怎么才能使统一通信更安全

日前，国际咨询机构Gartner公布了2008年CIO最密切关注的“十大战略性技术”，其中一项技术是统一通信。IT与通信的融合一直是产业大趋势，统一通信的出现就是把IT与通信融合。

统一通信是指利用IT技术打破当前通信手段以设备和网络为中心的限制，实现无时间无地点限制的沟通。统一通信进一步发展了IP通信的概念，通过使用SIP协议和移动解决方案，实现各类通信的统一和简化。统一通信的五个核心领域是: 语音邮件、专用电话交换机(PBX)、电子邮件、即时通信(IM)以及多媒体会议。

阻碍大规模推广的技术难点

但统一通信市场并没有在2007年进入并发状态，是什么在阻碍着这个市场的大规模启动?统一通信发展存在什么样的技术障碍?我们认为阻碍统一通信大规模应用有两个技术难点：

(1)是标准问题。虽然参与统一通信市场的厂商都将IP技术视为未来技术的主流，但作为统一通信的基础设施，IP标准目前仍处于“分裂”状态，市场上充斥着大量不可兼容的专有代码。

(2)是网络安全问题。一个融合的统一网络能让企业的语音业务、数据业务甚至业务系统应用起来更加有效率,诸如ERP、CRM、OA系统等。但是，也因此带来更大的安全隐患，当各种应用集成在一起，一旦被突破受伤的将是全部系统。在没有成熟的全面安全防范措施情况下，企业用户对基于网络融合的统一通信大多持非常慎重的态度。

统一通信面临的安全性考验是什么?

当前，统一通信(Unified Communications)技术正在慢慢地成为主流，其安全性问题也越来越成为关注的重点。一直以来，安全问题始终是IP技术应用中的一个瓶颈，诸如访问控制、防病毒、防入侵、防拒绝服务攻击、带宽管理和智能流量管理，这些都会影响着网络的安全和稳定。

(1)客户端安全漏洞

统一通信有些安全性漏洞是和厂商实现方式相关的，例如厂商各自推出自己的一套客户端系统，厂商会在客户端带上了许许多多的业务，以实现各种通信工具的融合。我们回顾现有的单一的IM客户端都存在如此多的漏洞，例如邮件病毒, IM(即时通信)的QQ和MSN病毒等,哪么也就有理由担心将语音、IM、电子邮件、手机短信、多媒体内容、传真以及数据等形式的内容都集合到一起的客户端的也会存在各种各样的安全性问题，这类安全性问题一般是和厂商的具体实现方式相关的。

(2)SIP协议安全弱点

通常情况下，现有的系统和设备的安全性机制都是为传统数据网络设计的，并不能防御对统一通信技术标准漏洞的攻击。最近爆出的统一通信研发新闻表明，SIP协议本身就具有比较明显的安全性弱点，黑客可以利用这些SIP协议漏洞在操作系统上进行非法的操作和控制。

当对基于SIP协议漏洞进行非法攻击时，SIP协议所潜在的安全性隐患就不能被忽视了。这类安全性漏洞是和协议相关的，并存在于所有系统中，也这是说会可能存在于每个厂商的系统之中。在一般情况下，对于统一通信系统的攻击可能会导致公司软电话系统的瘫痪。但事实上，类似的SIP协议弱点还可以被攻击者利用建立一个其与被攻击电脑的连接，从而可以给攻击者获得接入的权限。更严重和恶劣的情况是，可能被窃取或修改公司的数据、音频和视频电话。

(3)不同系统之间的数据流交换易受攻击

不同的网络各有其相应的安全弱点，对于融合网络来说，除了构成网络的各个子网的安全弱点之外，不同网络的结合部位也是整个融合网络的安全弱点。因此，在不同厂商之间互联互通功能是肯定存在许多盲点的。

融合多种网络终端设备可满足用户长时间和无地点限制接入网络的需要，但融合后的网络终端设备也将各种网络的安全缺陷带进融合网络中。这不但给融合网络的运行带进各种原有的安全问题，而且增加了一些新的安全问题。这时业务欺骗，盗用业务等许多的非法攻击就会出现。而且如此多的业务种类，安全问题的“木桶短板效应”会非常明显,要所有连接的系统都具有高安全性会有很多技术和困难要克服。