毛片久久_VoIP：威脅源自何方？_voip

VoIP：威脅源自何方？

中國人民銀行日照市中心支行工程師馬云飛 2005/12/06

　　隨著(zhù)VoIP技術(shù)的普及，VoIP語(yǔ)音通訊的安全問(wèn)題引起了業(yè)內越來(lái)越廣泛的關(guān)注。但是VOIP的安全威脅到底源自何方，這應是業(yè)內要系統化解決VOIP安全問(wèn)題亟待明確的第一步。

　　今年十月，VoIPSA(Voice over IP Security Alliance)VoIP安全聯(lián)盟發(fā)布了VoIP安全威脅分類(lèi)，對IP電話(huà)面臨的安全威脅進(jìn)行了較為詳細的分類(lèi)與描述，邁出了業(yè)內系統化解決VoIP安全問(wèn)題的第一步。

誰(shuí)讓語(yǔ)音感染了病毒？

　　與傳統PSTN公共交換電話(huà)網(wǎng)絡(luò )無(wú)病毒及DoS攻擊之虞不同，在VoIP系統中，VoIP語(yǔ)音流量作為IP網(wǎng)絡(luò )內承載語(yǔ)音服務(wù)的一種特殊流量，與其它類(lèi)型數據流量并無(wú)本質(zhì)區別，同樣會(huì )面臨IP數據網(wǎng)絡(luò )司空見(jiàn)慣的病毒與攻擊等安全威脅。

　　市場(chǎng)調研機構Infonetics公司企業(yè)語(yǔ)音與數據部門(mén)主管Matthias Machowinski指出，VoIP用戶(hù)必須對作為這項技術(shù)依托的IP基礎架構有清醒的認識。“病毒等對IP網(wǎng)絡(luò )的威脅雖歸于數據安全范疇，但這種威脅同樣會(huì )影響到VoIP語(yǔ)音服務(wù)的質(zhì)量與可靠性。”事實(shí)上，與常規數據流量相比，包括VoIP語(yǔ)音在內的各種實(shí)時(shí)流量對網(wǎng)絡(luò )異常更為敏感，VoIP安全的底限首先是數據網(wǎng)絡(luò )安全。正如Machowinski所稱(chēng)，“對總體安全情況的全面監控是十分重要的，VoIP安全必須是包括語(yǔ)音與數據在內的總體安全。”

　　VoIP安全聯(lián)盟秘書(shū)、Sonicwall公司高級主管Jonathan Zar也表示，“VoIP不僅繼承了IP網(wǎng)絡(luò )的所有安全缺陷，而且對特定協(xié)議的DoS攻擊也毫無(wú)免疫力。”因此，VoIP安全首先是基礎IP網(wǎng)絡(luò )架構的安全。

誰(shuí)竊聽(tīng)了你的呼叫？

　　當然，VoIP的安全性威脅并不僅僅來(lái)自于IP網(wǎng)絡(luò )。許多安全威脅還集中于用戶(hù)自封閉式PSTN公共交換電話(huà)網(wǎng)絡(luò )向開(kāi)放式Internet網(wǎng)絡(luò )的轉型過(guò)程中。

　　VoIP語(yǔ)音服務(wù)的傳輸與安全機制與傳統電話(huà)服務(wù)截然不同。由于IP協(xié)議本身并沒(méi)有防范攻擊的能力，因而未加密的語(yǔ)音數據流量在傳輸時(shí)極易被截取或偵聽(tīng)。盡管目前來(lái)看，數據包偵聽(tīng)在VoIP安全事件中所占的比例并不高，但由于這種偵聽(tīng)方式技術(shù)難度不大，因此，在VoIP逐漸成為語(yǔ)音服務(wù)的主流之后，語(yǔ)音數據包偵聽(tīng)可能會(huì )成為VoIP的一個(gè)主要安全威脅。

　　根據VoIP安全聯(lián)盟的調查，目前部分黑客還掌握了如何攻擊特定目標及特定網(wǎng)絡(luò )內語(yǔ)音流量的技術(shù)，使VoIP面臨安全威脅進(jìn)一步加大。唯一值得慶幸的是，目前多數大中型企業(yè)的VoIP應用多采取分支機構、總部自成網(wǎng)絡(luò )，然后將流量統一合并至中央IP PBX系統的模式，遠程辦公室的VoIP流量通過(guò)VPN網(wǎng)絡(luò )連接，為VoIP語(yǔ)音流量提供了一定程度的安全保護。

誰(shuí)動(dòng)了你的ID?

　　在VoIP安全聯(lián)盟發(fā)布的VoIP安全威脅分類(lèi)中，有一種VoIP獨有的安全威脅尤其值得關(guān)注，即非法旁路威脅。這類(lèi)威脅包括了從基于VoIP的騷擾呼叫、垃圾呼叫，直到盜用他人身份進(jìn)行的欺詐呼叫等多種類(lèi)型。

　　在傳統PSTN網(wǎng)絡(luò )內，呼叫方的ID是無(wú)法改變的，但在VoIP系統中，偽造呼叫方的ID卻非難事，這就給各類(lèi)欺詐呼叫提供便利。偽裝成公司IT部門(mén)或服務(wù)供應商ID的VoIP欺詐呼叫很容易讓接聽(tīng)者喪失警惕。

　　如同垃圾電子郵件一樣，VoIP垃圾呼叫除了可能導致間接非法旁路威脅外，還會(huì )導致網(wǎng)絡(luò )性能急劇下降、造成網(wǎng)絡(luò )擁塞。但這類(lèi)威脅遠未引起人們的重視，Machinowski認為，造成這種情況的主要原因是“目前多數連接遠程站點(diǎn)的VoIP系統仍然能夠得到VPN的良好保護。隨著(zhù)企業(yè)VoIP應用真正轉向開(kāi)放端VoIP，這類(lèi)威脅的嚴重性將不容忽視。”他認為，目前減少VoIP風(fēng)險的最好辦法是在保持現有網(wǎng)絡(luò )安全前提下，確保企業(yè)安全策略一致性。此外，部署專(zhuān)門(mén)面向VoIP應用的安全軟、硬件產(chǎn)品也不失為一種可行的策略。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關(guān)鏈接:

VOIP已成為基礎電信電信營(yíng)運商的一塊心病 2005-12-06

網(wǎng)絡(luò )世界：VoIP安全無(wú)人來(lái)解決 2005-12-01

一毛7分打到美國 Skype要革誰(shuí)的命 2005-12-01

眾多障礙困擾VoIP 2005-11-29

VoIP服務(wù)質(zhì)量參差提高客戶(hù)滿(mǎn)意度當務(wù)之急 2005-11-29