近年来,VoIP技术与应用以部署便捷、成本低廉等突出优势迅速风靡企业与消费领域,成为增长最为迅猛的网络与通讯技术领域之一。但与此同时,由于VoIP语音流量是通过公用Internet网络进行传输的,因此与基于封闭电路交换技术的传统PSTN电话网络相比,VoIP存在着诸多显而易见的安全隐患,这无疑会让不少VoIP用户、尤其是看重信息与通讯安全的企业VoIP用户深感不安。而近来频频发生的针对VoIP系统的攻击事件也在不断敲响着VoIP安全的警钟,今年六月初,在美国被逮捕起诉的两名黑客就曾利用Net2Phone公司的网络实现了50余万VoIP呼叫的非法路由,有多达15家Internet电话公司成为其受害者。
VoIP系统的安全问题也给企业网络管理人员带来了巨大的压力。尽管VoIP的安全缺陷几乎尽人皆知,但网络管理人员在企业VoIP系统与应用安全性能究竟如何、究竟存在哪些隐患、应当采取怎样的措施加以补救等一系列问题上却大多一片茫然,特别是对于技术力量相对薄弱的中小企业网络管理人员而言,日常网络管理任务已让其疲于应付,根本无暇顾及、也没有足够能力顾及VoIP安全方面的问题。
针对这种情况,部分运营商借助在VoIP与相关网络通讯业务领域的技术优势,不失时机地推出了包括可对企业VoIP系统安全状况进行测试与评估、并可提供相应的安全解决方案或建议的VoIP安全相关服务。这类服务的出现,在一定程度上缓解了企业在VoIP安全技术领域的燃眉之急,成为企业网络管理人员应对VoIP呼叫欺诈等相关威胁、保障VoIP与相关网络系统安全的重要途径。因此,这类服务甫一推出,就得到了众多企业网络管理人员的青睐。曾一度对VoIP系统安全问题近乎束手无策的企业网络管理人员纷纷向提供这类服务的运营商寻求帮助,期望能够利用运营商的这类服务对其VoIP系统的安全性进行准确测试与评估,以确定相应的VoIP安全解决方案,彻底解决困扰他们多年的VoIP系统安全问题。
旺盛的市场需求推动了VoIP安全服务的迅猛发展,也为提供这类服务的运营商带来了滚滚财源,VoIP安全服务逐渐成为不少运营商收入颇丰的核心业务之一。当前,多数企业的VoIP安全评估费用均在数万美元左右,尽管企业用户多将这类费用计入VoIP系统部署成本或网络安全维护费用,很少独立加以核算。但据IDC公司估计,VoIP安全评估开销高望占企业总体VoIP开销的一成左右。
目前,包括Verizon通讯公司与AT&T公司在内的美国各大运营商已相继开始提供VoIP安全评估服务,Sprint通讯公司也通过朗讯公司的全球专业服务部门开始向其用户提供这类服务。
市场调研机构IDC公司VoIP服务部门调研主管Will Stofega指出,“随着VoIP的安全问题得到了越来越广泛的关注,企业对这类服务的需求也越来越迫切。就在一年或二年前,业界对于VoIP系统安全风险的讨论还仅仅囿于理论层面,而今天,这类风险早已开始从理论层面成为了现实。”他认为,AT&T、Verizon商业服务与朗讯公司的VoIP安全评估服务在增强VoIP语音安全方面起到了积极的作用,对于企业用户提高防范VoIP系统攻击的意识与能力大有裨益。
VoIP系统面临的安全风险与数据网络有颇多相似之处,这其中如DoS(Denial-of-Service)拒绝服务攻击、病毒、垃圾信息与数据泄密安全风险等。同时,作为语音通讯系统,VoIP也不可避免地面临着过去曾一度困扰传统语音系统的身份欺诈与侵犯隐私等问题。另外,由于部署VoIP系统需要在企业现有网络中增加新的软、硬件与应用产品,因此在企业网络内部署了VoIP系统后,企业网络的总体安全风险也将会进一步加大。而且,许多企业在全面转向VoIP系统之前,通常会有一段传统电话系统与VoIP系统并行的时期,这种不同技术共存的混乱局面也在一定程度上加大了企业网络的安全风险。
亡羊补牢,犹未为晚
Verizon公司商业服务部门安全解决方案主管Cindy Bellefeuille指出,当前,针对VoIP系统的攻击大有愈演愈烈、攻击目标越来越大之势。预计随着VoIP应用的不断普及,VoIP系统面临的攻击威胁也将越来越危险、越来越多样化。在这种情况下,准确了解企业网络与VoIP系统存在的安全威胁与风险、并采取合理的措施加以解决已变得十分必要。
“VoIP安全与VoIP风险评估是大多数客户的主要需求。” AT&T公司可管理式安全服务部门副总Stan Quintana称。早在两年前,AT&T公司就已开始利用其专业服务部门向客户提供包括架构分析、策略分析、业务连续性评估与缺陷分析等在内的VoIP安全与风险评估服务。与两年前相比,这家服务供应商的这类服务需求出现了四倍增长,其中大多数需求主要来自于金融服务、医药保健等垂直行业。
Quintana指出,许多情况下,用户对发生的VoIP安全问题根本一无所知。由于企业的VoIP流量通常不进行加密,因此这类流量很容易被侦听,如若其中包含有事关企业业务运营的敏感信息,其危险性是不言而喻的。AT&T公司方面称,目前他们正在搜集有关VoIP安全的案例,以期能够通过案例警示,提高企业用户在VoIP安全方面的风险防范意识与能力。
据日本共同社报道,受朝鲜试射“大浦洞-2”远程弹道导弹的影响,美国国防部官员日前表示,美军正考虑在西太平洋地区追加部署陆基X波段移动式导弹防御早期预警雷达,候选基地有4个,分别是日本的九州、冲绳和韩国、关岛。
相关报道:防备朝鲜 美国向日追加布置80枚爱国者导弹
目前美国针对亚太的导弹预警主要依靠其“宙斯盾”导弹驱逐舰和巡洋舰以及预警卫星。但是美军认为,“宙斯盾”雷达的探测距离有限,提供的预警时间短,并且只能进行三段拦截中的末段拦截,难以进行中段和助推段拦截,这对于舰艇防御有效,但在拦截射向美国本土的弹道导弹方面能力明显不足。尤其因为在远东地区缺乏固定雷达装置,美军难以确定来袭导弹的飞行轨道。为弥补这一不足,美国极力谋求在西太拥有多种雷达预警能力。
眼下美国正在着力部署的就是其最新研制的两座X波段雷达。一座部署在日本北部青森县车力基地,另一座准备部署在阿拉斯加州阿留申群岛的艾德克岛。X波段雷达是一种弹道导弹目标跟踪和识别系统,这种雷达系统功能强大,可对4000多公里外的目标进行精确扫描。
一些分析人士指出,尽管美国以朝鲜导弹威胁为借口在西太平洋地区增加部署反导预警雷达,但是由于该型雷达的功能非常强大,覆盖范围很广,其用途不仅仅是指向朝鲜。从近年来美国防部发布的《中国军力报告》情况来看,美军把中国的导弹力量作为重点进行研究分析,实际上早已对中国的导弹力量有所警惕,这次在西太地区增加部署X波段反导预警雷达,其防范中国的意图十分明显。