在过去的三年里,VoIP的厂商一致在致力于改善他们所提供产品的安全性。在此之前,业界对于VoIP安全性的探讨仅仅局限在理论研究上。对于IP-PBX等产品安全性测试的关注增加起源于2006年初在《商用通信回顾》杂志上的一篇关于高端IP-PBX性能的文章。
这篇文章对于VoIP厂商提供的相关产品做了系列的安全性测试,最后得出的结论表明,市场上的各类产品在安全性方面差异较大。而且,虽然安全性问题正在得到改善,但是在未来还有许多问题需要解决。这项测试假设厂商能够达到的最高测试分数为10分,所测试的五家厂商的得分在6到9分之间,平均为7.8分。结果不是非常的令人满意。
在此,VoIP网络的安全性可以被分为三类:
信令传输的安全性
话音传输的安全性
VoIP网元端点(如服务器、网关、客户端电话等)的安全性
信令安全性
信令安全性应该是VoIP安全性应该关注的首要问题。VoIP网络的信令通常包括呼叫建立、呼叫控制、特定业务和功能接入以及用户特权的限制。信令加密能够同时保护服务器和客户端。设备厂商可以选择不同的加密策略,从完全加密到不加密,其中一些不完善或者说可变的成分包括:
不是所有的信令功能都加密
软电话不进行加密
只加密保护注册功能
不标准的解决方案
有些IP电话需要更多的内存来支持加密操作
不是所有的IP电话都能够为支持加密而升级
加密功能需要一个可用的序列号
网关可能不支持加密
因此,对VoIP网络的信令系统进行加密极为重要,主要是保证了服务提供商的VoIP网络不被攻击和窃用。但是目前的设备厂商产品在这个方面具有一定的差异性和局限性,例如有些对于加密的不支持是由信令协议SIP不支持加密而导致的。
来源:IT168
