IP语音通讯安全有待加强

精品文档-下载后可编辑IP语音通讯安全有待加强IP是英文InternetProtocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有性，根据用户性质的不同，可以分为5类。另外，IP还有进入防护，知识产权，指针寄存器等含义。

IP是怎样实现网络互连的？各个厂家生产的网络系统和设备，如以太网、分组交换网等，它们相互之间不能互通，不能互通的主要原因是因为它们所传送数据的基本单元（技术上称之为“帧”）的格式不同。IP协议实际上是一套由软件程序组成的协议软件，它把各种不同“帧”统一转换成“IP数据包”格式，这种转换是因特网的一个重要的特点，使所有各种计算机都能在因特网上实现互通，即具有“开放性”的特点。

语音和数据的融合使这一问题更加复杂化。融合带来了更为智能的通信环境——员工、业务程序和客户可以在正确的时间连接到正确的人，但同时也要求对新的网络威胁进行高超的管理。迄今为止，大多数攻击都是针对数据网络实施的，但随着语音应用在IP网络上变得更具战略意义，它们同样也会成为攻击的对象，包括拒绝服务(DoS)、应用层攻击、欺骗、trustexploitation等等。2022年7月14日的《华尔街日报》报道说，一家厂商的IP语音通信软件存在重要缺陷，可以让黑客们取得控制权，并进而关闭语音系统，重新定向电话呼叫，窃听，或者访问运行该厂商电话软件的其他计算机。

不过也有好消息——所以不必惊慌。首先，市场上的IP语音通信话平台并没有采用相同的架构。一个平台的弱点可能在另一个平台中就没有。此外，企业可以采用多道防线进行自我保护。现在，大多数通信厂商已经可以提供稳固的安全解决方案，并正在开发更多的解决方案。但企业必须首先意识到，在一个融合的世界里，安全不是简单的工作，不可能一劳永逸，也不可能依赖单层防御和和单一厂商的解决方案。行业本身也必须联合起来，提醒客户防范潜在危险，并开发新的安全解决方案来应对新出现的威胁。

以拒绝服务为例。如果入侵者进入网络，仅在网络基础设施层（例如路由器）提供保护会造成严重问题——实际上大多数攻击都是发生在网络基础设施之内。请记住这句古老的谚语：你脆弱的环节决定了你的强壮程度。也有人这样说，一个水桶短的那块木板决定了这个水桶的盛水量。

的策略是多层级的安全保护，即从网络基础设施、应用层、直到终端设备，在每一层都提供保护。另外，由于并购、遗留系统等因素，以及企业倾向于采用市场的产品和技术进行组合，大多数企业的网络都是多厂商的。因此，企业要确保在多厂商网络中也能做好多层级的安全保护。

采用开放式而不是专有解决方案。开放标准的主要优点在于，厂商和用户都能借助业界已经完成的技术来解决安全性问题，从而不断改进保护等级。同时，开放式方案更适合多厂商环境。只要新的技术和部件也符合行业标准，就可以拿来增加网络的安全。

在专有系统中，企业只能听信单个厂商对安全性的承诺，而厂商所声明的安全性并没有像开放系统那样经过严格的测试和，这样企业就会冒风险。在开放环境中，厂商需要符合专门的政府标准，必须经过测试以证明它们确实可以实现所宣称地安全性。开放标准可以让客户选择、成本有效的安全解决方案，从而能满足他们的特定需求。那些囿于单一厂商专有安全系统的企业可能会发现，自己陷入了一种危险的境地，缺乏互通性，无法采用市场上的解决方案。

由于一套完整的安全解决方案需要在接入层、业务应用层、以及网络基础设施层都要提供保护，因此开放标准对保护企业通信的安全性至关重要。机构内的每个脆弱点和应用程序都需要能够保护自己免受攻击，基于开放标准的多厂商网络策略在此方面表现。

信任那些采用整体性安全性策略并与产业界协作的厂商。安全意识出色的厂商会采用多角度和多侧面的方法提供安全产品和解决方案。他们不仅着眼于物理系统中的每个关键点，同时还重视系统生命周期内的所有重要阶段，并提供相应的方案。所以，企业一定要询问厂商采用的是什么方法，并评估它们是如何开发和提交安全产品与解决方案的。

媒体加密就是一例。Avaya不仅仅在高端单元和那些需要使用第三方附件的单元提供了媒体加密功能，也不仅仅为点到点呼叫才提供这些功能。试想，如果一层楼的每个电话都是系统上易受攻击的脆弱点，那么为什么只对主管的电话进行媒体加密呢？另外，企业还要清楚地了解厂商如何应对新的安全风险，例如是否会成立快速响应小组进行评估，与客户进行沟通以确定是否存在风险，并采取必要的措施应对风险。

有些厂商还提供能够增强融合网络安全性的关键服务。经验丰富的厂商可以对安全融合网络的初始规划提供帮助，对任务关键型IP语音通信应用的可用性给予特别关注。在系统部署时，应确保所选择的厂商不仅拥有系统部署的技术，还要有帮助企业达到安全目标的能力。一旦网络投入运营，必须有进行安全监控。因此企业应选择具有相当支持水平的厂商，以满足业务需求。厂商应能够安全地对网络进行远程维护，并提供全面的管理服务，包括融合网络上安全功能的监控、故障根源分析以及功能恢复。

就整个产业而言，我们还无法做到让每个企业的网络及其上的应用都能安全，不受恶意攻击。已经报道的网络入侵显示这些威胁仍很现实。但可以采用措施加强和保护企业通信来防止恶意攻击。安全性必须贯彻于企业的各个层级，覆盖网络基础设施、通信应用