随着互联网基础设施和新技术的发展，VoIP（互联网协议语音）在企业中获得了极大的普及。无论规模和行业如何，组织都在将其通信网络从传统的PSTN迁移到VoIP。该系统的广泛优势必将吸引全面的企业——可靠性、大幅节省成本和大量提高生产力的功能使其成为企业的首选通信网络。在当今网络攻击不断增加的情况下，VoIP还必须加强其安全协议，以确保企业不会受到恶意网络代理的攻击。

VoIP面临的主要安全威胁

VoIP网络对以下威胁持开放态度

身份和服务威胁——这通常涉及窃听和盗窃——窃听是攻击者渗透到VoIP线路以监听对话以获取敏感业务数据或私人信息和帐户的访问权限以进行企业破坏或身份盗窃的场景。Phreaking是一个术语，用于通过未经授权访问其他帐户的VoIP服务来将通话费用转嫁给其他帐户。

病毒和恶意软件——所有基于Internet的服务的祸根——VoIP服务也容易受到恶意软件、蠕虫和病毒的攻击。

拒绝服务——另一个最常用于攻击基于Internet的服务的威胁–DOS可以通过向通信网络充斥不必要的消息来使通信网络停止。

呼叫篡改——呼叫篡改是指通过在网络中注入噪声数据包或隐瞒呼叫数据包来中断呼叫的做法，从而导致呼叫延迟和通话质量差。呼叫劫持是呼叫篡改的另一种形式，其中外部方进入呼叫并通过伪装成原始呼叫者来欺骗另一线路上的人。

VoIP服务提供商如何应对这些安全挑战？

上面列出的威胁可以通过明智的预防措施组合来解决——

SBC（会话边界控制器）——SBC管理VoIP协议信号，并通过内置的安全防火墙成为抵御网络威胁的第一道防线，也是最有效的防线之一。

防病毒——在所有连接的计算机硬件上安装和运行更新的防病毒或反恶意软件尤为重要，因为它们可以通过不安全的渠道进入VoIP网络。

加密——通常由服务提供商作为附加服务提供，以保护网络安全，强烈建议企业用户使用。当组织有许多用户从办公室网络外部（从移动设备或家庭设备）连接时，VoIP加密尤其重要。

呼叫限制、授权和密码——企业必须通过确保只有需要的人才能访问网络来限制对VoIP网络的访问。这与呼叫限制、跟踪和监控呼叫活动以及严格的密码策略一起可以确保组织内的人员意识到保持网络安全的重要性。

深度数据包检测(DPI)——DPI监控网络，可以识别额外或欺诈性数据包并将其标记以供审查。

VoIP身份验证协议——这些协议中最严格的是所谓的三次握手——质询握手身份验证协议(CHAP)使用三步过程来测试传入消息的合法性，并且远远优于基本密码保护这是广泛使用的。

虽然VoIP服务的未来是安全的——该技术的优势确保了——困扰所有基于Internet的服务的安全问题也让网络工程师彻夜难眠。从云平台到本地IT基础设施，所有系统都存在可被利用的漏洞，随着网络攻击变得更具侵略性和组织性更好，没有人是真正安全的。

据估计，到2019年，全球网络犯罪的成本将达到2万亿美元——记住这些数字，组织不能再依靠普通的运气来保证其业务安全，他们需要为最坏的情况做好准备。对于通信等关键任务功能尤其如此！在这里，VOIP显然是寻求安全通信网络的组织的首选解决方案。