VoIP“安理会”等待中国力量

    |     2015年7月12日   |   标杆展示   |     评论已关闭   |    1196

||2005-06-25


  对安全问题的担心使企业的核心部门,特别是客服中心(Call Center),对IP电话裹足不前。因为,“任何人都不希望桌上的两部通信装置都有中毒的风险。”

  想像一下,当使用者通过VoIP电话拨打紧急服务号码,比如呼叫急救中心的电话时,却由于分布式拒绝服务(DDoS)攻击而无法连接、或者,接听者看到来电显示出自己客户电话,但实际却是网络钓鱼者通过欺骗方式在电话上显示了客户的号码、谁能如此迅速地做出反应,及时挂断电话,以避免间谍软件或木马程序通过IP网络下载电脑中的关键数据……。随着VoIP的普及,这些情况都可能会发生。

安全不止是一个话题

  由于担心病毒攻击与网络宕机的问题,企业的CIO们对纯IP的话音网络往往敬而远之。安全问题是CIO们在做IP电话决策时的重要考虑。在现实的部署中厂商发现,许多客户都表示,安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。

  虽然市场对VoIP可能带来的灾难有多方面的疑虑,但VoIP市场还是一片欣欣向荣。市场研究公司Radcati Group预测,到了2008年将有44%的企业电话采用VoIP技术。

  衡量VoIP使用情况的最好方法之一是线路利用率。根据市场研究机构Infonetics提供的数据,新连接的PBX线路显示,IP已经接近传统TDM线路的数量。调查结果预计,从2004年至2005年亚太区新的IP连接与新的TDM连接的比率将增长近36%。“毫无疑问,VoIP将成为未来的通信趋势,目前亚太区的VoIP增长速率已经超过美国和欧洲。然而,保护VoIP用户的安全措施也需要赶上这一发展速度。这也是我们呼吁企业密切关注这一问题并采取行动的原因,”SonicWALL公司业务开发高级总监Jonathan Zar告诉记者。

  现实的使用状况证实了这种担心的必要性。市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2005年亚太区服务供应商在VoIP安全性方面的支出还不到3300万美元,而亚太区以外的所有地区则将支出8360万美元。并且,这一差距还将进一步加大,预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太区以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。

  从用户的观点来看,随着宽带的发展以及更丰富也更复杂的应用(包括话音和视频IP传输)不断涌现,VoIP用户面临的攻击威胁越来越大。“我们需要保证通信系统和内容不会受到非授权访问、中断、延迟或任何其他网络攻击,”Zar认为,“VoIP安全解决方案非常关键,我们呼吁企业采用安全解决方案来防止外部威胁。目前已经有成熟的解决方案可以解决这些问题,同时不会牺牲网络安全性或多媒体通信的质量。”

VoIP的安理会

  网络电话安全联盟(VOIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织,是第一个也是目前惟一一个专注于VoIP安全性研究和教育的组织。这样的作用相当于一个专门针对VoIP的“安理会”。其成员来源非常广泛,包括大学、安全研究人员、VoIP供应商、业界领导厂商和VoIP服务商。由他们组成的安全联盟将整合产业链上的每一个环节的力量,支持为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。

  和联合国安理会严格的申请加入程序不同的是,VOIPSA是一个开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目以及开发供公众使用的工具和方法。据悉,近期这一组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。

  SonicWALL公司是VOIPSA的发起成员之一,该公司大中华区销售总经理陆耀光说:“公司核心技术包括:防火墙、虚拟专用网(VPN)、无线、网关防病毒/入侵检测和防御、SSL、桌面防病毒和内容过滤以及安全管理解决方案。既可防止网络受到简单的拒绝服务(DoS)攻击,也可阻止针对VoIP协议的各种应用层攻击。”和数据网络一样,VoIP存在同样的弱点并容易受到同样的威胁,因此网络必须采取安全措施。SonicWALL的解决方案能够在网关层通过签名防御VoIP威胁。

