《企业网D1Net》1月10日讯

语音流量和视频渠道的安全保障

挑战：对于通信流量来说唯一的威胁——如窃听，不是由数据安全解决方案可以解决的，虽然这种解决方案可以阻止病毒入侵、恶意软件以及黑客的攻击。然而，正如黑客和网络犯罪分子可以向数据中心发送钓鱼攻击和病毒攻击来手机数据信息一样，数字窃听可以针对公司的谈话或是视频内容来进行企业商业机密的窃取、私人员工身份信息的窃取、信用卡号码的窃取、社保号码的窃取以及更多敏感信息的窃取。

除了窃取数据意外，基于IP的通信基础设施也存在安全漏洞，这可能会引入DoS攻击和企业阻碍企业业务连续性、导致企业生产效率降低的威胁，这样也会导致企业收入的降低和生产力的下降。

移动性趋势，包括“带上自己的设备”（BYOD）举措的产生，为企业的IT部门带来更多的挑战，他们要复杂保护企业的资产，同时保证企业基础设施的可用性。移动用户和智能手机设备必须要经过身份验证和对可疑行为的充分监测。

语音通信渠道也是收费欺诈的目标。越来越多的黑客和网络犯罪分子不断寻找未受保护的语音通道。没有足够的保护，企业可能会看到VoIP节省的成本明显的在减少，由于通过VoIP网管或SIP中继服务的未经批准的呼叫是缺乏安全性的。

解决方案：每一个企业级的VoIP解决方案都应该包括对窃听的预防措施和对VoIP安全性的全面了解，必须要将所有类型的威胁列成表格。对于这些企业，政府机构和承包商应该给出最严格的规定和要求，从而VoIP和统一通信解决方案才能更好的支持通信流量的加密。外部通信很明显对于企业来说至关重要，但是有些企业也需要对外部通信或部门的内外部通信的关键信息进行加密。任何未经授权的访问企图，应该自动进行检查，对犯罪行为进行证据记录和威胁阻断。

危机可视性和故障的排除

挑战：预防欺诈是VoIP基础设施需要一个高规格可视性功能的原因之一。没有了可视性，安全在很大程度上是无法证实的。因此，基于IP的通信安全措施必须要包括监视和管理呼叫通信流量的功能。此外，企业还要能承担托管服务协议，以保证它是安全可靠的，同时还需要保证其连接的高品质性。在这种情况下服务供应商需要的是对于语言和视频流量的高规格的可监视性，这将作为故障处理工具的一部分。

解决方案：故障排除工具必须能提供关键语音和视频流量的终端到终端的可监视工具，这是有一定道理的，因为可监视性也包括特定网络的性能监视、服务质量监视、流量管理以及其他语音基本参数的监视。当语音功能已经很容易受到数据丢失、延迟、网络不稳以及网络宽带数据等方面的影响时，安全性就一定要在功能实现上做出贡献。