但是,統一通信往往直接部署在企業(yè)原IP網(wǎng)絡(luò )上,由于IP網(wǎng)絡(luò )的開(kāi)放性,其本身存在各種各樣的安全威脅。Gartner的分析報告也指出,2012到2015年之間,企業(yè)信息安全的投入其復合增長(cháng)率基本上都在15%左右,說(shuō)明了企業(yè)對信息安全將會(huì )越來(lái)越重視。
針對企業(yè)部署統一通信后帶來(lái)的威脅,如何提供有效的解決方案是我們值得思考的問(wèn)題,下面我們逐一進(jìn)行分析:
終端接入要保證可信任和安全
目前企業(yè)員工之間一般采用PC、手機和IP話(huà)機進(jìn)行溝通,那么對于這些部署在IP網(wǎng)絡(luò )上的各種終端,如何保證安全接入到企業(yè)網(wǎng)絡(luò )系統中來(lái)呢?
針對新部署的IP話(huà)機,華為UC2.0解決方案采用基于端口的接入控制協(xié)議(802.1x技術(shù)),實(shí)現對IP話(huà)機的準入認證,該協(xié)議是在在獲得交換機或LAN提供的各種業(yè)務(wù)之前,對連接到交換機端口上的用戶(hù)/設備進(jìn)行認證。另外企業(yè)用戶(hù)越來(lái)越多需要通過(guò)手機或者便攜機進(jìn)行移動(dòng)辦公,利用Internet訪(fǎng)問(wèn)企業(yè)通信服務(wù)器,如何保證此類(lèi)終端從Internet安全接入企業(yè)內網(wǎng)呢?
華為UC2.0解決方案集成華為自身VPN網(wǎng)關(guān),在手機上安裝VPN客戶(hù)端,和VPN網(wǎng)關(guān)服務(wù)器之間建立安全連接的VPN通道,為了提升效率并結合UC業(yè)務(wù)特點(diǎn),該通道是基于UDP通道進(jìn)行加密封裝的。
數據傳輸過(guò)程機密、完整
統一通信信令控制和媒體流基于SIP和RTP協(xié)議,這些數據在IP網(wǎng)絡(luò )上是基于明文傳輸的,黑客很容易就能竊取到信令里面攜帶的用戶(hù)(包括管理員)賬號、密碼等敏感信息,實(shí)施各種破壞或者盜取企業(yè)相關(guān)數據,同時(shí)對于明文傳輸的媒體,其通話(huà)內容也很容易被黑客監聽(tīng)。
華為eSpace UC2.0解決方案中,通過(guò)SIP信令交互的組件都需要實(shí)現SIP TLS,以實(shí)現信令交互的機密性、完整性、不可否認性。同樣,任何通過(guò)RTP與其他組件進(jìn)行媒體交互的組件都需要實(shí)現SRTP,通過(guò)安全的實(shí)時(shí)傳輸協(xié)議,用來(lái)對RTP會(huì )話(huà)進(jìn)行安全性保證。
企業(yè)數據分類(lèi)管理,保證安全
企業(yè)統一通信數據一般保存在統一通信服務(wù)器和企業(yè)用戶(hù)的個(gè)人終端上,華為UC2.0解決方案對這些數據都做了安全保護措施。
首先,支持采用LDAP/SLDAP標準協(xié)議訪(fǎng)問(wèn)企業(yè)現有的Active Directory,這些數據集中存儲維護,能夠減少多份數據維護可能的誤操作帶來(lái)的安全隱患外,同時(shí)也降低了企業(yè)的維護成本。
很重要的是,在與某些企業(yè)CIO交流時(shí),他們通常有這樣的需求:企業(yè)高層的數據屬于保密信息,不想被基層員工以電話(huà)、IM或者郵件等各種方式騷擾。
華為UC2.0解決方案能夠解決企業(yè)高層的這些困擾,系統根據數據敏感級別分為兩類(lèi):個(gè)人信息和公共信息,根據員工級別,可逐級設置相互間的個(gè)人信息、公共信息的細粒度的訪(fǎng)問(wèn)策略,可有效保護各級員工(尤其是高級別員工)的通訊錄敏感數據泄露。第二點(diǎn),用戶(hù)本地的即時(shí)消息是加密保存的,另外針對用戶(hù)發(fā)送的消息,系統還可以過(guò)濾消息里面的敏感詞匯,比如武器、毒品等,并限制消息長(cháng)度;同時(shí)針對傳輸文件,管理員可以定義其文件類(lèi)型和大小,并能夠支持傳輸過(guò)程中的加密,避免被截取泄露。
第三,企業(yè)統一通信系統中,存在很多管理相關(guān)數據,包括企業(yè)用戶(hù)管理、企業(yè)網(wǎng)絡(luò )與設備管理和用戶(hù)自助管理等。眾所周知,控制了管理權限和數據相當于控制了整個(gè)統一通信系統。華為UC2.0解決方案能全面支持安全管理協(xié)議,將系統劃分為不同網(wǎng)段,使得業(yè)務(wù)數據和管理數據分開(kāi),使得管理數據在網(wǎng)絡(luò )上傳輸是加密安全的,并對核心服務(wù)器重點(diǎn)保護。
華為UC2.0解決方案從終端、網(wǎng)絡(luò )到服務(wù)器以及應用等層面,提供端到端的安全防護,并具有成熟的移動(dòng)安全接入能力。針對每個(gè)企業(yè)用戶(hù),進(jìn)行細顆粒度的行為管控,切實(shí)保護好企業(yè)敏感數據和關(guān)鍵資源。愿企業(yè)在基于安全的基礎保障上,享受統一通信帶來(lái)的高效便捷。
