VoIP原本应该是一炮走红，以压倒性的优势迅速取代传统业务的新技术，但是VoIP的发展没有人们预期得那么快。除了政策、使用习惯与方便程度、互联网发展是VoIP大规模应用的桎梏外，各个层面的安全问题也是运营商引入VoIP的一个顾虑。

　　安全从四点开始

　　互联网应用系统中一直令人头疼的垃圾邮件、网络钓鱼式攻击和拒绝服务攻击一样会影响VoIP系统。因此，VoIP安全应该分为平台安全、传输网的安全、承载协议安全和部署安全四个方面。

　　平台安全

　　VoIP服务器必须架设在一定的操作系统、数据库和应用服务器平台上，因此DDos攻击、漏洞攻击，这种传统的攻击对于VoIP系统的安全性影响也存在。利用DDos攻击，黑客造成服务器业务处理能力下降而无法正常进行业务，目前应对这种安全问题能够通过购买前置防攻击硬件来进行过滤。业界评价较好的思科CallManager电话服务器以来SQLServer进行数据存储，而SQLServer的漏洞也成为了CallManager电话服务器的漏洞。这种安全的最大问题在于，黑客能够进行话费诈欺，窃取客户资料。使用Unix，Solaris这些稳定操作系统平台与软件并且及时地进行在线升级，是运营商能够采取的有效的防范办法。

　　通信层面的安全

　　由于VoIP以互联网为载体进行语音和信令的传递，其传输途径安全性相比电信网络要低很多。传统的电信网络基本属于私有网络，采用七号信令进行业务管理，很少有非法监听，因此电信网络是一个相对较为安全可靠的通信网络。而互联网的分布式自治特点从它的诞生开始就一直受到安全的困扰，网络中的黑客、特工、间谍等无数双眼睛盯着网络上传输的数据包，国际流量尤其严重。国内各大网络运营商的互联互通也开始产生了不安全的因素，现在各个运营商在互联互通接口、城域网出口进行业务分析已经不是秘密。互联网安全研究一直都是一个热点，目前能够对网络传输信息进行反监听的方法只有各种形式的加密。但是加密也不是一劳永逸的方法，首先加密需要开销，越难攻破的加密方式需要处理的计算就越多，进而影响VoIP性能，另外VoIP加密也存在部署的问题。

　　协议安全

　　目前流行的VoIP承载协议都是以国际标准为基础的，这样的协议在寻找VoIP落地代理商、国际出口时不需要转化网关，可以方便的进行研发和部署。国内使用的SIP、MGCP/H.248和H.323协议基本都是明文传输信息，网络监听设备很容易监听到使用这些协议的VoIP呼叫，而且非常容易分出用户名、密码、主叫被叫号码、网关地址等信息。

　　采取一些成熟的加密方式，例如3DES、SSH、AES等，可以非常有效的组织网络探针对于信息的分析，VoIP采取这些加密从技术角度来说是容易实现的。不过目前VoIP传输协议加密的非常少，遵从国际标准，互联互通是VoIP很少使用加密方式的原因。

　　VoIP协议的检测方法研究也是VoIP安全问题的一大心病。SKYPE购买了一种较为私有的语音压缩协议，而且采用P2P的方式进行通信来避免协议攻击，对于SKYPE的检测一直是一个难点。不过SKYPE协议神秘的面纱现在已经揭开，目前已经有人成功解密SKYPE协议细节，而且能够成功的通过伪造数据包的方式干扰或者中断通话的正常进行。

　　部署安全

　　VoIP部署也存在安全问题。市场上的主流防火墙在设计时并没有考虑到VoIP协议本身的特点，也没有顾及SIP和H.323的一些特殊情况。SIP至少使用三个端口号、H.323使用端口1721静态端口，从防火墙内外开始建立会议时，SIP和H.323都使用TCP和用户数据报协议(UDP)。这就意味着VoIP部署必须在标准防火墙上打开大量端口，而这种设置从屏蔽攻击角度来看是相当令人头疼的，除了包头里面的IP地址外，SIP和H.323还嵌入了IP地址，这种入站呼叫在防火墙和路由器的传统NAT设置上非常的麻烦。运营商和一些大型企业可以选用价格稍微昂贵的设备，例如会话边界控制器(SBC)等，来处理NAT和开放端口问题。CheckPoint、Juniper和WatchGuard等各大防火墙和入侵防护系统厂商出品的较新型防火墙产品也开始具有较强的VoIP功能，采用NAT穿透技术，就能根据对VoIP会话进行严格监控，动态地打开及关闭端口，甚至实现某些服务质量(QoS)特性，不过这往往意味着需要不断地升级软硬件。

　　“寄生”式VoIP运营安全

　　上面从各个网络到应用的各个层面分析了VoIP存在的安全，以及目前的应对措施。运营VoIP业务，一种是大的业务提供商通过自己的网络提供的真正的VoIP，一种是Skype、Net2Phone、Vonage等提供的“寄生”式的VoIP。

　　如今典型的企业IP电话系统其基本要素包括：呼叫控制服务器、VoIP客户机和VoIP网关。利用企业VoIP，企业能够为分公司或者外出出差者提供免费的通讯方式，也可以为企业的最终用户提供企业800VoIP电话服务，当前发展较为火热。

　　企业VoIP系统和其他数据应用一样也容易遭到攻击，至少从理论上讲是这样。面临的一系列潜在威胁包括：拒绝服务攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼，还会遭到垃圾邮件的侵扰，而且网络钓鱼也容易得逞，只要假冒拨号人的身份信息，就可以伪装成某家合法机构的代表拨打VoIP电话，因此许多关键的商业信息传输仍用传真来实现。今年年初，美国政府提出了一些建议。

　　电信运营商VoIP运营安全

　　电信级VoIP必须符合“电信级”这个概念，电信级的高可用性要求VoIP必须像现今PSTN一样，达到6个9(99.9999%)的基本标准。随着电信运营商逐渐认识到VoIP的重要性，已经开始进行VoIP运营了，相比“寄生”式VoIP系统，电信运营商的VoIP系统相对来说较为安全，而且协议选择也能够较为灵活。不过电信级的VoIP安全问题来自于网络的问题，随着P2P的各种应用的大规模膨胀，电信的带宽已经开始非常吃紧，很多运营商增加的带宽在几天之内就被耗尽，在这样的环境下部署实时性非常高的VoIP应用，高可用性很难达到“电信级”的要求。

　　目前已经有运营商的设计单位分析了当前的情形后，在网络二期扩容建设时已经开始考虑将互联网和VoIP承载网络进行分开建设，从而避免因为网络带宽问题影响VoIP的高可用性，这也体现了电信级VoIP的最大安全问题。不过运营商目前能够采取的对策除了被动的分开建设以外，网络带宽分配策略、合理选择VPN和加密、防火墙技术也都是可行的方案。
　

通信产业报