编者按:通过Skype,已经有越来越多的企业用户偿到了VoIP技术为大家带来的好处。而在2007年里,VoIP应用将会进一步深化。
【IT168 专稿】当前,VoIP应用已成企业信息化领域的一个热门话题,从企业的角度来看,VoIP的普及是转变工作方式的方法,无线VoIP入主无线电话、掌上PDA、笔记本电脑,可以使员工的地理分布更为灵活,出差、移动商务也更加方便。
VoIP的员工可从移动网络WiFi的基础家居及办公室网络随时工作,具有很高的灵活性和效率优势。故此,VoIP技术优势显而易见的,目前在越来越多的跨国公司、大中型企业、政府机关、金融、证券行业、军队、电力行业、远程教育机构得到广泛应用。
VoIP技术带来新的商业应用
在2007年,VoIP技术不大可能降低融合IP网络上的通讯成本,只能更多地将是提高生产效率和开发新的商业应用。
VoIP技术来自于互联网,秉承了互联网简单、低廉、多样、开放和方便的优势特点。而随着网络技术的日益发展,VoIP的增长非常迅速,标准化程度也得到进一步的提高,所以VoIP的应用威力显得越来越大。目前,VoIP已经逐渐向融合、可视和无线的方向发展。语音和综合业务IP化是不可逆转的历史潮流,是大趋势。Skype等新技术新概念新的增值服务提供商的介入,更会把VoIP带到前所未有的崭新时代。况且Internet的蓬勃发展促进了P2P技术的兴盛,以P2P技术为基础的各种文件共享、即时通讯、分布计算程序都获得了广泛的应用。传统的VoIP技术都是基于客户机/服务器模式,能够将VoIP技术与P2P结合无疑是一种新的尝试。
Skype电话网络结构 |
Skype为何如此受企业们追捧?事实上,Skype最大的意义在于,它开创了将P2P技术引入到VoIP的先河。也就是说,采用了网络中的所有节点都动态参与到路由、信息处理和带宽增强等工作中的机制,而不是单纯依靠服务器来完成这些工作,可以绕过伺服器与防火墙的拦截,所以能在传输效能、话音及服务品质等方面皆有不错的表现。总体上看,通话质量的优异、使用上的便利,再加上资费极其低廉,2007年,Skype对通信行业的冲击是可想而知的。而后来跟上的各大厂商自然也不甘落后,这样VoIP的应用将会加剧前进,百花齐放。
应用前景乐观,VoIP有技术优势
如上文所说,各大厂商都在对VoIP加大筹码,当然,厂商都不会孤注一掷,都不会冒大风险去拼的,是什么导致了今天这个欣欣向荣的局面呢?笔者认为是因为VoIP的技术优势和应用前景越来越明显,各大厂商有利可图。VoIP技术的应用优势主要体现在以下几个主要方面:
节省通信费用
首先可以消除长途话费,将企事业单位内部的局域网和电话网合一,实现0话费。也无需另外布线,建设成本大大降低。新一代VoIP还具有较强的NAT和防火墙穿越能力,而且具有清晰、稳定、低延时的话音质量。其次拥有先进的拨号规划,还能节省带宽资源。电路交换电话消耗的带宽为64kbit/s,而IP电话只需8-10kbit/s,Skype更将很多工作下放给网络节点去完成,大大地降低了中心服务器的负担,进而减少了维护和管理的成本。最重要是功能强大,只需加入相应的软件,可以灵活地提供各种服务功能,也有利于各种增值业务的开发。同时IP电话的协议体系是开放式的,有利于各个厂商产品的标准化和之间的互相连通,也鼓励互联网用户自己开发插件,目前此类开发如雨后春笋,在互联网上遍地开花。最后,IP电话网络同时支持语音、数据、图象的传输,为将来全面提供多媒体业务打下了基础。
VoIP与数据网络的融合
VoIP与数据网络的融合是大势所趋,也是VoIP真正发挥优势的前提,Skype的广泛流行已经让人们看到了VoIP应用的美好前景和应用形态。对于企业用户,主要由Cisco、Avaya等少数几家供货商主导,但包括主要电话公司在内的其它设备与服务供货商也正转向VoIP,以占领SOHO市场,它们首先推出不受通话时数限制的月费计划,并开放市场来让大家竞争。如果能得到低成本及高性能设备厂商的支持,同样的电话业务供货商甚至还能利用其设备及基础设备投资来进入大众市场。更低的成本以及增强特性,例如统一消息、个人电话号码、电话簿/目录、呼叫转移、会议、广告系统以及其它特性,将有助于创造更多用户需求。
诺基亚N73新增Skype语音通话功能 |
