close

IP電話網絡在未來幾年將面臨愈大的威脅。由於下一代的電話網絡朝向無線化發展,每個環節採用的元件均可能成安全缺口。而現有的分封交換網路,在歷經時間考驗和使用理解後其可靠性和彈性較資料網路高。傳統PBX和公共交換電話網路(public switched telephone network, PSTN)穩定度極高,使用者無法接受任何中斷發生。

 

了解IP的盲點

IP的共同特性是整合度高,但也成為它最大的弱點。IP網路的最大優勢是遫合 各種資訊流於單一實體網路上,包含語音、資料和影像,同時以虛擬方式提供實體網路獨立作業。根據資料的類型和功能,可以提供網路安全性,並達成最佳化。IP電話網路最常見的問題為盜撥、身份與資訊盜用和服務中斷等情況。而程序啟動通訊協定( Session Initiation Protocol, SIP)的流行,亦使網路容易暴露受到攻擊。SIPIP電話、影像和視訊會議訊號常用之通訊協定。而目前大部份採用SIP的企業均採分散式基礎架構網路。但由於 SIP網際網路友善特性,使其容易成未來的入侵目標。

 

 

安全防護的三大面向

成功的IP電話安全防護措施,需著重下列三大面向,才能確保安全建置作業,同時維持整體投資報酬水準:

(1)   保密性:

係指僅限有關人員才可以參閱之能力。其中最常運用的是加密作法,它是以數學運算方式打散所有資料,使其在傳輸過程中不致於被破解。但其缺點則是法律方面的限制。美國的通訊協助法院辦案之強制法案要求各電信業者在法院要求時必須提供即時電話截錄作為呈堂供證。使得企業在電話加密與監聽之間必需取得平衡點。另一個須考慮的重點是消費者資料之加密,電信服務業者對於消費者的地址、電話號碼,和其他個人資料都必須加密。處理不當,則可能影響品牌形象、流失顧客,甚至造成訴訟事件。

 

(2)   整體性:

整體性意指保護資訊,讓通過授權的人員可以進修。管理連線控制,對於處理電信公司連結、授權、通訊協定安全和設備安全上是極為重要的。而數位簽章對於維持資訊整體性亦相當重要。

 

(3)   可利用性:

可用性是IP電話安全中最重要的因素。它必須維持整體服務之提供品質。如果IP電話通話聲音或影像產生延遲或服務中斷,則將大幅降低使用者之使用經驗。因此硬體規劃與頻寬考量對於可利用性極為重要。除此之外,重覆的線路架構和整合IP電話至災難復原和永續營業計畫亦是必須考慮之重點。

 

應考慮的使用策略

當電信業者和企業評估使用IP電話之安全性時,必須考慮以下幾個層面:

l          經濟因素

安全措施需依風險發生可能性配合調整,更重要的是在安全威脅企業績效時,才會進行安全防護升級作業。如此需要發展企業個案、分析風險情境,和計算服務提供能力。然而,電信業者和企業應避免採用低價的安全解決方案。在高風險之產業,如金融、國防、航太需要更高等級的安全措施。電信業者所提供服務包含:主機代管(監測和事件監測)、服務水準保證(如頻寬、網路品質)和使用者身份管理。

   

l          顧客因素

在網路移轉的過程中,顧客往往是電信業者最後考慮之因素。電信業者通常都注重技術和作業計畫,如轉接流量、重新安排連結和第三方協議等。但安全往往更為重要,因為所有營收來自顧客。電信業者應扮演教育者之角色,確認客戶的防護能力

 

l          人事因素

系統整合不僅指平台間之相連、整合產品機會產生營收,也意指簡化作業管理流程。網路整合亦強迫組織利用內部IT安全人員參與電信業者的網路設計、建置和作業階段。現有網路管理人員接受新技術訓練,亦產生額外成本。在執行IP電話建置流程中,企業必須根據人員專長,安排獨立或混合人員編組。同時組織檢視如下之問題:如果IP網路中斷,需要聯絡多少人員或部門進行修復?如果跨部門進行支援,或公司組織龐大,是否應成立專責部門集中管理?在意外事件發生前先界定責任歸屬,有利於控制風險。

 

l          流程因素

IP電話的建置,應受限於現有架構下,並且採用和資料網路相同的既有安全流程。從安全的觀點,應進行下列的流程和控制作業:

*確認定期進行滲透測試和所有程式呼叫、帳務、防火牆/閘道器、和內容系統流程的監測作業,並和典範企業進行比較。

    確認符合公司政府和管理傳統IT/網路流程的安全作法(含入侵偵測、測試、問題/變革管理)

    監測並標示攻擊行為和安全漏洞

    提供合適工具,持續監督作業績效

 

l          技術因素

市面上沒有任何單一解決方案可以保證IP電話之全面防護。多重元件組合─如交換器、路由器、防火牆,在進行整體安全措施時,以結構化多層次的方式施作。通常建議採用深度防衛(多層次)解決方案。同時中介軟體必須提供強大的數位授權機制,以保護智慧財產權和內容。而此做法需在大規模建置之前,先行完成測試作業。

 

 

結論

安全的IP電話通話環境對是整體IP網路投資是很重要的。在許多情況下,只有在網路問題如病毒攻擊出現後,才了解其限制。而對於IP網路而言,資料網路所採用的安全原則亦可比照使用。電信業者和企業應整合安全措施,成為IP通信計畫之核心,提供成功IP通信所需之穩定性、可利用性和彈性。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 chiache 的頭像
    chiache

    嘉哲的翻譯/寫作作品集

    chiache 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