當然,VoIP的安全性威脅并不僅僅來自于IP網(wǎng)絡。許多安全威脅還集中于用戶自封閉式PSTN公共交換電話網(wǎng)絡向開放式Internet網(wǎng)絡的轉(zhuǎn)型過程中。

  VoIP語音服務的傳輸與安全機制與傳統(tǒng)電話服務截然不同。由于IP協(xié)議本身并沒有防范攻擊的能力,因而未加密的語音數(shù)據(jù)流量在傳輸時極易被截取或偵聽。盡管目前來看,數(shù)據(jù)包偵聽在VoIP安全事件中所占的比例并不高,但由于這種偵聽方式技術難度不大,因此,在VoIP逐漸成為語音服務的主流之后,語音數(shù)據(jù)包偵聽可能會成為VoIP的一個主要安全威脅。

  根據(jù)VoIP安全聯(lián)盟的調(diào)查,目前部分黑客還掌握了如何攻擊特定目標及特定網(wǎng)絡內(nèi)語音流量的技術,使VoIP面臨安全威脅進一步加大。唯一值得慶幸的是,目前多數(shù)大中型企業(yè)的VoIP應用多采取分支機構(gòu)、總部自成網(wǎng)絡,然后將流量統(tǒng)一合并至中央IP PBX系統(tǒng)的模式,遠程辦公室的VoIP流量通過VPN網(wǎng)絡連接,為VoIP語音流量提供了一定程度的安全保護。

誰動了你的ID?

  在VoIP安全聯(lián)盟發(fā)布的VoIP安全威脅分類中,有一種VoIP獨有的安全威脅尤其值得關注,即非法旁路威脅。這類威脅包括了從基于VoIP的騷擾呼叫、垃圾呼叫,直到盜用他人身份進行的欺詐呼叫等多種類型。

  在傳統(tǒng)PSTN網(wǎng)絡內(nèi),呼叫方的ID是無法改變的,但在VoIP系統(tǒng)中,偽造呼叫方的ID卻非難事,這就給各類欺詐呼叫提供便利。偽裝成公司IT部門或服務供應商ID的VoIP欺詐呼叫很容易讓接聽者喪失警惕。

  如同垃圾電子郵件一樣,VoIP垃圾呼叫除了可能導致間接非法旁路威脅外,還會導致網(wǎng)絡性能急劇下降、造成網(wǎng)絡擁塞。但這類威脅遠未引起人們的重視,Machinowski認為,造成這種情況的主要原因是“目前多數(shù)連接遠程站點的VoIP系統(tǒng)仍然能夠得到VPN的良好保護。隨著企業(yè)VoIP應用真正轉(zhuǎn)向開放端VoIP,這類威脅的嚴重性將不容忽視。”他認為,目前減少VoIP風險的最好辦法是在保持現(xiàn)有網(wǎng)絡安全前提下,確保企業(yè)安全策略一致性。此外,部署專門面向VoIP應用的安全軟、硬件產(chǎn)品也不失為一種可行的策略。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關鏈接:
VOIP已成為基礎電信電信營運商的一塊心病 2005-12-06
網(wǎng)絡世界:VoIP安全無人來解決 2005-12-01
一毛7分打到美國 Skype要革誰的命 2005-12-01
眾多障礙困擾VoIP 2005-11-29
VoIP服務質(zhì)量參差 提高客戶滿意度當務之急 2005-11-29

相關頻道:           文摘   技術_voip_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 昭通市| 苏尼特左旗| 辽源市| 荆门市| 昌都县| 石门县| 邳州市| 潼关县| 资兴市| 瓮安县| 咸丰县| 隆化县| 衡南县| 景泰县| 仪征市| 双牌县| 汤阴县| 富平县| 盐源县| 固原市| 贺兰县| 昔阳县| 太谷县| 手游| 津南区| 佛坪县| 汉川市| 土默特左旗| 夏邑县| 宁化县| 绥中县| 那曲县| 十堰市| 鸡东县| 西乡县| 双鸭山市| 革吉县| 新宁县| 达州市| 阿拉善右旗| 株洲县| http://444 http://444 http://444 http://444 http://444 http://444