在过去的几年来,业界已经对许许多多的企业IT主管询问了他们的统一通信计划,也分析总结出了包括驱动力、挑战因素在内的多种结果和趋势。然而,当大多数IT主管都把心思放在统一通信解决方案的商业模式,交付功能以及集成挑战时,他们却忽视了另外一个部署统一通信系统必须注意,也最容易被忽视的问题:安全性。
通常情况下,我们发现企业在制定统一通信过程中没有考虑安全性,甚至没有专门的安全专家参与其中,或者,直到统一通信战略贯彻的末期才让安全人员参与进来。这是大错特错的,因为统一通信的引入为企业原有的语音通信系统带来了严重的威胁,除了数据网络资源要面临不断的攻击之外,还包括数据本身的丢失和欺诈问题。
有鉴于此,IT主管在部署统一通信系统过程中应该哪些安全因素呢?
首先,SIP中继。SIP中继“创造”了外界对企业电话系统攻击的又一通道,在大多数的VoIP架构下,PSTN充当了企业电话系统与外界的防火道。从逻辑上说,企业VoIP系统与外界越孤立,其面临的安全隐患和受到的攻击就要小得多。但SIP中继的引入改变了这一切,它使得企业的电话系统易于受到来自IP线路的攻击。目前,SBC(会话边界控制器)和SIP防火墙能缓解SIP中继带来的安全隐患。
其次,窃听。承载基于SIP中继的VoIP流量的服务提供商的网络在传输过程中通常是不加密的,这给了那些窃听者机会。并且这样一来,企业内部交流的数据与互联网上的其他数据在受保护程度上是几无区别的,可想而知威胁时多么的严重。另外,在企业内部,那些“有想法”员工也非差容易窃听到需要了解之外的公司机密。
再次,互相连通。由于VoIP与UC统一通信系统与企业内部其它网络之间也通过SIP中继来完成交流,这又给了企业安全开放了一条“绿色通道”。
此外,移动和无线通信也为企业内部网络的安全增加了缺口。
综上,企业IT主管在部署统一通信时,不仅要考虑安全因素(因为它直接影响到系统的性能),而且要十分细致地分解可能的安全隐患通道,对症下药,方能维护好统一通信的正常,健壮运行,让统一通信为企业增益。
