关注VoIP电话安全性问题

在过去的三年里，VoIP的厂商一致在致力于改善他们所提供产品的安全性。在此之前，业界对于VoIP安全性的探讨仅仅局限在理论研究上。对于IP-PBX等产品安全性测试的关注增加起源于2006年初在《商用通信回顾》杂志上的一篇关于高端IP-PBX性能的文章。

这篇文章对于VoIP厂商提供的相关产品做了系列的安全性测试，最后得出的结论表明，市场上的各类产品在安全性方面差异较大。而且，虽然安全性问题正在得到改善，但是在未来还有许多问题需要解决。这项测试假设厂商能够达到的最高测试分数为10分，所测试的五家厂商的得分在6到9分之间，平均为7.8分。结果不是非常的令人满意。

在此，VoIP网络的安全性可以被分为三类：

信令传输的安全性

话音传输的安全性

VoIP网元端点（如服务器、网关、客户端电话等）的安全性

信令安全性

信令安全性应该是VoIP安全性应该关注的首要问题。VoIP网络的信令通常包括呼叫建立、呼叫控制、特定业务和功能接入以及用户特权的限制。信令加密能够同时保护服务器和客户端。设备厂商可以选择不同的加密策略，从完全加密到不加密，其中一些不完善或者说可变的成分包括：

不是所有的信令功能都加密

软电话不进行加密

只加密保护注册功能

不标准的解决方案

有些IP电话需要更多的内存来支持加密操作

不是所有的IP电话都能够为支持加密而升级

加密功能需要一个可用的序列号

网关可能不支持加密

　　因此，对VoIP网络的信令系统进行加密极为重要，主要是保证了服务提供商的VoIP网络不被攻击和窃用。但是目前的设备厂商产品在这个方面具有一定的差异性和局限性，例如有些对于加密的不支持是由信令协议SIP不支持加密而导致的。