统一通信安全新争论_统一通信_企业通信

统一通信安全新争论

张彤 2008/10/30

　　统一通信（UC）为用户的VoIP网络打开了通向新的协作方式的大门。这些协作方式包括即时消息、视频、业务应用和电子邮件。但它也使网络面临新的攻击。

　　近日，由于频繁出现的统一通信安全漏洞，这一市场已经陷入了一场前所未有的“关于风险”的争论。

　　VoIP安全联盟主席、TippingPoint高级安全研究主管David Endler说，在现实中，这些理论上的VoIP特有的攻击很少真正发生。他认为，保护IP网络的基本措施是最好的保护。Endler说：“人们可能往往会研究一些更新的攻击类型以防止它们，如窃听、假冒或呼叫者ID欺骗，但真实情况是，当前最普遍的威胁是非常基本的网络级类型的攻击。”

　　尽管VoIP网络最大的实际威胁仍是对基础IP网络基础设施的攻击，但UC通过建立VoIP网络与企业数据网络之间的连接，开辟了新的攻击角度。Nemertes Research公司分析师Ted Ritter说，当前多数企业部署通常试图尽可能地隔离VoIP，通过广泛限制不需要支持呼叫的设备的访问权来建立保护语音网络的孤岛，统一通信改变了这一切。Ritter认为，窃听、篡改会话、偷打电话进行话费欺诈，以及利用呼叫淹没目标分机（这些活动以前都是可能的）变得更容易。

　　但VoIP安全课程的IT培训机构Global Knowledge公司课程主管Stuart McLeod说，部署VoIP的企业仍应当意识到UC可能打开的安全裂缝。他说：“安全性的关键始终是在黑客与他的目标之间建立尽可能多的障碍层。一旦采用统一通信，我们会失去几个障碍层。”

　　Viper Labs主管Jason Ostrom说，UC可能引入在PC上使用软电话客户程序，这可能会造成麻烦。他说，用于呼叫中心应用的Microsoft Office Communications Server客户程序和Cisco Communicator软电话客户程序可能成为发动攻击的潜在站点，尤其是来自内部人员的攻击。他们可以通过这些客户程序入侵数据VLAN，因为这些客户程序提供连接VoIP VLAN的语音收听服务。

　　另外，从事数据安全咨询的机构Cryptography Research总裁兼首席科学家Paul Kocher说，风险评估是保护与UC连接的VoIP不可缺少的。他说，UC代表着连接可能造成其他风险，但并不全是紧急风险应用的一系列复杂的集成点。例如，在UC软件中，程序可以被配置为触发电话呼叫，但这不是个大问题。Kocher说：“存在着潜在的窃听场景或者应用可能被破坏，从而拨打错误的电话号码。但是这些并不会成为让你夜不能寐为之担心的问题。”

　　保护语音、数据、视频融合统一的网络是可能的，但越来越大的复杂性意味着更多的企业单位必须在比独立VoIP所需要的更高的级别上参与其中。因此，统一通信今天仍然没能够成为一项完全可信的完善技术。不过中国有句话叫做“兼听则明”，但愿这样的争论会加速UC的成熟。

网界网