CIO关注统一通信能否冲破安全魔咒

统一通信有些安全性漏洞是和厂商实现方式相关的，例如厂商各自推出自己的一套客户端系统，厂商会在客户端带上了许许多多的业务，以实现各种通信工具的融合。我们回顾现有的单一的IM客户端都存在如此多的漏洞，例如邮件病毒, IM(即时通信)的QQ和MSN病毒等,哪么也就有理由担心将语音、IM、电子邮件、手机短信、多媒体内容、传真以及数据等形式的内容都集合到一起的客户端的也会存在各种各样的安全性问题，这类安全性问题一般是和厂商的具体实现方式相关的。通常情况下，现有的系统和设备的安全性机制都是为传统数据网络设计的，并不能防御对统一通信技术标准漏洞的攻击。最近爆出的统一通信研发新闻表明，SIP协议本身就具有比较明显的安全性弱点，黑客可以利用这些SIP协议漏洞在操作系统上进行非法的操作和控制。不同的网络各有其相应的安全弱点，对于融合网络来说，除了构成网络的各个子网的安全弱点之外，不同网络的结合部位也是整个融合网络的安全弱点。因此，在不同厂商之间互联互通功能是肯定存在许多盲点的。无论数据网络是否支持语音应用，安全性都是一个重要问题。目前，一些业内人士认为，混合系统比端到端统一通信解决方案更安全。对于PBX系统，企业必须预防话费欺诈、伪装和拨号冲突。对于传统通信系统，企业必须预防非法用户只需一个拨线钳就能完成的非法接入或窃听，而相对于融合多种通信工具的统一通信则复杂得多了。以前构建IP网络，更多注重的是传输层面的东西，侧重强调第三层和第四层。如今，在融合网络的前提下，就考虑的更广一些，由最基本的三层、四层扩展到第六层，甚至到第七层，最后到应用层。我们在谈到统一通信时安全问题时，许多人或许都会关注其前端各种各样的终端、网络以及由此带来的各种应用的安全问题，而忽略了其背后的底层协议技术基础的安全。根据一项调查，多数公司经常有意或无意地忽略安全策略，许多人甚至还不清楚有这种策略。关键的问题是信息安全策略并没有被阅读，即使读了，也没有理解，或者即使理解了，人们也可能不遵循。目前，无论是Microsoft还是IBM和Cisco都相继推出了自己的统一通信的概念及产品，统一通信大战局势已渐清晰。对此，我们可以看看各主流厂家提出不同的安全性技术方向。(1)第一类是以微软、IBM为代表的以软件见长，从桌面或应用软件攻入统一通信市场的厂商。微软公司称，“微软UC技术采用以软件为中心的安全策略，将VoIP电话系统、电子邮件、即时沟通、移动沟通以及音频视频Web会议等多种沟通方式融合为单一的平台，使用者只需单一身份认证即可访问所有沟通模式”。同样推动以软件为核心统一通信策略的IBM，也是把语音、数据和视频通通整合在一起。IBM把其Lotus Sametime软件统一通信应用打进许多产品中。在他们的角度来看，UC产品用户是有自己的进入身份认证的，在整体上有安全的考虑，因此安全并不是问题。(2)第二类是以思科、3Com为代表的，目前风头正劲的IP设备厂商。思科在统一通信系统中提供的SIP安全特性是思科自防御网络的安全策略的自然扩展，该安全策略是集成、协作、自适应的安全方式，使网络一旦出现新威胁，即可对其作出响应。目前，在Cisco IOS软件，安全设备和思科交换机及路由器上的安全模块中的安全特性均可为VoIP协议包括SIP提供保护。(3)还有第三类以阿尔卡特-朗讯、Avaya、北电为代表的传统电信设备厂商。他们在整合了传统语音和IP两种业务之后，可靠的服务质量将成为其统一通信产品的一大卖点。综上所述,各主流厂商提出的安全方案能否为统一通信在安全方面打破疆局,还需要接受市场的考验,我们不防拭目以待。 IT专家网

隆胸价格

石家庄吸脂

贝贝整形医生