关键字： VoIP

经过了大量的正面宣传之后，VoIP技术现在正面临着强烈的冲击。因为安全专家们注意到这种技术将可能会给公司网络留下一个不安全的后门。

关于IP电话的安全问题，如今要看你是在和谁讨论这个问题，有人会认为它面临众多重大安全问题，也有人会认为，如今这个领域的安全威胁被业界和媒体过分夸大，有些言过其实。

一直坚持前一种观点的David Lacey，他是皇家邮件（Royal Mail）的信息安全官，并且还是Jericho 论坛（这是一个国际性的IT用户以及供应商组织群体，他们主要着眼于安全问题）的主席。今年三月在伦敦的Docklands举行的一年一度的企业可持续发展展览会(BC Expo)上，他提出"在2006年或者2007年将会引爆电子版的珍珠港事件"，因为"在我们的网络上，新技术如VoIP的风险正在面临安全性方面的考验。"

Lacey的主要担心是各个公司可能因为利用这种廉价的电话服务而没有对所存在的安全问题进行全面的考虑，从而匆忙采用这种存在安全风险的服务。

但是分析团体Gartner却持有截然不同的态度。它认为，人们所广泛关注的网络电话可能遇到恶意的个人窃听威胁被人们无限扩大了，即便有窃听等一系列侵犯通话者隐私的情况出现，也很有可能是来自公司内部，因为窃听者必须与通话者在同一个局域网。分析公司所关心的是，那些组织可能会因为这些被夸大的威胁而放慢采用新技术的速度，他们之所以要这样大作广告，只是为了能够销售更多的安全产品而已。

那么，VoIP现在所面临的真正安全风险到底有多大？在这两种截然不同的观点之间，事实的真相是什么？

对于这个问题，Datamonitor 公司的一个研究主管Ian Williams认为，这两个方面的观点都是正确的，只是他们站在不同的角度来看问题而已。他指出，从一方面来看，作为Jericho论坛的领导人物，他的目标在于既要为自己的用户提供最好的安全实践，又要确保供应商能够满足用户的需求。Lacey的观点确实有一定的份量，而且他也没有必要去夸大其词。

Williams表示，"他不是专门来散布VoIP存在安全威胁的。从根本上来说，他之所以这样说，是想要告诉人们不要匆忙采用VoIP这种服务，在使用这种服务之前，一定要先花费一定的时间来围堵可能存在的安全漏洞，并且要看到潜在的安全隐患。"。

问题是，在语音电话成为一个应用程序时，它就和其他所有存在于数据网络之上的应用程序一样，就会遭受到各种不同的安全威胁。如果它在公司的业务通信中扮演重要角色的话，就必须要对其采取足够的保护措施。

从另一个方面来看，Williams觉得有些从利益目的出发的供应商，夸大其词的宣传既达不到其预定得目标，也有些过分。

他表示，"安全公司所使用的一个市场工具之一就是Fud，这个工具对于转换安全解决方案是非常有用的。但是问题是如果你走得太远的话，将会让用户感到气馁"。与此同时，IDC的欧洲IP电话高级分析师 Rogier Mol认为，有关这项技术所潜在风险主要依赖于用户如何使用这种技术。"到目前为止，VoIP以及IP电话的安全风险并不大。这主要是因为目前这些技术还没有暴露在因特网上，并且大多数公司和组织使用这种技术来实现内部呼叫，这和在公司的内部网络上传输数据没有什么两样。"

但是，到了2007年，这种状况就会开始发生变化，而且IP电话使用SIP的情况将会变得非常普遍，从而导致他们同时还需要包含其他的附属物如名片等，那么这样一来相应的就有可能增加安全风险。

IDC的Mol表示， "在公开访问的因特网上使用VoIP和SIP的安全性自然要比使用PSTN电话线的安全性差的多，因为PSTN采用的是私有设备，并且不会进入到互联网上。这意味着这种开放的通信流更容易被滥用。"

