数据安全性在现代技术中至关重要，并且每年都会利用大量投资来保护业务系统。SIP协议对于几乎所有形式的VoIP通信都至关重要，但是SIP的安全性如何？本文探讨了SIP中的某些固有安全漏洞。SIP由于其复杂性而与Web或电子邮件协议不同，正是这种复杂性造成了更大范围的潜在安全漏洞。除了回顾一些最常见的SIP安全威胁以及一些真实的恶意攻击示例外，我们的专家安全访客还向我们提供了保护SIP和保护VoIP网络的重要建议。

　　帕特里克（Patrick）采访了来宾彼得·考克斯（Peter Cox），后者是UM Labs通信安全专家的首席执行官兼创始人。

　　首先，帕特里克（Patrick）向彼得（Peter）询问他的背景，以及为什么他创立了专门研究SIP安全的业务。彼得（Peter）解释说，在他过去的工作中，他意识到SIP是网络中最易受攻击的区域之一，并且在安全性提供方面经常被忽略。SIP的许多功能意味着它不在典型的网络安全设备（如防火墙）的保护范围之内，因此，需要特别注意。仅仅一个弱点就可能危及一般网络安全，而SIP系统（如果管理和监控不正确）通常就有这个弱点。

　　彼得（Peter）告诉帕特里克（Patrick）为什么SIP具有各种安全漏洞。SIP是比Web或电子邮件等效项更复杂的协议，因此可能有更多的领域可以利用。通常在安装过程中会忽略SIP系统的安全性，并且SIP终结点可以为潜在的恶意攻击者提供通往安全网络的路由。

　　针对基于SIP的系统的一些最常见的攻击是DDOS，恶意软件入侵和未加密线路上的启动。彼得（Peter）为帕特里克（Patrick）提供了一些现实世界的例子，这些例子表明组织和系统集成商在忽略SIP安全性时就遭受了攻击者的攻击。

　　最后，帕特里克（Patrick）请彼得（Peter）提供保护基于SIP的系统的主要技巧。彼得（Peter）解释说，认识是关键，组织应该采用不同的安全程序来确保SIP安全。

　　作者：帕特里克·沃森

　　原文网址：https://www.uctoday.com/unified-communications/out-loud-is-sip-secure/