  对安全问题的担心使企业的核心部门,特别是客服中心(Call Center),对IP电话裹足不前。因为,“任何人都不希望桌上的两部通信装置都有中毒的风险。”

  想像一下,当使用者通过VoIP电话拨打紧急服务号码,比如呼叫急救中心的电话时,却由于分布式拒绝服务(DDoS)攻击而无法连接、或者,接听者看到来电显示出自己客户电话,但实际却是网络钓鱼者通过欺骗方式在电话上显示了客户的号码、谁能如此迅速地做出反应,及时挂断电话,以避免间谍软件或木马程序通过IP网络下载电脑中的关键数据……。随着VoIP的普及,这些情况都可能会发生。

安全不止是一个话题

  由于担心病毒攻击与网络宕机的问题,企业的CIO们对纯IP的话音网络往往敬而远之。安全问题是CIO们在做IP电话决策时的重要考虑。在现实的部署中厂商发现,许多客户都表示,安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。

  虽然市场对VoIP可能带来的灾难有多方面的疑虑,但VoIP市场还是一片欣欣向荣。市场研究公司Radcati Group预测,到了2008年将有44%的企业电话采用VoIP技术。

  衡量VoIP使用情况的最好方法之一是线路利用率。根据市场研究机构Infonetics提供的数据,新连接的PBX线路显示,IP已经接近传统TDM线路的数量。调查结果预计,从2004年至2005年亚太区新的IP连接与新的TDM连接的比率将增长近36%。“毫无疑问,VoIP将成为未来的通信趋势,目前亚太区的VoIP增长速率已经超过美国和欧洲。然而,保护VoIP用户的安全措施也需要赶上这一发展速度。这也是我们呼吁企业密切关注这一问题并采取行动的原因,”SonicWALL公司业务开发高级总监Jonathan Zar告诉记者。

  现实的使用状况证实了这种担心的必要性。市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2005年亚太区服务供应商在VoIP安全性方面的支出还不到3300万美元,而亚太区以外的所有地区则将支出8360万美元。并且,这一差距还将进一步加大,预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太区以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。

  从用户的观点来看,随着宽带的发展以及更丰富也更复杂的应用(包括话音和视频IP传输)不断涌现,VoIP用户面临的攻击威胁越来越大。“我们需要保证通信系统和内容不会受到非授权访问、中断、延迟或任何其他网络攻击,”Zar认为,“VoIP安全解决方案非常关键,我们呼吁企业采用安全解决方案来防止外部威胁。目前已经有成熟的解决方案可以解决这些问题,同时不会牺牲网络安全性或多媒体通信的质量。”

VoIP的安理会

  网络电话安全联盟(VOIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织,是第一个也是目前惟一一个专注于VoIP安全性研究和教育的组织。这样的作用相当于一个专门针对VoIP的“安理会”。其成员来源非常广泛,包括大学、安全研究人员、VoIP供应商、业界领导厂商和VoIP服务商。由他们组成的安全联盟将整合产业链上的每一个环节的力量,支持为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。

  和联合国安理会严格的申请加入程序不同的是,VOIPSA是一个开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目以及开发供公众使用的工具和方法。据悉,近期这一组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。

  SonicWALL公司是VOIPSA的发起成员之一,该公司大中华区销售总经理陆耀光说:“公司核心技术包括:防火墙、虚拟专用网(VPN)、无线、网关防病毒/入侵检测和防御、SSL、桌面防病毒和内容过滤以及安全管理解决方案。既可防止网络受到简单的拒绝服务(DoS)攻击,也可阻止针对VoIP协议的各种应用层攻击。”和数据网络一样,VoIP存在同样的弱点并容易受到同样的威胁,因此网络必须采取安全措施。SonicWALL的解决方案能够在网关层通过签名防御VoIP威胁。

VoIP“安理会”等待中国力量


来源:网络世界(cnw.ccw.com.cn)

责编:admin

转载请注明来源:VoIP“安理会”等待中国力量

相关文章

噢!评论已关闭。