必须清楚,VoIP的世界和IP的世界有很大的区别。更主动的安全及稳定可靠的融合是部署VoIP必须优先考虑的问题。
企业如果想通过VoIP而获得巨大的利益、灵活性以及成本上的节约,那么有两件事你必须知晓:其一,VoIP团队的思维方式和IP团队是不一样的;其二,安全问题有可能成为一场灾难。
最近我和来自世界各地的VoIP领袖人物有过一次交流。这些人代表着VoIP的差不多所有领域以及全球大多数的电信服务商。我向他们提出了人们对VoIP的各种看法以及相关的安全问题。
“你们中有多少人做过渗透测试来测试网络的整合是有效的,又有多少人做过连续性测试来测试VoIP网络的安全性?”我问道,但没有人举手。我以为我的表述有问题,于是换了种说法:“有多少企业拥有专门的安全团队,其唯一的任务就是强化网络,以便在客户发现问题之前就能找出问题?”依然无人举手。
我感到有些吃惊,于是再问,“你们为何没有反应?”大多数人的回答是,“我们为何要有反应?”
我不得不撤回到安全的基本问题上来,谈到了DoS和DDoS攻击可能导致VoIP瘫痪,谈到了数据传输的整合,然后问,“你们的团队在这些方面是怎么做的?”大多数人依然只是耸耸肩而已。
看来,VoIP社区尚未接触过我们在过去的25年中所遭遇到的痛苦,尚未从真正的恶毒攻击和在线冲突中接受过教训。他们最关心的问题,首先是QoS(他们以为只要投入越大,QoS就会越高,因而赚的钱也会越多),其次则是收费的准确性。
从历史经验看,通信终端差不多一直都是哑终端。IP世界所获得的一个经验就是:越复杂的终端越不安全;越哑的终端越安全。
但是VoIP世界的人们正在把他们的终端造得越来越智能化。因此,安全的VoIP版本就与IP版本有着很大的区别。如果你正打算引进VoIP,可得小心啊。
然后,我又问,“谁能告诉我,在你们的网络中VoIP和数据在什么地方相遇,需要共享什么设备?”沉默。我又换了说法:“当VoIP网络和数据网络需要相互融合时,你们是怎么做的?”依然是大眼瞪小眼的沉默。
有个人嘟囔说,“啊……什么也不用做吧。”我颇为怀疑,问了他们中的大多数人,他们的VoIP网络和数据网络是不是相互完全孤立的,得到的回答也是一致的。真晕!
在这次交流中,我知道了很多事情。通信世界正在向VoIP世界迈进,但却没有安全专家来解决可能遇到的现实世界的压力。我学到了难以忘怀的一课:我以为这些人都是精通安全的专家,但我却犯了个要命的错误。
我希望,他们也学到了一些东西,知道了有很多问题正在威胁着VoIP行业。我也希望他们能够意识到,安全问题必须从网络的设计开始就予以关注,而下一代的VoIP设备必须要比现有的设备具备更加主动的安全特性。
网友评论