由于IP網(wǎng)絡(luò)的開放性，IP語音在發(fā)展過程中的安全性問題（比如如何防DoS攻擊、防盜打、防竊聽等）備受關(guān)注。尤其是政府機構(gòu)及大中型企業(yè)，他們對IP語音安全性的要求更高。

  專家表示：“很多公司都是在部署了VoIP網(wǎng)絡(luò)之后才考慮安全問題，但任何成功的VoIP案例都在關(guān)鍵的開頭部分就花費時間來理解組織需求和考慮相應(yīng)的安全策略?！?br />
  那么到底有哪些安全策略呢？

  防端口掃描/拒絕服務(wù)攻擊

  IP語音通信常用的話音建立和控制信令是SIP協(xié)議，它是一套開放的協(xié)議體系。而目前互聯(lián)網(wǎng)上存在大量的端口掃描工具，任何一個黑客都可以使用這些工具，獲取IP語音通信各個組成部分（語音服務(wù)器、語音網(wǎng)關(guān)、IP話機等）的詳細信息：IP地址、服務(wù)應(yīng)用的TCP/UDP端口等。

  DoS拒絕服務(wù)攻擊是目前網(wǎng)絡(luò)上的一種簡單但很有效的破壞性攻擊手段，將造成計算機或網(wǎng)絡(luò)無法提供正常服務(wù)。對IP語音通信系統(tǒng)各個組成部分的DoS攻擊，將造成這些設(shè)備上操作系統(tǒng)資源被消耗殆盡。有些管理員在設(shè)置防火墻的時候，為了圖簡便，把所有端口都打開，以防無意中封掉有用的端口影響VoIP通信。這樣就把整個設(shè)備暴露在網(wǎng)絡(luò)上，不用的那些端口很容易遭到拒絕服務(wù)攻擊。

  預(yù)防DoS攻擊常用的辦法有：

  -禁用SSH/Ping/Telnet等服務(wù)

  -修改SIP/http/https等默認端口

  -開啟靜態(tài)/動態(tài)防御功能

  防電話盜打

  在以前的傳統(tǒng)電話中，需要預(yù)防搭線這樣的盜打方式。在IP語音時代，雖然IP話機沒辦法通過搭線的方式來打電話，但通過竊取使用者的分機號碼和密碼，同樣能夠獲得話機的使用權(quán)限。要避免IP電話被盜打，就需要保護好自己的賬號信息（像保護銀行卡賬號一樣）。對于企業(yè)來說，將賬號和IP地址（甚至MAC地址）進行綁定，使得即使賬號被竊，也不能在其它地方撥打電話。

  預(yù)防電話被盜打的常用辦法有：

  -設(shè)置Web/SSH訪問白名單

  -定期修改Web登錄密碼和IP分機密碼，并開啟防暴力破解功能

  -設(shè)置呼叫權(quán)限，以及長途呼叫時長與頻率管理規(guī)則

  -啟用權(quán)限管理

  -啟用User-Agent頭域保護和SIP授信地址

  防信息竊聽

  要截獲呼叫設(shè)置或SIP呼叫過程中的語音數(shù)據(jù)，必須位于呼叫通過的位置，即在電話服務(wù)廠商或者SIP一端。由于連接可能改變流量路由，因此截獲SIP呼叫只有幾個可實施點，即在SIP客戶端、代理前端或者在兩個終端所使用的ISP上。這個問題可以通過對SIP進行端到端加密來解決。

  預(yù)防信息竊聽的常用方式有：

  -采用TLS/SRTP數(shù)據(jù)加密

  -配合企業(yè)級會話邊界控制器SBC使用（SBC被喻為“語音防火墻”，提供多種安全策略，如黑白名單、靜態(tài)/動態(tài)防御、防DoS/DDoS/媒體流攻擊、TLS/SRTP加密等）

  -如有條件，使用VPN網(wǎng)絡(luò)（當然也要保護好VPN賬號信息）

  專人定期維護

  在做好這些安全防御時，我們也建議企業(yè)對IP語音設(shè)備進行專人管理，以便定期關(guān)注設(shè)備的異常信息，包括：硬件故障、網(wǎng)絡(luò)環(huán)境或SIP注冊變化、異常登錄、SIP攻擊、并發(fā)或長途電話量過高、操作日志等信息，發(fā)現(xiàn)可疑情況需要及時處理。

  迅時在不斷提醒用戶做好安全防范措施的同時，也在不斷完善設(shè)備自身安全防范手段。同時，迅時全系列IP語音設(shè)備都通過了國內(nèi)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全解決方案提供商——綠盟科技的“遠程安全評估系統(tǒng)”網(wǎng)絡(luò)安全認證。