当然，因为VoIP在过去20年不断的发展，对VoIP网络安全的研究一直在进行中，很多研究人员和网络安全公司对其的研究从未停止。

　　网络安全问题在过去的几年中频频爆出，BBC在2021年10月底报道过一次关于英国网络电话提供商被攻击的新闻。官方新闻发言人说此次攻击是2004年以来前所未有的的一次攻击，对整个英国网络电话运营商来说是一个极大的打击。随着SIP/IP网络的普及，其市场存在几个比较明显的特征，具体表现在用户数量巨大，用户安全意识和水平参差不齐，安全意识薄弱，网络环境布局和差异很大。因此，SIP网络一直是大部分网络安全的攻击中最容易被攻击的东西。根据nettitude的研究报告，读者可以看出，SIP网络攻击占据了所有被攻击类型的67%。

　　除了SIP网络被攻击以外，网络攻击的攻击目标和趋势也发生了很大变化。根据Sonicwall 的安全报告，因为安全漏洞导致的勒索软件攻击的记录也在2021年不断刷新纪录，预测从2020年的Q3的78.3 million例将在2021年的Q3增加到190.4 million。

　　

　　资料来自于：https://www.sonicwall.com/

　　根据qosmos在2020年网络安全研究，一些专家针对2022年对网络安全方面做出了三个预测。预测中涉及到的业务范围包括：

　　不可否认，在最近几年中，云应用开始了爆发式的增长，很多业务应用都开始往云平台迁移。迁移到云平台的用户不同程度地对云平台应用的安全问题体现出了不同程度的关心。高达94%的用户对云安全表示了不同程度的关心。

　　当然，用户真正关心的是在各种网络或者云平台使用过程中，网络数据传输和终端的安全。一些公司使用私有云，一些用户使用公有云，还有的公司使用混合云。在使用过程中，如何保证这三朵云如何不会成为天边的云才是公司用户真正所关心的问题，各种云之间的数据能够通过监控工具进行实时跟踪是非常关键的。所以，用户对各种云应用之间的隔离仍然比较关心。

　　很多厂家已经开始投入研发资金针对不同云端产品的安全隔离，实现无缝对接，保证数据安全能够打通所有的应用场景。Sysdig 继续针对云网络安全增加了很大的投资，多个风险投资公司投入了350M美金来开发这样的解决方案。这些解决方案是非常受用户欢迎的产品。所以，云安全解决方案是一个需要关注的趋势。当然，为了解决边缘地带的安全问题，终端在连接之前需要一些边缘智能产品来保证其服务的安全。一些SD-WAN厂家的产品也逐渐进入一些企业客户端视野，另外SASE (Secure Access Service Edge)安全访问服务的边缘终端也开始热销中。如果涉及到SIP网络的话，SBC是最重要的安全保障。

　　在最近几年价格比较高调的攻击中，包括对CNA Financial Corp.，Microsoft, Acer和 Quanta Computer Inc的攻击，这些攻击已经让安全人员束手无策，更不用说很多的终端设备部署在各种复杂网络环境中，而且还有很多的数据泄漏。最重要的是攻击者的工具比系统本身的安全工具更先进，也可能更灵活。这些攻击者很多已经国际化，他们非常了解各种网络环境，通过不同的组织形式，不同时间段对不同地区进行有组织攻击。高达73%的被调查者表示需要安全工具能够在网络威胁检测和响应解决方案中支持更实时的全方位的检测和响应功能-Network Threat Detection and Response (NDR)。

　　在互联网或者现在的物联网时代，在数据传输过程中或者语音沟通中对数据加密是一个正常的要求。但是，加密以后的数据状态往往限制了网络管理人员对网络排查的一些可视化的流程，也限制了一些工具的使用。在2021年，加密数据在整个网络流量占比中增加到了80%-90%。根据网络安全调查公司对网络管理人员对数据加密的调查来看，90%的被调查者认为影响力他们的工作

　　TLS 1.0版本在1999年发布，经过20多年的软件更新，很多软件基本上都已经被淘汰，但是TLS和SSL加密的版本却更新非常缓慢。TLS 1.3也是推迟好久，直到2018年才发布。很多公司在2018年就已经开始迅速使用了TLS 1.3版本，但是TLS 1.3版本需要支持的代理去解密和检测，这些流程需要消耗更多的系统资源。一些公司可能也无法提供类似的检测功能来处理TLS新的版本升级。在2019年发布的一份报告中，TLS 1.3 的市场占比只有17%，它的占比仍然比较低。

　　不幸的是，攻击者永远比受害者早一步。很多攻击者已经开始使用TLS 1.3版本，可是一些公司客户仍然没有完整安全的解决方案。

　　目前，一些比较“聪明”的网络安全公司借助于机器学习, 人工智能来处理加密数据和非加密的数据。

　　In short, machine learning can make cybersecurity simpler, more proactive, less expensive and far more effective.

　　一些专家预测，未来的网络安全需要借助于更多机器学习工具来实时防范多变的攻击方式，保障实现更安全的网络监控方案。

　　网络安全是一个永恒的话题，从网络诞生的那一刻起，各种网络安全问题就已经伴随着每一个用户和企业。虽然网络攻击在最近几年出现的数量越来越多，但是网络安全的机制也在不断完善。因为用户部署方式随着云化的趋势发展，网络安全已经发生了很多的变化。根据一些专家的预测，结合实际的用户需求，专家预测的三个预测可能已经在实现过程中，包括了云安全机制的检测响应机制，边缘安全设备，机器学习的介入都可以提升网络安全的实时性，动态变化。

　　不过，预测始终是预测，信不信由你自己决定。不过需求是真实存在的，虽然也可能是“伪”需求。伟大领袖告诉我们，实践出真知。干就对了，不是吗？