首頁>>>技術>>>VoIP

VoIP安全問題在美國敲響警鐘 不再紙上談兵

2006/08/01

  兩年前,提及VoIP的安全問題似乎還僅僅是紙上談兵,而如今威脅正逼近我們的現(xiàn)實生活。2006年6月在美國,兩人因涉嫌非法竊聽50萬個由Net2Phone公司運營的VoIP電話而受到指控,有15個VoIP電話公司成為該事件的受害者。這給美國VoIP電話運營商敲響了警鐘。

  隨著VoIP應用的普及,網絡的安全隱患也日益顯現(xiàn),并且有上升的趨勢。一般存在以下問題:第一,原有網絡增加了VoIP系統(tǒng),從而帶來許多新的軟硬件及應用,這使得網絡管理更為復雜;第二,企業(yè)用戶不通過VPN進入VoIP的通信環(huán)境,這等于直接從IP-PBX連入互聯(lián)網,而沒有任何保護措施;第三,缺少有效的訪問控制和密碼,有些網管人員不設置用戶訪問次數(shù),許多設備僅有數(shù)字密碼而不是字母數(shù)字混合的密碼;第四,有些僅使用Telnet進行遠程系統(tǒng)設備管理的方式缺乏安全性;第五,用戶使用未經許可的不可靠設備,從而增加了網絡的安全隱患。據(jù)AT&T統(tǒng)計,同兩年前相比,用戶現(xiàn)在對VoIP系統(tǒng)的安全需求增長了4倍,尤其是跨國金融機構、制藥公司及垂直行業(yè);朗訊則表示今年對安全服務的需求比去年增加了兩成半,目前正在為250個經銷商的1500個產品進行安全評估。

  針對以上問題,美國電信運營商和設備制造商已經開始提供相關服務,如Verizon、AT&T及朗訊的VoIP安全測評,其內容包括:系統(tǒng)結構的可靠性評估、網絡及其設備的安全測試、防火墻的安全測試、災難應急及恢復等,并對客戶的安全策略和具體的實施程序提供建議。

  通常VoIP系統(tǒng)的安全評估需要花數(shù)10萬美元,約占VoIP系統(tǒng)部署成本的10%。如果“亡羊補牢”,成本會更高,因此網絡管理人員應該在規(guī)劃VoIP網絡時提前考慮安全問題,做好安全評估,制定出高效的安全策略。據(jù)IDC報告,今年美國總體上用于VoIP安全的開銷約為21億美元,預計到2011年將達到61億美元。

通信世界網(www.cww.net.cn)


相關鏈接:
圖片:Skype的Wi-Fi手機 2006-07-26
永遠走在別人前面——Polylink總裁洪瑞嶺專訪 2006-07-25
VoIP與移動通信:朋友還是敵人? 2006-07-25
達特茅斯:WLAN的早吃螃蟹者 2006-07-24
十步實現(xiàn)VoIP 2006-07-24

相關頻道:  國外動態(tài)_與_電信  國外動態(tài)_與_voip  電信_與_voip