安全问题成为IP电话业务发展的瓶颈
基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广。但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署VoIP的原因。目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。
市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2005年亚太区服务供应商在VoIP安全性方面的支出还不到 3 300万美元,而亚太区以外的所有地区则将支出8 360万美元,并且这一差距还将进一步加大,预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太以外其它地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。
VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性意识的开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险,专注于VoIP安全性的研究和教育。其成员来源非常广泛,包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目,以及开发供公众使用的工具和方法,为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。2005年2月,提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期,正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。
宽带电话的技术特点和面临的安全威胁
宽带电话是依据宽带接入实现的,是目前VoIP的主要商用形式,其安全是以宽带接入安全为基础的。宽带电话随着宽带接入的普及而流行。宽带接入作为逐步成为主流的互联网接入方式,通过不同的频道,在一根同轴电缆或光纤上承载多个独立的信道,有利用电缆调制解调器(cable modem)、数字用户线(DSL)或光纤等接入方式,其速率一般都超过1 Mbit/s,具有连接地址固定、传输速率高等特点。
由于宽带服务一般以包月方式提供,用户PC等智能终端采用永久连接网络的方式,这意味着永远在线,也就存在随时可能受到入侵和攻击的威胁。宽带连接,一方面在时间上给黑客提供了尝试攻击的机会;另一方面,永久连接经常使用固定IP地址,目标固定,增加了攻击成功的几率。而由于终端功能的智能性、信息内容的丰富性,一旦黑客控制了系统,他们不仅可以盗走敏感信息、破坏文件,甚至利用它作为对其它站点发动攻击的跳板,进行网络攻击。网络安全直接影响到宽带电话的安全。传统拨号和宽带服务的简单比较如表1所示。
|
|
拨号 |
宽带 |
|
连接类型 |
按需拨号 |
一直在线 |
|
IP地址 |
每次呼叫都改变 |
静态或一直不改变 |
|
连接相对速率 |
低 |
高 |
|
远程控制的潜在威胁 |
计算机必须拨入远程控制 |
计算机一直在线,因此任何时候都会有远程控制 |
信息技术的发展和进步超过了实际的安全需求,宽带电话尤其如此。目前,还没有出现专门针对主流或商用VoIP的攻击威胁,但威胁的出现只是时间问题。尽管VoIP威胁并不比其它Web应用面临的严峻,但是要保证安全则更加严峻,这是由VoIP的特点决定的。例如VoIP一般需要比Web浏览和E-mail更多的连接,流媒体连接是动态的,因此安全需求更加复杂。
宽带网络受到病毒、垃圾邮件、拒绝服务攻击等威胁,而VoIP还面临与其他Internet应用不同的安全和隐私问题,如呼叫跟踪,呼叫劫持,以及偷听等最危险的威胁。这两方面的攻击威胁都给宽带电话的安全带来风险。
概括而言,宽带电话受到攻击的目标可能是电话呼叫各方之间交换的信息内容,呼叫者和被叫者的身份,IP 电话功能实体,IP电话网元,以及服务器、主机等。
