VoIP为其廉价电话费用买单

现在所存在的安全问题是人们没有在正确的地方采取正确的保护措施，而不是技术本身存在着什么天生的安全缺陷。"对我来说，那些一流的专家并没有夸大安全缺陷，相反我对那些二流的技术人员所持有的观点却表示怀疑。太多的公司和组织所实现的风险管理只是一些简单的工程实施，以及在出现问题的时候才找问题之所在，但是那只是一个心理问题而不是一个技术问题。"

因此，对于各个公司或者组织来说，甚至是在考虑实施任何新技术之前，评估一下潜在的安全风险至关紧要，实施VoIP技术也是如此。Advent 信息管理公司的首席咨询师Mike Gillespie这样解释，"这个秘密不是有各种不同的安全问题，而是应该从一开始设计系统时就应该考虑到安全问题。对于大多数人来说，通常情况下，首先考虑的是系统功能，然后才是其安全性。但是这种状况需要进行全面改变。"

Gillespie 表示，一个很好的开端是评估一下公司或者组织使用VoIP来干什么，并且业务出现任何安全事故的时候能够采取相应的安全措施，从而能够在一定程度上降低这些安全事故所产生的影响。

他表示， "没有一个通用型的解决方法。它取决于你的实施控制，要与你用VoIP来干什么相匹配，并且还要与资源的优先级相一致。所以，如果你只是用来呼叫在路上的同事进行聊天的话，那么这与你通过这个电话与商业伙伴谈论一个秘密问题的情况是大不一样的，而且如何实现你的安全，是值得深思的。"

你没有必要将VoIP和IP电话和公司或者组织的其他IT基础设施的部件区别对待，他们和这些部件没有什么两样。这些技术应该包含在现存的安全策略之中，而且应该特别处理并为用户的使用习惯所接受。策略中还应该包含这样一些内容：一旦出现事故，应该采取哪些措施，以及应该在哪些地方使用那些技术来屏蔽基础设施以防止遭受攻击。

在相应的位置至少应该有这样一些安全技术：语音防火墙以及内容过滤软件如防病毒以及防兜售信息邮件程序，这些内容过滤软件应该能够实现深层次的信息包检查。加密语音通信流是另外一种可能的选择，同时在语音服务器上必须有经常性的补丁管理。比较大一些的公司更喜欢在他们内部保留他们自己的VoIP基础设施而不是使用第三方的服务供应商，因此一旦出现灾难恢复以及业务连续性规划时，他们也必须要考虑到技术的分支。

Datamonitor的Williams这样解释，当然，还有一个非常值得怀疑的问题是，究竟有多少公司会考虑完全放弃他们的PSTN网络而仅仅依赖于VoIP呢？如果他们需要做出选择是否要实现这种技术的话，他们确实有很多选择。"你可能需要一个电源发动机，一旦在电源失效的时候，它可以提供电源，你可能需要去取消PSTN的服务，或者给员工购买移动电话，以便在需要他们的时候能够以最快的速度找到他们。虽然员工需要出国的可能性并不大，但这也是可能的，你所要做的就是为他们提供合适的选则。"

最后，在我们看来，与其它技术相比较而言，VoIP并没有什么天生的不安全因素。问题的根源在于VoIP作为一种潜在的能够节约成本的技术变革被人们过分夸大了，看起来人们对安全问题的关注需要重新认识。"有些人会说，尽管这种技术能够节约成本，但是由于存在安全问题，我们是不会使用VoIP这种技术的。但是要想保证VoIP的安全，所采取的措施实际上只需要和保护你的网络上数据的安全所采取的措施一样即可。使用这种技术也就意味着你不再需要管理两个不同的网络，只需要管理一个网络，对应地，使用这种技术不是让你的生活变得复杂而是让你的生活变得更简单。"

（责任编辑：陈毅东）

查看本文的国际来源