|
同许多新技术一样,VoIP面临着安全问题的影响。那些描述可能导致窃听的VoIP安全漏洞、新型垃圾邮件、甚至可以造成企业赖以生存的通信网瘫痪的拒绝服务攻击的报告屡屡成为头条新闻。 身为资深分析师的Gartner公司研究主管Lawrence Orans说,其中的一些威胁言过其实,不可能发生在企业环境中。而从事通信业分析的《Communications Network Architects》总裁Frank Dzubeck则认为,鉴于IP缺少内置的安全性,任何事情都可能发生。为此,《Network World》高级编辑Cara Garretson采访了这两个人,以弄清VoIP安全威胁是否真的言过其实。
Orans:首先,我想解释一下VoIP一词。VoIP是个集合术语。我们看到它用于各种形式的分组语音,不管它是Internet电话(如Skype)本身,还是有线运营商提供的Internet电话服务。而这里存在的问题是非常真实的。 VoIP实际上只是另一种运行在网络上的应用,并且它一直是最可靠的,当然任何故障或安全破坏都是巨大的问题。缺少影响广泛的攻击让人们有了一种虚假的安全感。但是,实际的威胁是非常真实的。 在使用IP电话时,IP电话机拥有内存、操作系统,实际上,它是一种加固型专用设备,但仍可能受到攻击。PBX服务器本身也会受到攻击。此外,协议本身许多信令协议仍比较新或是专有的。因此,不管是哪种情况,它们都没有经过像协议那种级别的更成熟的安全威胁审查。因此,从总体看,我认为威胁是非常真实的,关键在于充分了解这个问题,使你可以将夸大其词的威胁与真实的威胁区分开。 Frank:IP本身就是问题。IP在设计上从来没有考虑到安全性。不错,VoIP是种应用,而作为一种企业内部的应用,它将成为一种无处不在的应用。但问题是,它存在各种安全漏洞。如果你不预先分析VoIP的安全问题,那么由于漏洞的出现,巨大灾难将降临到你的头上。 我不太同意Orans前面说过的话,即“向Internet领域的演进不是难以捉摸的事情;它是这个拼图中的一块;可能出现在局域网上的VoIP与基于互联网的IP通信的集成将成为现实”。如果我们现在不解决安全问题,我们很可能将永远不能解决这些问题。
Frank:我同意窃听言过其实的观点,但感觉是真实的。我认为加密是使所有人感觉更好的技术,因此即使这种威胁可能言过其实,但既然加密技术是现成的,何乐而不为呢? 我们应当加密LAN内部的语音,从长远看,我还是对数据和视频进行同样处理观点的支持者。 |