但是他也同意Gartner的观点，那就是认为语音通信流被第三方窃听的观点确实"有点夸大其词了"。"这只是理论上存在的风险，但是在现实中技术是不太可能的，因为要实现这种窃听太困难了，在网络上插上一根网线并且收集到这些语音数据包是一件很容易的事情，但是你还需要将他们合成到一起并进行解码才能听到语音电话中的内容。"

尽管有些广告宣传有具体的例子来说明VoIP系统有可能被篡改。但是Datamonitor的分析师Williams回忆起这样一个事件，那就是有一个路由器被黑客攻击，并且攻击者重新编译了路由器中的程序以便能够在那些通过这个路由器连通的通话中增加了恶意的语言，对企业来说，这种场景会有潜在的恶果，也是他们所关心的。

"但是，到目前为止，这只是唯一的一个实例而已，如果人们有能力攻击一个路由器那且在其中插入自己的东西的话，那么他就有同样的能力攻击到公司内部并且从公司内部拷走相关信息，这将上升为潜在的保密性方面的风险。"

但是通常说来，人们可以更容易的攻击进入一个数据网络，因为具备这种技能要容易的多，传统的交换电路网络与百分之百的安全这个标准相差太远。

Williams表示，"在过去，人们不是没有可能攻击进入传统的PBX或者语音邮箱以及实施通行欺骗。但是它要求人们具有较高的专业知识，当然这种攻击确实存在，并且确实有可能。"

至于人们担心因特网电话（SPIT）中的兜售信息邮件是否会和电子邮件中的兜售信息邮件一样让人感到深恶痛绝，Analysys的首席咨询师James Allen对此深表怀疑。

"在英国的法律制度下，市场上的经营者是不允许使用自动记录的机器的，否则的话你可以向相关部门检举他们。这条法律限制了他们的行动，因此他们呼叫的每一个电话都需要支付一定的费用，这也意味着如果他们确实有值得销售的东西的话，他们才值得去打这个电话。但是对于人们来说，兜售信息邮件是一种非常廉价的方式，因为电子邮件是免费的，当然，如果随着时间的推移，VoIP也是免费使用的话，你就有可能接到许多你不想要的信息了。"

根据Williams的意思，最有可能存在的安全威胁实际上是可用性延展性。"VoIP增长的最大的限制因素是可用性这个问题。由于过去的时间和投资都进入了研究和开发领域，因此'电话服务'看起来更为稳定，并且正如一般的数据网络一样其稳定性是不会降低的。"

对于在同一个网络上传输数据和语音的另一个担心是，如果某个方面出现问题的话，那将只有一个单一的失效点，如电源供应被切断的情况。

Williams表示，"如果你将你的数据网络作为你唯一的通信源，收发电子邮件、进行语音通话、传真以及其他类似的通信的话，一旦网络被破坏，那么你将与外界完全中断联系。因此，如果发生了拒绝服务攻击，或者网络蠕虫创建了大量的通信流并且急剧降低可用网络带宽等类似的情况的话，这就会导致真正的问题。"

例如，在后面一种情况下没有网络带宽可能会导致其他潜在的问题。这将可能导致正在进行的通话听起来好像在断章取义，或者可能会导致很长时间的暂停或者产生回声使得讨论无法继续。"这是人们在转向VoIP时所需要认真考虑的一个问题，因为语音是一个有价值的应用。"

Quocirca 的服务主管Jon Collins也同意这样的观点，将所有的通信方式都放在IP这一种方式上是一个有风险的选择。"如今，大多数公司和组织的50％的业务是通过语音来解决的，30％的业务是通过电子邮件来解决的，而大约只有20％的业务是通过纸张来解决的，所以，如果网络被破坏，而你的语音通信也是依赖于网络的话，你可能损失的是80％ 的通信流而不仅仅是30％，这不仅是一个意味深长的结果，也是一个非常严肃的结果。"

