【IT168 专稿】随着IP网络在企业通信中承担了越来越多的工作，强调业务融合的统一通信成为电信运营商、通信设备制造商、网络设备制造商甚至桌面软件商极力推动的理念。但是，随之而来的安全问题也是最近网络安全专家和传统通信技术拥护者不断强调的话题。

　　企业部署的统一通信系统，一方面要满足未来与各种ERP、CRM、SCM系统融合的需要；另一方面满足与基础电信运营商正在和即将部署的NGN网络的融合，所有这些都是以IP协议为通信基础，因此传统计算机网络所面临的诸如病毒、恶意攻击等业随之而来，更隐蔽更复杂的窃听手段称谓可能。如何确保基于统一通信的通信系统能有传统电信系统相近的稳定性，成为功能、成本之外又一个决定统一通信解决方案能否得到广泛部署的关键因素。

　　对统一通信的安全问题涉及三个方面：

　　1、数据的安全性；2、网络本身的安全性；3、系统设备的安全使用。

　　（一）数据安全性方面

　　数据安全来自于对通信协议缺陷的利用，其中最严重的威胁是网络窃听行为，即非法拦截语音数据封包或是其它RTP的媒体数据流，而后将所获得的数据进行解码，窃取信息。不幸的是，目前网上已经有一些免费的黑客工具，使针对VOIP等应用的捕获、重建和播放很容易地实现。

　　其它可能还包括封包伪装，即攻击者伪装成合法的使用者来传送资料；重复传递信息，不断重复传送伪造信息给被叫方，使被叫方的用户代理重新处理这个伪造信息；破坏信息完整性，在信息数据中插入具有攻击性质的数据，从而破坏传送信息的完整性。

　　上述问题在各广泛采用的主流通信协议--SIP协议（会话初始协议）的使用中得到了集中爆发，该协议用于控制多个参与者参加的多媒体会话的建立和终结，并能动态调整和修改会话属性。基于SIP的应用中，会话的内容可以是普通的文本数据，也可以是数字化的音、视频，以及其它类型应用的数据。由于该协议是根据简化，而不是安全的思路设计的，在传统的网络安全性机制下数据包又不会被识别和检查，因此使SIP体制下，SIP的固有问题和设计漏洞使注册服务本身面临被攻击、业务服务器面临被模仿、消息包体面临被修改、会话被破坏成为致命弱点。所有这些使企业的核心信息面临比以前严重得多的泄密可能。

　　（二）网络安全性方面

　　统一通信的几个主要业务：IP电话、统一消息、即时消息、会议来说，都是实时性很强的业务，对网络QOS有着特殊的要求，如果不能确保实时，即便不丢包，通信效果也是无法让人接受的，也就是说，网络通并不能确保通信业务能使用，这和通常IP网络大部分业务有根本的差异。为了克服利用普通网络完成实时通信面临的困难，人们不得不额外考虑很多问题，但是，由于IP网络结构的复杂性、设备的多样性，都会导致整个系统的脆弱。比如出现拒绝服务攻击(Denial of Service；DoS)-对网络中的SIP代理服务器或者网关，发出数据封包炸弹，从而停止服务器的正常运作。或者，根本就是无意地出现突发流量，网络规划中未能考虑到这种可能或根本没有按业务划分优先级，事后网管也不能及时处理。

　　（三）设备的专用性、功能的复杂度和维护技能的更高要求也是对安全的另一个挑战

　　传统企业通信的基础是PBX，而对于统一通信而言，基于服务器的IP-PBX，在增加了很多新功能之后，能否达到使用专门设计的板件的专用数字程控交换机的稳定性，恐怕还要有个过程。至少，对PBX来说，维护者看到的是更模块化的硬件集合，单板功能单一、更换方便，故障更容易判断，而且，一般没有病毒或攻击的问题，统一通信的情况就不一样。

　　提供商的统一通信系统不但自身具备了丰富的功能，还普遍提供应用编程接口（API）之类的东西以方便用户自己开发适合自身特点的应用，对于有一定的开发能力的企业来说，随着时间的推移，不断堆砌的相关不相关应用会使系统的逻辑复杂性不断加大，可靠性随之下降。

　　与此同时，运维工程师在由PBX向统一通信系统升级的过程中，知识技能要有大的转变，传统的传输、交换分别考虑恐怕不再适合，但愿他以前不仅仅维护电话。

　　发现问题就能找出解决问题的办法，例如数据层面可以在重要的SIP 实体服务器间建立IPsec通道，使用TLS通过TCP来提供传输层的安全，使用SIPS URI安全方案，S/MIME允许SIP UAs在 SIP中加密MIME消息体，进行HTTP鉴别等等。在网络层面强化QOS能力，通过带宽和流量管理确保必要的实时信道，加强访问控制，在客户和服务器两端防病毒、防拒绝服务攻击等。与此同时，软硬件的稳定性可靠性会随着部署数量的增加得到提升，技术人员的维护水平也将随之不断提高。

　　可以欣慰地看到，许多方案提供商在推介产品时，强调的已经不仅仅是功能有多丰富，越来越多地把安全问题作为其解决方案的亮点。这说明，企业用户的顾虑正在被全面地重视起来。我们相信，离统一通信完全被接受已经不远了。