隨著(zhù)互聯(lián)網(wǎng)基礎設施和新技術(shù)的發(fā)展，VoIP（互聯(lián)網(wǎng)協(xié)議語(yǔ)音）在企業(yè)中獲得了極大的普及。無(wú)論規模和行業(yè)如何，組織都在將其通信網(wǎng)絡(luò )從傳統的 PSTN 遷移到 VoIP。該系統的廣泛優(yōu)勢必將吸引全面的企業(yè)——可靠性、大幅節省成本和大量提高生產(chǎn)力的功能使其成為企業(yè)的首選通信網(wǎng)絡(luò )。但是，在當今網(wǎng)絡(luò )攻擊不斷增加的情況下，VoIP 還必須加強其安全協(xié)議，以確保企業(yè)不會(huì )受到惡意網(wǎng)絡(luò )代理的攻擊。

VoIP面臨的主要安全威脅

VoIP 網(wǎng)絡(luò )對以下威脅持開(kāi)放態(tài)度

身份和服務(wù)威脅——這通常涉及竊聽(tīng)和盜竊——竊聽(tīng)是攻擊者滲透到 VoIP 線(xiàn)路以監聽(tīng)對話(huà)以獲取敏感業(yè)務(wù)數據或私人信息和帳戶(hù)的訪(fǎng)問(wèn)權限以進(jìn)行企業(yè)破壞或身份盜竊的場(chǎng)景。Phreaking 是一個(gè)術(shù)語(yǔ)，用于通過(guò)未經(jīng)授權訪(fǎng)問(wèn)其他帳戶(hù)的 VoIP 服務(wù)來(lái)將通話(huà)費用轉嫁給其他帳戶(hù)。

病毒和惡意軟件——所有基于 Internet 的服務(wù)的禍根——VoIP 服務(wù)也容易受到惡意軟件、蠕蟲(chóng)和病毒的攻擊。

拒絕服務(wù)——另一個(gè)最常用于攻擊基于 Internet 的服務(wù)的威脅 – DOS 可以通過(guò)向通信網(wǎng)絡(luò )充斥不必要的消息來(lái)使通信網(wǎng)絡(luò )停止。

呼叫篡改——呼叫篡改是指通過(guò)在網(wǎng)絡(luò )中注入噪聲數據包或隱瞞呼叫數據包來(lái)中斷呼叫的做法，從而導致呼叫延遲和通話(huà)質(zhì)量差。呼叫劫持是呼叫篡改的另一種形式，其中外部方進(jìn)入呼叫并通過(guò)偽裝成原始呼叫者來(lái)欺騙另一線(xiàn)路上的人。

VoIP 服務(wù)提供商如何應對這些安全挑戰？

服務(wù)提供商明白，VoIP 服務(wù)的持續流行在很大程度上取決于企業(yè)在使用這些服務(wù)時(shí)的安全和舒適程度。VoIP 提供商和組織已將保護其通信網(wǎng)絡(luò )的安全放在首位，并花費了大量的精力和金錢(qián)來(lái)整合一些最先進(jìn)的安全解決方案來(lái)保護他們的系統。

上面列出的威脅可以通過(guò)明智的預防措施組合來(lái)解決——

SBC（會(huì )話(huà)邊界控制器）——SBC 管理 VoIP 協(xié)議信號，并通過(guò)內置的安全防火墻成為抵御網(wǎng)絡(luò )威脅的第一道防線(xiàn)，也是最有效的防線(xiàn)之一。

防病毒——在所有連接的計算機硬件上安裝和運行更新的防病毒或反惡意軟件尤為重要，因為它們可以通過(guò)不安全的渠道進(jìn)入 VoIP 網(wǎng)絡(luò )。

加密——通常由服務(wù)提供商作為附加服務(wù)提供，以保護網(wǎng)絡(luò )安全，強烈建議企業(yè)用戶(hù)使用。當組織有許多用戶(hù)從辦公室網(wǎng)絡(luò )外部（從移動(dòng)設備或家庭設備）連接時(shí)，VoIP 加密尤其重要。

呼叫限制、授權和密碼——企業(yè)必須通過(guò)確保只有需要的人才能訪(fǎng)問(wèn)網(wǎng)絡(luò )來(lái)限制對 VoIP 網(wǎng)絡(luò )的訪(fǎng)問(wèn)。這與呼叫限制、跟蹤和監控呼叫活動(dòng)以及嚴格的密碼策略一起可以確保組織內的人員意識到保持網(wǎng)絡(luò )安全的重要性。

深度數據包檢測(DPI)——DPI 監控網(wǎng)絡(luò )，可以識別額外或欺詐性數據包并將其標記以供審查。

VoIP 身份驗證協(xié)議——這些協(xié)議中最嚴格的是所謂的三次握手——質(zhì)詢(xún)握手身份驗證協(xié)議 (CHAP) 使用三步過(guò)程來(lái)測試傳入消息的合法性，并且遠遠優(yōu)于基本密碼保護這是廣泛使用的。

結論

雖然 VoIP 服務(wù)的未來(lái)是安全的——該技術(shù)的優(yōu)勢確保了——困擾所有基于 Internet 的服務(wù)的安全問(wèn)題也讓網(wǎng)絡(luò )工程師徹夜難眠。從云平臺到本地 IT 基礎設施，所有系統都存在可被利用的漏洞，隨著(zhù)網(wǎng)絡(luò )攻擊變得更具侵略性和組織性更好，沒(méi)有人是真正安全的。

據估計，到2019 年，全球網(wǎng)絡(luò )犯罪的成本將達到 2 萬(wàn)億美元——記住這些數字，組織不能再依靠普通的運氣來(lái)保證其業(yè)務(wù)安全，他們需要為最壞的情況做好準備。對于通信等關(guān)鍵任務(wù)功能尤其如此！在這里，VOIP 顯然是尋求安全通信網(wǎng)絡(luò )的組織的首選解決方案。