隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和新技術(shù)的發(fā)展，VoIP（互聯(lián)網(wǎng)協(xié)議語(yǔ)音）在企業(yè)中獲得了極大的普及。無(wú)論規(guī)模和行業(yè)如何，組織都在將其通信網(wǎng)絡(luò)從傳統(tǒng)的 PSTN 遷移到 VoIP。該系統(tǒng)的廣泛優(yōu)勢(shì)必將吸引全面的企業(yè)——可靠性、大幅節(jié)省成本和大量提高生產(chǎn)力的功能使其成為企業(yè)的首選通信網(wǎng)絡(luò)。但是，在當(dāng)今網(wǎng)絡(luò)攻擊不斷增加的情況下，VoIP 還必須加強(qiáng)其安全協(xié)議，以確保企業(yè)不會(huì)受到惡意網(wǎng)絡(luò)代理的攻擊。

VoIP面臨的主要安全威脅

VoIP 網(wǎng)絡(luò)對(duì)以下威脅持開(kāi)放態(tài)度

身份和服務(wù)威脅——這通常涉及竊聽(tīng)和盜竊——竊聽(tīng)是攻擊者滲透到 VoIP 線(xiàn)路以監(jiān)聽(tīng)對(duì)話(huà)以獲取敏感業(yè)務(wù)數(shù)據(jù)或私人信息和帳戶(hù)的訪(fǎng)問(wèn)權(quán)限以進(jìn)行企業(yè)破壞或身份盜竊的場(chǎng)景。Phreaking 是一個(gè)術(shù)語(yǔ)，用于通過(guò)未經(jīng)授權(quán)訪(fǎng)問(wèn)其他帳戶(hù)的 VoIP 服務(wù)來(lái)將通話(huà)費(fèi)用轉(zhuǎn)嫁給其他帳戶(hù)。

病毒和惡意軟件——所有基于 Internet 的服務(wù)的禍根——VoIP 服務(wù)也容易受到惡意軟件、蠕蟲(chóng)和病毒的攻擊。

拒絕服務(wù)——另一個(gè)最常用于攻擊基于 Internet 的服務(wù)的威脅 – DOS 可以通過(guò)向通信網(wǎng)絡(luò)充斥不必要的消息來(lái)使通信網(wǎng)絡(luò)停止。

呼叫篡改——呼叫篡改是指通過(guò)在網(wǎng)絡(luò)中注入噪聲數(shù)據(jù)包或隱瞞呼叫數(shù)據(jù)包來(lái)中斷呼叫的做法，從而導(dǎo)致呼叫延遲和通話(huà)質(zhì)量差。呼叫劫持是呼叫篡改的另一種形式，其中外部方進(jìn)入呼叫并通過(guò)偽裝成原始呼叫者來(lái)欺騙另一線(xiàn)路上的人。

VoIP 服務(wù)提供商如何應(yīng)對(duì)這些安全挑戰(zhàn)？

服務(wù)提供商明白，VoIP 服務(wù)的持續(xù)流行在很大程度上取決于企業(yè)在使用這些服務(wù)時(shí)的安全和舒適程度。VoIP 提供商和組織已將保護(hù)其通信網(wǎng)絡(luò)的安全放在首位，并花費(fèi)了大量的精力和金錢(qián)來(lái)整合一些最先進(jìn)的安全解決方案來(lái)保護(hù)他們的系統(tǒng)。

上面列出的威脅可以通過(guò)明智的預(yù)防措施組合來(lái)解決——

SBC（會(huì)話(huà)邊界控制器）——SBC 管理 VoIP 協(xié)議信號(hào)，并通過(guò)內(nèi)置的安全防火墻成為抵御網(wǎng)絡(luò)威脅的第一道防線(xiàn)，也是最有效的防線(xiàn)之一。

防病毒——在所有連接的計(jì)算機(jī)硬件上安裝和運(yùn)行更新的防病毒或反惡意軟件尤為重要，因?yàn)樗鼈兛梢酝ㄟ^(guò)不安全的渠道進(jìn)入 VoIP 網(wǎng)絡(luò)。

加密——通常由服務(wù)提供商作為附加服務(wù)提供，以保護(hù)網(wǎng)絡(luò)安全，強(qiáng)烈建議企業(yè)用戶(hù)使用。當(dāng)組織有許多用戶(hù)從辦公室網(wǎng)絡(luò)外部（從移動(dòng)設(shè)備或家庭設(shè)備）連接時(shí)，VoIP 加密尤其重要。

呼叫限制、授權(quán)和密碼——企業(yè)必須通過(guò)確保只有需要的人才能訪(fǎng)問(wèn)網(wǎng)絡(luò)來(lái)限制對(duì) VoIP 網(wǎng)絡(luò)的訪(fǎng)問(wèn)。這與呼叫限制、跟蹤和監(jiān)控呼叫活動(dòng)以及嚴(yán)格的密碼策略一起可以確保組織內(nèi)的人員意識(shí)到保持網(wǎng)絡(luò)安全的重要性。

深度數(shù)據(jù)包檢測(cè)(DPI)——DPI 監(jiān)控網(wǎng)絡(luò)，可以識(shí)別額外或欺詐性數(shù)據(jù)包并將其標(biāo)記以供審查。

VoIP 身份驗(yàn)證協(xié)議——這些協(xié)議中最嚴(yán)格的是所謂的三次握手——質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議 (CHAP) 使用三步過(guò)程來(lái)測(cè)試傳入消息的合法性，并且遠(yuǎn)遠(yuǎn)優(yōu)于基本密碼保護(hù)這是廣泛使用的。

結(jié)論

雖然 VoIP 服務(wù)的未來(lái)是安全的——該技術(shù)的優(yōu)勢(shì)確保了——困擾所有基于 Internet 的服務(wù)的安全問(wèn)題也讓網(wǎng)絡(luò)工程師徹夜難眠。從云平臺(tái)到本地 IT 基礎(chǔ)設(shè)施，所有系統(tǒng)都存在可被利用的漏洞，隨著網(wǎng)絡(luò)攻擊變得更具侵略性和組織性更好，沒(méi)有人是真正安全的。

據(jù)估計(jì)，到2019 年，全球網(wǎng)絡(luò)犯罪的成本將達(dá)到 2 萬(wàn)億美元——記住這些數(shù)字，組織不能再依靠普通的運(yùn)氣來(lái)保證其業(yè)務(wù)安全，他們需要為最壞的情況做好準(zhǔn)備。對(duì)于通信等關(guān)鍵任務(wù)功能尤其如此！在這里，VOIP 顯然是尋求安全通信網(wǎng)絡(luò)的組織的首選解決方案。