总之,对于现在的年轻时尚一族,E-mail、视频聊天、手机等流行通讯方式是一个也不能少的。如何更好地把诸多通讯方式整合在一起?基于VoIP技术的IP网络,可以支持更多的新型增值业务,为运营商创造新的业务来源,例如:将手机与VOIP结合,话音与EMAIL的结合;话音与演示板结合的网络实时演示;综合话音数据以及视频的远程会议等。
VoIP安全隐患不容忽视
随着VoIP发展和应用范围的不断扩大,VoIP也吸引了黑客、网络钓鱼者和垃圾邮件者制造者等的更多注意力,与其他应用相比,VoIP也面临自己的挑战。2007年,很多攻击将重点放在VoIP终端上。操作系统、Internet协议、应用程序以及VoIP硬电话和运行软电话的管理界面容易受到非法接入、病毒与蠕虫和很多拒绝服务的攻击。这些攻击往往利用通用Internet协议以及VoIP协议本身进行。笔者非常赞成David Endler的说法,并归纳了一下:
(1)目前VoIP的重要的安全问题是基于开放端口的DoS(拒绝服务)攻击。从网络攻击的方法和产生的破坏效果来看,DoS算是一种既简单又有效的攻击方式。任何一个潜在的内部黑客可以通过一些工具,获取VoIP各个组成部分(语音服务器、语音网关、IP话机等)的详细信息,如IP地址、服务应用的TCP/UDP端口等。从而对VoIP系统各个组成部分的拒绝服务(DoS)攻击,例如在SIP服务器中提交超量的假服务请求,这将造成这些设备上操作系统资源被消耗殆尽,这样服务器即不能接也不能听电话,造成服务拒绝现象,以致通信中断,无法正常提供IP电话服务。
(2)其次是产品本身的问题。因为产品基本上采用如Windows NT或者Linux等开放性的标准操作系统,而越是开放的操作系统,其产品应用过程就越容易受到病毒和恶意攻击的影响。其次,目前VoIP技术最常用的话音建立和控制信令是H.323和SIP协议,这总体上也都是一套开放的协议体系。而且在大部分情况下,VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。
从原理上说,利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破,黑客可以通过窃取用户VoIP的登录密码获得IP话机的权限,IP电话不用经过认证就可随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。黑客还可以利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址,为自己打开秘密通道和后门。日后,特洛伊木马、蠕虫和病毒也将同DHCP攻击和窃听一起更加流行。身份识别和加密、防火墙、会话边界控制产品、路由器和网关对于防御VoIP网络的入侵都是必不可少的。
另外,将VoIP应用到无线网络,无疑会增加网络的不稳定因素,使得VoIP的可靠性进一步受到影响。各种电波干扰,频段限制、信号衰落以及其他各种因素,都会导致无线VoIP电话在通话过程中突然中断或受到干扰。无线VoIP连接的通话质量和性能与网络带宽、 QoS设置或设备(如手机或网络服务器)都有关系。
然而,大家都知道,没有任何信息系统不存在安全问题,用户是否清楚地了解其安全弱点以及是否积极地努力规避安全问题更加重要。VoIP的安全功能,运营商需要在不同的网络层次实施各种安全措施,如认证、加密、防火墙等,这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是,目前的一些传输协议日趋完善,而且各公司已经开始意识到协议安全的重要性了。目前运营商和一些大型企业利用叫做SBC(会话边界控制器)的昂贵设备来处理NAT和开放端口问题。
目前来自BorderWare、SecureLogix,甚至Check Point、Juniper和WatchGuard等主要防火墙和IPS厂商,也开始提供针对未来可能影响VoIP的应用层攻击的专门的VoIP防火墙和IPSec,我们未来将有更多的安全防线可选。虽然,消除所有的安全威胁是不可能的,但必须把这方面的安全作为整体安全策略的一部分来考虑。因为如今VoIP应用已成为IP网络的一部分,如果IP网络已经落实了良好的安全措施,整个网络安全系数越高,那么攻击者进行窃听、发动拒绝服务(DoS)攻击或者闯入VoIP系统中的操作系统或者应用系统的难度就会越大。