国产a不卡片精品免费观看_加強IP世界的語(yǔ)音安全_企業(yè)_voip_企業(yè)通信

首頁(yè)>>廠(chǎng)商>>交換機/ACD系統平臺廠(chǎng)商>>AVAYA公司

加強IP世界的語(yǔ)音安全

Avaya公司安全策略與開(kāi)發(fā)副總裁 Joseph Curcio 2006/03/03

　　2004年發(fā)生的一起黑客入侵事件仍不斷被人們提起。一名入侵者侵入一個(gè)主要網(wǎng)絡(luò )并截獲了許多計算機的編程指令，其中包括那些為美國軍方、NASA 和研究實(shí)驗室服務(wù)的計算機。《紐約時(shí)報》在談到這個(gè)事件時(shí)稱(chēng)："……該案例顯示侵入通過(guò)互聯(lián)網(wǎng)連接的計算機--甚至包括復雜的公司和政府網(wǎng)絡(luò )--是多么的容易，同時(shí)也顯示追查肇事者的難度有多么大。"

　　對于我們這些整天冥思苦想著(zhù)如何保護機構免遭安全漏洞攻擊的人來(lái)說(shuō)，這一案例也讓我們思考，如何加強防御來(lái)應對破壞性日趨嚴重的漏洞攻擊(zero day exploit)。入侵者尋找之前不為人知的漏洞，藉此突破一個(gè)機構的防御系統，實(shí)施嚴重的破壞。一次成功的攻擊可以癱瘓一個(gè)企業(yè)，造成業(yè)務(wù)中斷，以及收入損失。

　　語(yǔ)音和數據的融合使這一問(wèn)題更加復雜化。融合帶來(lái)了更為智能的通信環(huán)境--員工、業(yè)務(wù)程序和客戶(hù)可以在正確的時(shí)間連接到正確的人，但同時(shí)也要求對新的網(wǎng)絡(luò )威脅進(jìn)行高超的管理。迄今為止，大多數攻擊都是針對數據網(wǎng)絡(luò )實(shí)施的，但隨著(zhù)語(yǔ)音應用在 IP 網(wǎng)絡(luò )上變得更具戰略意義，它們同樣也會(huì )成為攻擊的對象，包括拒絕服務(wù) (DoS)、應用層攻擊、欺騙、trust exploitation 等等。 2005年7 月 14 日的《華爾街日報》報道說(shuō)，一家廠(chǎng)商的 IP 語(yǔ)音通信軟件存在重要缺陷，可以讓黑客們取得控制權，并進(jìn)而關(guān)閉語(yǔ)音系統，重新定向電話(huà)呼叫，竊聽(tīng)，或者訪(fǎng)問(wèn)運行該廠(chǎng)商電話(huà)軟件的其他計算機。

　　不過(guò)也有好消息--所以不必驚慌。首先，市場(chǎng)上的 IP語(yǔ)音通信話(huà)平臺并沒(méi)有采用相同的架構。一個(gè)平臺的弱點(diǎn)可能在另一個(gè)平臺中就沒(méi)有。此外，企業(yè)可以采用多道防線(xiàn)進(jìn)行自我保護。現在，大多數通信廠(chǎng)商已經(jīng)可以提供穩固的安全解決方案，并正在開(kāi)發(fā)更多的解決方案。但企業(yè)必須首先意識到，在一個(gè)融合的世界里，安全不是簡(jiǎn)單的工作，不可能一勞永逸，也不可能依賴(lài)單層防御和和單一廠(chǎng)商的解決方案。行業(yè)本身也必須聯(lián)合起來(lái)，提醒客戶(hù)防范潛在危險，并開(kāi)發(fā)新的安全解決方案來(lái)應對新出現的威脅。

　　建立安全防線(xiàn)的第一步是要知道能夠做什么。下面是關(guān)于融合網(wǎng)絡(luò )安全的一些關(guān)鍵原則，旨在確保語(yǔ)音應用的安全和保護企業(yè)通信的暢通。

　　在多廠(chǎng)商網(wǎng)絡(luò )的每一級保護通信流。由于計算機攻擊變得越來(lái)越復雜，如果只是在網(wǎng)絡(luò )基礎設施層進(jìn)行保護，企業(yè)會(huì )發(fā)現，一旦黑客突破第一層防線(xiàn)，他們將處于不設防的狀態(tài)。因此，企業(yè)還必須在應用層和統一接入層提供強大的安全性。企業(yè)內每個(gè)可能受攻擊的脆弱點(diǎn)和應用程序都需要能夠保護自己免受攻擊。

