融合之痛

　　在传统PSTN网络语音系统中，安全性威胁主要来自于两个方面，一是用户语音信息安全，二是语音费用欺诈。其中，前者的威胁主要来自于PBX系统非法接入、线路窃听、以及通过远程拨号维护Modem进行非法接入等；后者的威胁则主要来自于用户IDD验证代码、用户编程验证代码、以及语音邮件密码等的泄漏。

　　在常规IP网络中，由于数据包是通过共享段传递的，这种方式的安全威胁主要表现为数据包被侦听或截取，系统遭遇病毒或黑客攻击等，典型的如DoS攻击、病毒攻击、操作系统安全漏洞、数据拦截和窃听等。

　　而在语音与数据网络融合之后，这两种此前互不影响的安全威胁也必然合二为一。在融合IP情况下，话音应用和数据应用一样，也表现为数据包的形式，因而同样也会面临病毒和黑客攻击的困扰；而以前只有语音网络中才有的话费欺诈、验证代码泄漏等安全隐患同样会出现于融合IP系统中。这意味着融合IP通信系统面临的安全风险将成倍增加，加之融合IP通信系统现行的安全方案尚不成熟，而比较可行的IPSec加密模式又因系统过于复杂、部署成本过于高昂等问题，短时间内尚无法给大多数融合IP通信用户提供可靠的安全保障，因而导致融合IP通信系统面临的安全问题更加突出，可能会导致众多将安全视为第一要务的大型企业用户因安全问题的担忧而暂时将向融合IP通信系统迁移的计划束之高阁。

赛迪网 中国信息化(industry.ccidnet.com)