【IT168 专稿】随着IP网络在企业通信中承担了越来越多的工作，强调业务融合的统一通信成为电信运营商、通信设备制造商、网络设备制造商甚至桌面软件商极力推动的理念。但是，随之而来的安全问题也是最近网络安全专家和传统通信技术拥护者不断强调的话题。

　　企业部署的统一通信系统，一方面要满足未来与各种ERP、CRM、SCM系统融合的需要；另一方面满足与基础电信运营商正在和即将部署的NGN网络的融合，所有这些都是以IP协议为通信基础，因此传统计算机网络所面临的诸如病毒、恶意攻击等业随之而来，更隐蔽更复杂的窃听手段称谓可能。如何确保基于统一通信的通信系统能有传统电信系统相近的稳定性，成为功能、成本之外又一个决定统一通信解决方案能否得到广泛部署的关键因素。

　　对统一通信的安全问题涉及三个方面：

　　1、数据的安全性；2、网络本身的安全性；3、系统设备的安全使用。

　　（一）数据安全性方面

　　数据安全来自于对通信协议缺陷的利用，其中最严重的威胁是网络窃听行为，即非法拦截语音数据封包或是其它RTP的媒体数据流，而后将所获得的数据进行解码，窃取信息。不幸的是，目前网上已经有一些免费的黑客工具，使针对VOIP等应用的捕获、重建和播放很容易地实现。

　　其它可能还包括封包伪装，即攻击者伪装成合法的使用者来传送资料；重复传递信息，不断重复传送伪造信息给被叫方，使被叫方的用户代理重新处理这个伪造信息；破坏信息完整性，在信息数据中插入具有攻击性质的数据，从而破坏传送信息的完整性。

　　上述问题在各广泛采用的主流通信协议--SIP协议（会话初始协议）的使用中得到了集中爆发，该协议用于控制多个参与者参加的多媒体会话的建立和终结，并能动态调整和修改会话属性。基于SIP的应用中，会话的内容可以是普通的文本数据，也可以是数字化的音、视频，以及其它类型应用的数据。由于该协议是根据简化，而不是安全的思路设计的，在传统的网络安全性机制下数据包又不会被识别和检查，因此使SIP体制下，SIP的固有问题和设计漏洞使注册服务本身面临被攻击、业务服务器面临被模仿、消息包体面临被修改、会话被破坏成为致命弱点。所有这些使企业的核心信息面临比以前严重得多的泄密可能。