　　以拒絕服務(wù)為例。如果入侵者進(jìn)入網(wǎng)絡(luò )，僅在網(wǎng)絡(luò )基礎設施層（例如路由器）提供保護會(huì )造成嚴重問(wèn)題--實(shí)際上大多數攻擊都是發(fā)生在網(wǎng)絡(luò )基礎設施之內。請記住這句古老的諺語(yǔ)：你最脆弱的環(huán)節決定了你的強壯程度。也有人這樣說(shuō)，一個(gè)水桶最短的那塊木板決定了這個(gè)水桶的盛水量。

　　最好的策略是多層級的安全保護，即從網(wǎng)絡(luò )基礎設施、應用層、直到終端設備，在每一層都提供保護。另外，由于并購、遺留系統等因素，以及企業(yè)傾向于采用市場(chǎng)最好的產(chǎn)品和技術(shù)進(jìn)行組合，大多數企業(yè)的網(wǎng)絡(luò )都是多廠(chǎng)商的。因此，企業(yè)要確保在多廠(chǎng)商網(wǎng)絡(luò )中也能做好多層級的安全保護。

　　簡(jiǎn)而言之，修復和加固網(wǎng)絡(luò )基礎設施是絕對必要的，但僅僅依靠基礎設施來(lái)提供保護無(wú)異于在同命運開(kāi)玩笑。新的威脅和攻擊將層出不窮。企業(yè)應增加障礙的數量和類(lèi)型，使攻擊的難度大大增加。

　　采用開(kāi)放式而不是專(zhuān)有解決方案。開(kāi)放標準的主要優(yōu)點(diǎn)在于，廠(chǎng)商和用戶(hù)都能借助業(yè)界已經(jīng)完成的技術(shù)來(lái)解決安全性問(wèn)題，從而不斷改進(jìn)保護等級。同時(shí)，開(kāi)放式方案更適合多廠(chǎng)商環(huán)境。只要新的技術(shù)和部件也符合行業(yè)標準，就可以拿來(lái)增加網(wǎng)絡(luò )的安全。

　　在專(zhuān)有系統中，企業(yè)只能聽(tīng)信單個(gè)廠(chǎng)商對安全性的承諾，而廠(chǎng)商所聲明的安全性并沒(méi)有像開(kāi)放系統那樣經(jīng)過(guò)嚴格的測試和認證，這樣企業(yè)就會(huì )冒風(fēng)險。在開(kāi)放環(huán)境中，廠(chǎng)商需要符合專(zhuān)門(mén)的政府認證標準，必須經(jīng)過(guò)測試以證明它們確實(shí)可以實(shí)現所宣稱(chēng)地安全性。開(kāi)放標準可以讓客戶(hù)選擇最佳、最成本有效的安全解決方案，從而最能滿(mǎn)足他們的特定需求。那些囿于單一廠(chǎng)商專(zhuān)有安全系統的企業(yè)可能會(huì )發(fā)現，自己陷入了一種危險的境地，缺乏互通性，無(wú)法采用市場(chǎng)上最佳的解決方案。

　　由于一套完整的安全解決方案需要在接入層、業(yè)務(wù)應用層、以及網(wǎng)絡(luò )基礎設施層都要提供保護，因此開(kāi)放標準對保護企業(yè)通信的安全性至關(guān)重要。機構內的每個(gè)脆弱點(diǎn)和應用程序都需要能夠保護自己免受攻擊，基于開(kāi)放標準的多廠(chǎng)商網(wǎng)絡(luò )策略在此方面表現最好。

　　信任那些采用整體性安全性策略并與產(chǎn)業(yè)界協(xié)作的廠(chǎng)商。安全意識出色的廠(chǎng)商會(huì )采用多角度和多側面的方法提供安全產(chǎn)品和解決方案。他們不僅著(zhù)眼于物理系統中的每個(gè)關(guān)鍵點(diǎn)，同時(shí)還重視系統生命周期內的所有重要階段，并提供相應的方案。所以，企業(yè)一定要詢(xún)問(wèn)廠(chǎng)商采用的是什么方法，并評估它們是如何開(kāi)發(fā)和提交安全產(chǎn)品與解決方案的。

　　例如，在 Avaya，產(chǎn)品安全性是從安全性"最佳實(shí)踐"開(kāi)始的。在我們的解決方案中，有一個(gè)內部安全性標準，它從產(chǎn)品規劃開(kāi)始，經(jīng)過(guò)開(kāi)發(fā)階段，一直持續到產(chǎn)品發(fā)布。這包括一份多點(diǎn)檢查清單，涵蓋如系統加固、保密性和完整性等項目。一個(gè)解決方案中的所有單元都必須接受審驗，甚至包括產(chǎn)品操作系統的選擇。安全特性在解決方案中無(wú)處不在，而不是僅限于高端單元或僅限于特定功能。

