張彤 2008/10/30

　　統(tǒng)一通信（UC）為用戶的VoIP網(wǎng)絡(luò)打開(kāi)了通向新的協(xié)作方式的大門。這些協(xié)作方式包括即時(shí)消息、視頻、業(yè)務(wù)應(yīng)用和電子郵件。但它也使網(wǎng)絡(luò)面臨新的攻擊。
　　近日，由于頻繁出現(xiàn)的統(tǒng)一通信安全漏洞，這一市場(chǎng)已經(jīng)陷入了一場(chǎng)前所未有的“關(guān)于風(fēng)險(xiǎn)”的爭(zhēng)論。
　　VoIP安全聯(lián)盟主席、TippingPoint高級(jí)安全研究主管David Endler說(shuō)，在現(xiàn)實(shí)中，這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認(rèn)為，保護(hù)IP網(wǎng)絡(luò)的基本措施是最好的保護(hù)。Endler說(shuō)：“人們可能往往會(huì)研究一些更新的攻擊類型以防止它們，如竊聽(tīng)、假冒或呼叫者ID欺騙，但真實(shí)情況是，當(dāng)前最普遍的威脅是非�；�本的網(wǎng)絡(luò)級(jí)類型的攻擊�！�
　　盡管VoIP網(wǎng)絡(luò)最大的實(shí)際威脅仍是對(duì)基礎(chǔ)IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊，但UC通過(guò)建立VoIP網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)網(wǎng)絡(luò)之間的連接，開(kāi)辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說(shuō)，當(dāng)前多數(shù)企業(yè)部署通常試圖盡可能地隔離VoIP，通過(guò)廣泛限制不需要支持呼叫的設(shè)備的訪問(wèn)權(quán)來(lái)建立保護(hù)語(yǔ)音網(wǎng)絡(luò)的孤島，統(tǒng)一通信改變了這一切。Ritter認(rèn)為，竊聽(tīng)、篡改會(huì)話、偷打電話進(jìn)行話費(fèi)欺詐，以及利用呼叫淹沒(méi)目標(biāo)分機(jī)（這些活動(dòng)以前都是可能的）變得更容易。
　　但VoIP安全課程的IT培訓(xùn)機(jī)構(gòu)Global Knowledge公司課程主管Stuart McLeod說(shuō)，部署VoIP的企業(yè)仍應(yīng)當(dāng)意識(shí)到UC可能打開(kāi)的安全裂縫。他說(shuō)：“安全性的關(guān)鍵始終是在黑客與他的目標(biāo)之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信，我們會(huì)失去幾個(gè)障礙層�！�
　　Viper Labs主管Jason Ostrom說(shuō)，UC可能引入在PC上使用軟電話客戶程序，這可能會(huì)造成麻煩。他說(shuō)，用于呼叫中心應(yīng)用的Microsoft Office Communications Server客戶程序和Cisco Communicator軟電話客戶程序可能成為發(fā)動(dòng)攻擊的潛在站點(diǎn)，尤其是來(lái)自內(nèi)部人員的攻擊。他們可以通過(guò)這些客戶程序入侵?jǐn)?shù)據(jù)VLAN，因?yàn)檫@些客戶程序提供連接VoIP VLAN的語(yǔ)音收聽(tīng)服務(wù)。
　　另外，從事數(shù)據(jù)安全咨詢的機(jī)構(gòu)Cryptography Research總裁兼首席科學(xué)家Paul Kocher說(shuō)，風(fēng)險(xiǎn)評(píng)估是保護(hù)與UC連接的VoIP不可缺少的。他說(shuō)，UC代表著連接可能造成其他風(fēng)險(xiǎn)，但并不全是緊急風(fēng)險(xiǎn)應(yīng)用的一系列復(fù)雜的集成點(diǎn)。例如，在UC軟件中，程序可以被配置為觸發(fā)電話呼叫，但這不是個(gè)大問(wèn)題。Kocher說(shuō)：“存在著潛在的竊聽(tīng)場(chǎng)景或者應(yīng)用可能被破壞，從而撥打錯(cuò)誤的電話號(hào)碼。但是這些并不會(huì)成為讓你夜不能寐為之擔(dān)心的問(wèn)題。”
　　保護(hù)語(yǔ)音、數(shù)據(jù)、視頻融合統(tǒng)一的網(wǎng)絡(luò)是可能的，但越來(lái)越大的復(fù)雜性意味著更多的企業(yè)單位必須在比獨(dú)立VoIP所需要的更高的級(jí)別上參與其中。因此，統(tǒng)一通信今天仍然沒(méi)能夠成為一項(xiàng)完全可信的完善技術(shù)。不過(guò)中國(guó)有句話叫做“兼聽(tīng)則明”，但愿這樣的爭(zhēng)論會(huì)加速UC的成熟。

網(wǎng)界網(wǎng)