大家都说有一天VoIP会取代传统的通讯方式,但是,在网络方面,一个很重要的问题就是安全问题。由于VoIP技术是基于网络发展的,那么我们就更要注意由于网络而带来的VoIP安全隐患了。
除了服务质量等问题外,安全问题是CIO们在做VoIP决策时的重要考虑。在现实的部署中厂商发现,许多客户都表示,安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。目前,VoIP面临的安全议题主要有四个:拒绝服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。
市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。
VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险,专注于VoIP安全性的研究和教育。其成员来源非常广泛,包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目,以及开发供公众使用的工具和方法,为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。
2005年2月,提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期,组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。
VoIPSA的工作尤其引起边缘会话控制器(SBC)厂商的兴趣——该产品很长时期内会在保护VoIP网络免受攻击起到作用。
目前,VoIP安全的主要技术是把VoIP信息加密,加密主要使用公共密钥加密系统(PKI),即给通话的双方提供数字身份认证,以确保通话的安全性。但架设和管理PKI的工程浩大,实施起来有一定难度。
VoIP技术的发展是不可阻挡的,我们也应该支持它的正确发展,一方面,政府应该在政策上积极引导,既要避免对传统电信业务的冲击,又要保护VoIP的顺利发展,促进相关技术和产品的研发,保护消费者、运营商、厂商和国家的利益;另一方面,运营商应该采取有效的措施开展VoIP业务。
因技术发展问题,与传统电话相比,VoIP业务还有一些需要解决的问题,主要包括:
服务质量仍无法完全保证;
网络VoIP安全问题有待深入解决;
难以实现传统电话中可基于位置的紧急电话服务,如报警;
由于号码资源的限制,通常网络电话用户只能作为主叫,不能作为被叫;
终端的供电目前仍无法由局端提供,一旦用户使用地点停电则无法实现通信;
与传统话音网及OSS的整合、不同VoIP设备间的互操作、人员培训等所需的新的资金投入给网络电话的实施带来困难。