首页>>>技术>>>VoIP

VoIP安全问题在美国敲响警钟 不再纸上谈兵

2006/08/01

  两年前,提及VoIP的安全问题似乎还仅仅是纸上谈兵,而如今威胁正逼近我们的现实生活。2006年6月在美国,两人因涉嫌非法窃听50万个由Net2Phone公司运营的VoIP电话而受到指控,有15个VoIP电话公司成为该事件的受害者。这给美国VoIP电话运营商敲响了警钟。

  随着VoIP应用的普及,网络的安全隐患也日益显现,并且有上升的趋势。一般存在以下问题:第一,原有网络增加了VoIP系统,从而带来许多新的软硬件及应用,这使得网络管理更为复杂;第二,企业用户不通过VPN进入VoIP的通信环境,这等于直接从IP-PBX连入互联网,而没有任何保护措施;第三,缺少有效的访问控制和密码,有些网管人员不设置用户访问次数,许多设备仅有数字密码而不是字母数字混合的密码;第四,有些仅使用Telnet进行远程系统设备管理的方式缺乏安全性;第五,用户使用未经许可的不可靠设备,从而增加了网络的安全隐患。据AT&T统计,同两年前相比,用户现在对VoIP系统的安全需求增长了4倍,尤其是跨国金融机构、制药公司及垂直行业;朗讯则表示今年对安全服务的需求比去年增加了两成半,目前正在为250个经销商的1500个产品进行安全评估。

  针对以上问题,美国电信运营商和设备制造商已经开始提供相关服务,如Verizon、AT&T及朗讯的VoIP安全测评,其内容包括:系统结构的可靠性评估、网络及其设备的安全测试、防火墙的安全测试、灾难应急及恢复等,并对客户的安全策略和具体的实施程序提供建议。

  通常VoIP系统的安全评估需要花数10万美元,约占VoIP系统部署成本的10%。如果“亡羊补牢”,成本会更高,因此网络管理人员应该在规划VoIP网络时提前考虑安全问题,做好安全评估,制定出高效的安全策略。据IDC报告,今年美国总体上用于VoIP安全的开销约为21亿美元,预计到2011年将达到61亿美元。

通信世界网(www.cww.net.cn)


相关链接:
图片:Skype的Wi-Fi手机 2006-07-26
永远走在别人前面——Polylink总裁洪瑞岭专访 2006-07-25
VoIP与移动通信:朋友还是敌人? 2006-07-25
达特茅斯:WLAN的早吃螃蟹者 2006-07-24
十步实现VoIP 2006-07-24

相关频道:  国外动态_与_电信  国外动态_与_voip  电信_与_voip