VoIP安全问题在美国敲响警钟 不再纸上谈兵

　　随着VoIP应用的普及，网络的安全隐患也日益显现，并且有上升的趋势。一般存在以下问题：第一，原有网络增加了VoIP系统，从而带来许多新的软硬件及应用，这使得网络管理更为复杂；第二，企业用户不通过VPN进入VoIP的通信环境，这等于直接从IP-PBX连入互联网，而没有任何保护措施；第三，缺少有效的访问控制和密码，有些网管人员不设置用户访问次数，许多设备仅有数字密码而不是字母数字混合的密码；第四，有些仅使用Telnet进行远程系统设备管理的方式缺乏安全性；第五，用户使用未经许可的不可靠设备，从而增加了网络的安全隐患。据AT&T统计，同两年前相比，用户现在对VoIP系统的安全需求增长了4倍，尤其是跨国金融机构、制药公司及垂直行业；朗讯则表示今年对安全服务的需求比去年增加了两成半，目前正在为250个经销商的1500个产品进行安全评估。
　　针对以上问题，美国电信运营商和设备制造商已经开始提供相关服务，如Verizon、AT&T及朗讯的VoIP安全测评，其内容包括：系统结构的可靠性评估、网络及其设备的安全测试、防火墙的安全测试、灾难应急及恢复等，并对客户的安全策略和具体的实施程序提供建议。
　　通常VoIP系统的安全评估需要花数10万美元，约占VoIP系统部署成本的10%。如果“亡羊补牢”，成本会更高，因此网络管理人员应该在规划VoIP网络时提前考虑安全问题，做好安全评估，制定出高效的安全策略。据IDC报告，今年美国总体上用于VoIP安全的开销约为21亿美元，预计到2011年将达到61亿美元。

通信世界网(www.cww.net.cn)