VoIP网络所面临的关键风险及其控制对策

谈如何保持语音通信的私密性

IP语音(VoIP)技术正在从汇聚广域网(WAN)服务向企业局域网(LAN)迅速扩展。根据位于美国新泽西州Boonton的市场研究公司Insight Research Corporation所提供的数字，单在美国，IP电话分机数量预计将由2004年的约1400万部增加到2008年的约4500万部，增长3倍以上。

随着装机数量的增加，用户对安全问题的担心也在增加。企业力图采取谨慎措施，防止盗用长途电话服务，并确保语音信箱等语音资源使用的私密性。

目前所采用的系统化保护IP网络安全的综合手段已经保护了大量核心业务应用，而且传统语音行业在保护单独的电路交换PBX系统(即专用分组交换机系统)方面也有很多经验。所以剩下的问题是:我们怎样才能最好地利用两种网络的优势来提供先进的IP通信语音服务，并做到像将要被取代的传统系统所提供的服务一样安全、甚至还要更安全?

识别风险因素

让我们先从识别对语音网络设备和服务构成威胁的因素开始，然后再讨论减少风险的方法。一些风险因素威胁到语音服务本身的可用性、质量以及语音交谈的私密性，而另一些风险因素则把语音网络用作渗透数据网络的一种渠道，因为数据网络通常是对窃贼来说最有价值的所在。

在IP语音环境中，最常见的风险因素包括以下主要类别:

盗用服务或收费欺诈

擅自使用语音信箱等语音资源

以语音设备和基础设施为入口点来破坏数据网络

服务停止或拒绝服务(DoS)以及由此造成生产率损失

对呼叫私密性的侵犯(窃听行为)

以数据网络为例，通过对语音网络设备以多层的、深度防御的方式采用标准网络设计和最佳网络配置，就可以消除大多数风险因素。

在一个IP环境中，前两个风险因素是与在电路交换环境中同样的方式应对的。例如，要防止“黑客”拨打你的PBX网络，然后再退出到一个长途网络，通常只要不允许分机接通外线就可以了。

确保语音通信内容只能被主叫方所联系的人接收非常重要，这样外人就不知道谁在跟谁通信，也就不知道潜在的商业伙伴关系、并购信息、以及保密的研发信息等。

剩余的风险因素，即数据盗用(一种在语音帮助下的网络入侵行为)、拒绝服务、服务质量下降以及窃听等，与共用一个基础设施的语音和数据包紧密相关。针对这些剩余的风险因素的防护措施包括:

语音虚拟局域网(VLANs)或逻辑网络划分

根据地点和用途的不同，停用某些电话上的某些功能

采用应用层防火墙和“接入控制列表”(ACLs)

采用资源限制，来控制DoS(拒绝服务)的进攻

媒介和链路加密

让我们来看看上面的每一种安全措施怎样发挥作用。

美国IP PBX电话分机装机数量(百万)

2004年 2005年 2006年* 2007年* 2008年*

13.6 19.4 26.6 36.3 45.2

资料来源:Insight Research Corporation，新泽西州Boonton

* 预测数字