　　媒體加密就是一例。Avaya不僅僅在高端單元和那些需要使用第三方附件的單元提供了媒體加密功能，也不僅僅為點(diǎn)到點(diǎn)呼叫才提供這些功能。試想，如果一層樓的每個(gè)電話(huà)都是系統上易受攻擊的脆弱點(diǎn)，那么為什么只對主管的電話(huà)進(jìn)行媒體加密呢？另外，企業(yè)還要清楚地了解廠(chǎng)商如何應對新的安全風(fēng)險，例如是否會(huì )成立快速響應小組進(jìn)行評估，與客戶(hù)進(jìn)行溝通以確定是否存在風(fēng)險，并采取必要的措施應對風(fēng)險。

　　有些廠(chǎng)商還提供能夠增強融合網(wǎng)絡(luò )安全性的關(guān)鍵服務(wù)。經(jīng)驗豐富的廠(chǎng)商可以對安全融合網(wǎng)絡(luò )的初始規劃提供幫助，對任務(wù)關(guān)鍵型 IP語(yǔ)音通信應用的可用性給予特別關(guān)注。在系統部署時(shí)，應確保所選擇的廠(chǎng)商不僅擁有系統部署的專(zhuān)業(yè)技術(shù)，還要有幫助企業(yè)達到安全目標的能力。一旦網(wǎng)絡(luò )投入運營(yíng)，必須有專(zhuān)家進(jìn)行安全監控。因此企業(yè)應選擇具有相當支持水平的廠(chǎng)商，以滿(mǎn)足業(yè)務(wù)需求。廠(chǎng)商應能夠安全地對網(wǎng)絡(luò )進(jìn)行遠程維護，并提供全面的管理服務(wù)，包括融合網(wǎng)絡(luò )上安全功能的監控、故障根源分析以及功能恢復。

　　無(wú)論一家廠(chǎng)商的方法有多完善，任何單一廠(chǎng)商都不可能保護客戶(hù)免受所有未來(lái)威脅。應對這一挑戰需要整個(gè)行業(yè)聯(lián)合起來(lái)并共享信息以幫助教育客戶(hù)，并在新威脅和解決方案出現時(shí)，提供能夠快速適應新挑戰的防御機制。既然已經(jīng)有人完成了一件富有成果的工作且做得很好，為什么還要重新做過(guò)呢？

　　對于今天的領(lǐng)先廠(chǎng)商來(lái)說(shuō)，與 VOIP 安全聯(lián)盟 (VOIPSA) 合作非常重要。這是 VoIP 與安全社區最重要的一個(gè)聯(lián)盟，專(zhuān)注于提高廠(chǎng)商與客戶(hù)的 IP 通信安全意識。另一個(gè)行業(yè)組織，可信賴(lài)計算組織 (TCG)，開(kāi)發(fā)和推廣了一些開(kāi)放規范，這些規范用在產(chǎn)品中，用于檢查一個(gè)計算平臺的完整性，并保護其免受基于軟件的威脅。TCG 提供了一種架構，可幫助企業(yè)在同意使用者進(jìn)入一個(gè)網(wǎng)絡(luò )之前對其進(jìn)行驗證，從而將防御水平提升到新的高度。

　　就整個(gè)產(chǎn)業(yè)而言，我們還無(wú)法做到讓每個(gè)企業(yè)的網(wǎng)絡(luò )及其上的應用都能絕對安全，不受惡意攻擊。已經(jīng)報道的網(wǎng)絡(luò )入侵顯示這些威脅仍很現實(shí)。但可以采用措施加強和保護企業(yè)通信來(lái)防止惡意攻擊。安全性必須貫徹于企業(yè)的各個(gè)層級，覆蓋網(wǎng)絡(luò )基礎設施、通信應用、業(yè)務(wù)應用，以及用戶(hù)終端。開(kāi)放、基于標準、多廠(chǎng)商解決方案與服務(wù)，以及吸納行業(yè)最佳實(shí)踐，可以幫助企業(yè)在復雜的通信環(huán)境中獲得更為穩固的系統。如果整個(gè)通信框架中都融合了這些重要原則，企業(yè)就會(huì )擁有一個(gè)安全的基礎，進(jìn)而獲取由新的智能通信時(shí)代所帶來(lái)的巨大優(yōu)勢。

AVAYA公司供稿 CTI論壇編輯

Avaya發(fā)布全新IP Office簡(jiǎn)化統一通信和客服 2009-09-23

Avaya收購北電企業(yè)部后可能會(huì )進(jìn)行裁員 2009-09-21

吃下北電企業(yè)網(wǎng)業(yè)務(wù) Avaya超思科成業(yè)界第一 2009-09-16

Avaya成功競購北電企業(yè)解決方案業(yè)務(wù) 2009-09-15