隨著IP語(yǔ)音(VoIP)技術(shù)在全球電信市場(chǎng)的不斷普及,對(duì)服務(wù)供應(yīng)商、設(shè)備制造商以及最終用戶而言,性能改善、成本降低以及功能支持使 VoIP 成為一種極富吸引力的事物。由于人們對(duì) VoIP 的興趣日益增加,語(yǔ)音通信的安全性有可能發(fā)展成為 VoIP 解決方案的一項(xiàng)關(guān)鍵要求;诜纸M的通信對(duì)安全風(fēng)險(xiǎn)尤其脆弱,這些風(fēng)險(xiǎn)包括:數(shù)據(jù)包監(jiān)聽語(yǔ)音“竊聽”、偽造網(wǎng)絡(luò)ID 的未付費(fèi)服務(wù)使用以及操縱數(shù)據(jù)包造成的服務(wù)中斷等。盡管已經(jīng)包含了安全特性的VoIP實(shí)施尚為數(shù)不多,但我們目前已將幾種標(biāo)準(zhǔn)納入了考慮范圍之內(nèi)。
為什么要討論VoIP的安全性?
既然PSTN(公共交換電話網(wǎng)絡(luò))語(yǔ)音呼叫通常都不安全,那么 VoIP 呼叫真的還有必要具備安全性嗎?答案有兩重。首先,IP 網(wǎng)絡(luò)的分組性質(zhì)使其比 PSTN 更易受到安全威脅。就當(dāng)前為數(shù)據(jù)網(wǎng)絡(luò)提供服務(wù)的技術(shù)而言,在數(shù)據(jù)包網(wǎng)絡(luò)上刺探語(yǔ)音信息比物理刺探電路交換網(wǎng)絡(luò)要更為容易。此外,就當(dāng)前社會(huì)政治條件提出的新型安全顧慮而言,在我們的語(yǔ)音網(wǎng)絡(luò)中集成安全特性對(duì)服務(wù)供應(yīng)商和最終用戶都有利。
從服務(wù)供應(yīng)商的角度看,實(shí)施安全保障措施可避免各種破壞性行為,這些行為可能導(dǎo)致盜竊服務(wù)以及損失大筆收入等。通過訪問網(wǎng)絡(luò)數(shù)據(jù)庫(kù)及 IP 地址,可以獲得偽造的服務(wù)注冊(cè),無需付費(fèi)就可使用服務(wù),或者其費(fèi)用會(huì)轉(zhuǎn)嫁到另一實(shí)際客戶頭上。此外,電話終端設(shè)備的實(shí)施和配置可能會(huì)使其好像有效的終端設(shè)備的克隆一樣,能夠在不為人知的情況下免費(fèi)而有效地訪問服務(wù)。如果網(wǎng)絡(luò)黑客能夠成功訪問網(wǎng)絡(luò)設(shè)備、修改數(shù)據(jù)庫(kù)或復(fù)制設(shè)備的話,那么他們就會(huì)成為威脅,導(dǎo)致語(yǔ)音網(wǎng)絡(luò)的關(guān)閉或“擁堵”,并控制語(yǔ)音網(wǎng)絡(luò)。最后,諸如會(huì)話啟動(dòng)協(xié)議(SIP)、H.323以及媒體網(wǎng)關(guān)控制協(xié)議(MGCP)等分組網(wǎng)絡(luò)協(xié)議可通過訪問數(shù)據(jù)包進(jìn)行操縱,從而修改協(xié)議信息,導(dǎo)致數(shù)據(jù)包目的地或呼叫連接的變化。
盡管上述安全威脅切實(shí)存在,但這并不意味著 VoIP 部署是完全脆弱的。我們可實(shí)施各種安全特性以解決上述難題。
互聯(lián)網(wǎng)安全組件
安全的 VoIP 可利用大部分目前數(shù)據(jù)通信已有的安全性組件。當(dāng)前互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施的關(guān)鍵功能之一就是傳輸數(shù)據(jù)的完整性。該組件既保證兩實(shí)體之間的消息不被破壞,又確保接收方進(jìn)行確認(rèn)。與此類似的組件是對(duì)不可否認(rèn)性的支持,即排斥數(shù)字簽名消息(通過安全鑰匙),從而避免收費(fèi);ヂ(lián)網(wǎng)安全的保密度可確保只有消息的接收方和傳輸方才能看到該消息的內(nèi)容。安全組件集(security element suite)的認(rèn)證功能可保證網(wǎng)絡(luò)用戶只有在身份得到滿意確認(rèn)后才能訪問特定的網(wǎng)絡(luò)。