Collins表示，但是，尽管存在这么多的风险，Collins认为，将VoIP和IP电话作为潜在的安全风险是不太合适的。"VoIP本身并不是一种安全风险。如果你将其作为一个安全问题的话，那你可能是完全误解了。现如今，使用IP上的视频和通过IP来管理日程表已经不再是什么安全风险了。"

现在所存在的安全问题是人们没有在正确的地方采取正确的保护措施，而不是技术本身存在着什么天生的安全缺陷。"对我来说，那些一流的专家并没有夸大安全缺陷，相反我对那些二流的技术人员所持有的观点却表示怀疑。太多的公司和组织所实现的风险管理只是一些简单的工程实施，以及在出现问题的时候才找问题之所在，但是那只是一个心理问题而不是一个技术问题。"

因此，对于各个公司或者组织来说，甚至是在考虑实施任何新技术之前，评估一下潜在的安全风险至关紧要，实施VoIP技术也是如此。Advent 信息管理公司的首席咨询师Mike Gillespie这样解释，"这个秘密不是有各种不同的安全问题，而是应该从一开始设计系统时就应该考虑到安全问题。对于大多数人来说，通常情况下，首先考虑的是系统功能，然后才是其安全性。但是这种状况需要进行全面改变。"

Gillespie 表示，一个很好的开端是评估一下公司或者组织使用VoIP来干什么，并且业务出现任何安全事故的时候能够采取相应的安全措施，从而能够在一定程度上降低这些安全事故所产生的影响。

他表示， "没有一个通用型的解决方法。它取决于你的实施控制，要与你用VoIP来干什么相匹配，并且还要与资源的优先级相一致。所以，如果你只是用来呼叫在路上的同事进行聊天的话，那么这与你通过这个电话与商业伙伴谈论一个秘密问题的情况是大不一样的，而且如何实现你的安全，是值得深思的。"

你没有必要将VoIP和IP电话和公司或者组织的其他IT基础设施的部件区别对待，他们和这些部件没有什么两样。这些技术应该包含在现存的安全策略之中，而且应该特别处理并为用户的使用习惯所接受。策略中还应该包含这样一些内容：一旦出现事故，应该采取哪些措施，以及应该在哪些地方使用那些技术来屏蔽基础设施以防止遭受攻击。

在相应的位置至少应该有这样一些安全技术：语音防火墙以及内容过滤软件如防病毒以及防兜售信息邮件程序，这些内容过滤软件应该能够实现深层次的信息包检查。加密语音通信流是另外一种可能的选择，同时在语音服务器上必须有经常性的补丁管理。比较大一些的公司更喜欢在他们内部保留他们自己的VoIP基础设施而不是使用第三方的服务供应商，因此一旦出现灾难恢复以及业务连续性规划时，他们也必须要考虑到技术的分支。

Datamonitor的Williams这样解释，当然，还有一个非常值得怀疑的问题是，究竟有多少公司会考虑完全放弃他们的PSTN网络而仅仅依赖于VoIP呢？如果他们需要做出选择是否要实现这种技术的话，他们确实有很多选择。"你可能需要一个电源发动机，一旦在电源失效的时候，它可以提供电源，你可能需要去取消PSTN的服务，或者给员工购买移动电话，以便在需要他们的时候能够以最快的速度找到他们。虽然员工需要出国的可能性并不大，但这也是可能的，你所要做的就是为他们提供合适的选则。"

最后，在我们看来，与其它技术相比较而言，VoIP并没有什么天生的不安全因素。问题的根源在于VoIP作为一种潜在的能够节约成本的技术变革被人们过分夸大了，看起来人们对安全问题的关注需要重新认识。"有些人会说，尽管这种技术能够节约成本，但是由于存在安全问题，我们是不会使用VoIP这种技术的。但是要想保证VoIP的安全，所采取的措施实际上只需要和保护你的网络上数据的安全所采取的措施一样即可。使用这种技术也就意味着你不再需要管理两个不同的网络，只需要管理一个网络，对应地，使用这种技术不是让你的生活变得复杂而是让你的生活变得更简单。"

（责任编辑：陈毅东）

查看本文的国际来源