关注VoIP电话安全性问题

录入：edatop.com 点击：

在过去的三年里，VoIP的厂商一致在致力于改善他们所提供产品的安全性。在此之前，业界对于VoIP安全性的探讨仅仅局限在理论研究上。对于IP-PBX等产品安全性测试的关注增加起源于2006年初在《商用通信回顾》杂志上的一篇关于高端IP-PBX性能的文章。

这篇文章对于VoIP厂商提供的相关产品做了系列的安全性测试，最后得出的结论表明，市场上的各类产品在安全性方面差异较大。而且，虽然安全性问题正在得到改善，但是在未来还有许多问题需要解决。这项测试假设厂商能够达到的最高测试分数为10分，所测试的五家厂商的得分在6到9分之间，平均为7.8分。结果不是非常的令人满意。

在此，VoIP网络的安全性可以被分为三类：

信令传输的安全性

　　话音传输的安全性

　　VoIP网元端点（如服务器、网关、客户端电话等）的安全性

信令安全性

信令安全性应该是VoIP安全性应该关注的首要问题。VoIP网络的信令通常包括呼叫建立、呼叫控制、特定业务和功能接入以及用户特权的限制。信令加密能够同时保护服务器和客户端。设备厂商可以选择不同的加密策略，从完全加密到不加密，其中一些不完善或者说可变的成分包括：

不是所有的信令功能都加密

　　软电话不进行加密

　　只加密保护注册功能

　　不标准的解决方案

　　有些IP电话需要更多的内存来支持加密操作

　　不是所有的IP电话都能够为支持加密而升级