随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注。但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步。
随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注。但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步。
今年十月,VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类,对IP电话面临的安全威胁进行了较为详细的分类与描述,迈出了业内系统化解决VoIP安全问题的第一步。
谁让语音感染了病毒?
与传统PSTN公共交换电话网络无病毒及DoS攻击之虞不同,在VoIP系统中,VoIP语音流量作为IP网络内承载语音服务的一种特殊流量,与其它类型数据流量并无本质区别,同样会面临IP数据网络司空见惯的病毒与攻击等安全威胁。
市场调研机构Inf.netics公司企业语音与数据部门主管Matthias Machowinski指出,VoIP用户必须对作为这项技术依托的IP基础架构有清醒的认识。“病毒等对IP网络的威胁虽归于数据安全范畴,但这种威胁同样会影响到VoIP语音服务的质量与可靠性。”事实上,与常规数据流量相比,包括VoIP语音在内的各种实时流量对网络异常更为敏感,VoIP安全的底限首先是数据网络安全。正如Machowinski所称,“对总体安全情况的全面监控是十分重要的,VoIP安全必须是包括语音与数据在内的总体安全。”
VoIP安全联盟秘书、Sonicwall公司高级主管Jonathan Zar也表示,“VoIP不仅继承了IP网络的所有安全缺陷,而且对特定协议的DoS攻击也毫无免疫力。”因此,VoIP安全首先是基础IP网络架构的安全。
谁窃听了你的呼叫?
当然,VoIP的安全性威胁并不仅仅来自于IP网络。许多安全威胁还集中于用户自封闭式PSTN公共交换电话网络向开放式Internet网络的转型过程中。
VoIP语音服务的传输与安全机制与传统电话服务截然不同。由于IP协议本身并没有防范攻击的能力,因而未加密的语音数据流量在传输时极易被截取或侦听。尽管目前来看,数据包侦听在VoIP安全事件中所占的比例并不高,但由于这种侦听方式技术难度不大,因此,在VoIP逐渐成为语音服务的主流之后,语音数据包侦听可能会成为VoIP的一个主要安全威胁。
根据VoIP安全联盟的调查,目前部分黑客还掌握了如何攻击特定目标及特定网络内语音流量的技术,使VoIP面临安全威胁进一步加大。惟一值得庆幸的是,目前多数大中型企业的VoIP应用多采取分支机构、总部自成网络,然后将流量统一合并至中央IP PBX系统的模式,远程办公室的VoIP流量通过VPN网络连接,为VoIP语音流量提供了一定程度的安全保护。
谁动了你的ID?
在VoIP安全联盟发布的VoIP安全威胁分类中,有一种VoIP独有的安全威胁尤其值得关注,即非法旁路威胁。这类威胁包括了从基于VoIP的骚扰呼叫、垃圾呼叫,直到盗用他人身份进行的欺诈呼叫等多种类型。
在传统PSTN网络内,呼叫方的ID是无法改变的,但在VoIP系统中,伪造呼叫方的ID却非难事,这就给各类欺诈呼叫提供便利。伪装成公司IT部门或服务供应商ID的VoIP欺诈呼叫很容易让接听者丧失警惕。
如同垃圾电子邮件一样,VoIP垃圾呼叫除了可能导致间接非法旁路威胁外,还会导致网络性能急剧下降、造成网络拥塞。但这类威胁远未引起人们的重视,Machinowski认为,造成这种情况的主要原因是“目前多数连接远程站点的VoIP系统仍然能够得到VPN的良好保护。随着企业VoIP应用真正转向开放端VoIP,这类威胁的严重性将不容忽视。”他认为,目前减少VoIP风险的最好办法是在保持现有网络安全前提下,确保企业安全策略一致性。此外,部署专门面向VoIP应用的安全软、硬件产品也不失为一种可行的策略。 (责任编辑:zhaohb)