日前，國際咨詢機構Gartner公布了2008年CIO最密切關注的“十大戰略性技術”，其中一項技術是統一通信。IT與通信的融合一直是產業大趨勢，統一通信的出現就是把IT與通信融合。

    統一通信是指利用IT技術打破當前通信手段以設備和網絡為中心的限制，實現無時間無地點限制的溝通。統一通信進一步發展了IP通信的概念，通過使用SIP協議和移動解決方案，實現各類通信的統一和簡化。統一通信的五個核心領域是: 語音郵件、專用電話交換機(PBX)、電子郵件、即時通信(IM)以及多媒體會議。

    阻礙大規模推廣的技術難點

    但統一通信市場并沒有在2007年進入并發狀態，是什么在阻礙著這個市場的大規模啟動?統一通信發展存在什么樣的技術障礙?我們認為阻礙統一通信大規模應用有兩個技術難點：

    (1)是標準問題。雖然參與統一通信市場的廠商都將IP技術視為未來技術的主流，但作為統一通信的基礎設施，IP標準目前仍處于“分裂”狀態，市場上充斥著大量不可兼容的專有代碼。

    (2)是網絡安全問題。一個融合的統一網絡能讓企業的語音業務、數據業務甚至業務系統應用起來更加有效率,諸如ERP、CRM、OA系統等。但是，也因此帶來更大的安全隱患，當各種應用集成在一起，一旦被突破受傷的將是全部系統。在沒有成熟的全面安全防范措施情況下，企業用戶對基于網絡融合的統一通信大多持非常慎重的態度。

    統一通信面臨的安全性考驗是什么?

    當前，統一通信(Unified Communications)技術正在慢慢地成為主流，其安全性問題也越來越成為關注的重點。一直以來，安全問題始終是IP技術應用中的一個瓶頸，諸如訪問控制、防病毒、防入侵、防拒絕服務攻擊、帶寬管理和智能流量管理，這些都會影響著網絡的安全和穩定。

    (1)客戶端安全漏洞

    統一通信有些安全性漏洞是和廠商實現方式相關的，例如廠商各自推出自己的一套客戶端系統，廠商會在客戶端帶上了許許多多的業務，以實現各種通信工具的融合。我們回顧現有的單一的IM客戶端都存在如此多的漏洞，例如郵件病毒, IM(即時通信)的QQ和MSN病毒等,哪么也就有理由擔心將語音、IM、電子郵件、手機短信、多媒體內容、傳真以及數據等形式的內容都集合到一起的客戶端的也會存在各種各樣的安全性問題，這類安全性問題一般是和廠商的具體實現方式相關的。

    (2)SIP協議安全弱點

    通常情況下，現有的系統和設備的安全性機制都是為傳統數據網絡設計的，并不能防御對統一通信技術標準漏洞的攻擊。最近爆出的統一通信研發新聞表明，SIP協議本身就具有比較明顯的安全性弱點，黑客可以利用這些SIP協議漏洞在操作系統上進行非法的操作和控制。

    當對基于SIP協議漏洞進行非法攻擊時，SIP協議所潛在的安全性隱患就不能被忽視了。這類安全性漏洞是和協議相關的，并存在于所有系統中，也這是說會可能存在于每個廠商的系統之中。在一般情況下，對于統一通信系統的攻擊可能會導致公司軟電話系統的癱瘓。但事實上，類似的SIP協議弱點還可以被攻擊者利用建立一個其與被攻擊電腦的連接，從而可以給攻擊者獲得接入的權限。更嚴重和惡劣的情況是，可能被竊取或修改公司的數據、音頻和視頻電話。

    (3)不同系統之間的數據流交換易受攻擊

    不同的網絡各有其相應的安全弱點，對于融合網絡來說，除了構成網絡的各個子網的安全弱點之外，不同網絡的結合部位也是整個融合網絡的安全弱點。因此，在不同廠商之間互聯互通功能是肯定存在許多盲點的。

    融合多種網絡終端設備可滿足用戶長時間和無地點限制接入網絡的需要，但融合后的網絡終端設備也將各種網絡的安全缺陷帶進融合網絡中。這不但給融合網絡的運行帶進各種原有的安全問題，而且增加了一些新的安全問題。這時業務欺騙，盜用業務等許多的非法攻擊就會出現。而且如此多的業務種類，安全問題的“木桶短板效應”會非常明顯,要所有連接的系統都具有高安全性會有很多技術和困難要克服。

    對統一通信安全風險因素的思考?

    統一通信在應用軟件、操作系統、結構以及部署策略方面都可能存在的著諸多的安全風險因素。我們這里分析許多CIO都非常關注的幾個方面:

    (1)統一通信與傳統PBX系統的安全性比較?

    無論數據網絡是否支持語音應用，安全性都是一個重要問題。目前，一些業內人士認為，混合系統比端到端統一通信解決方案更安全。對于PBX系統，企業必須預防話費欺詐、偽裝和撥號沖突。對于傳統通信系統，企業必須預防非法用戶只需一個撥線鉗就能完成的非法接入或竊聽，而相對于融合多種通信工具的統一通信則復雜得多了。

    (2)現有技術能否確保IP承載網絡的安全?

    以前構建IP網絡，更多注重的是傳輸層面的東西，側重強調第三層和第四層。如今，在融合網絡的前提下，就考慮的更廣一些，由最基本的三層、四層擴展到第六層，甚至到第七層，最后到應用層。

    融合主要體現在幾個方面：首先在整個網絡中，同一個功能被整合到Smart IP網絡上來，包括低層的傳輸功能、路由功能、交換功能，深層次的業務支撐以及業務應用的功能。其次，利用通用性協議，實現通用業務系統跟應用業務系統的接入和承載。

    因此，在安全保護方面就需要有很多技術保證承載網的安全，這些技術是否已經成熟和可靠?比如安全防護系統技術，主要針對IP網絡進行相關控制，避免網絡被異常IP流量所攻擊。再就是長期以來被忽略的終端安全問題，從最基本的IP地址綁定，一直到交換機地址/時間、流量的全面綁定等等問題。

    (3)底層協議和標準是否有堅實的安全保證?

    我們在談到統一通信時安全問題時，許多人或許都會關注其前端各種各樣的終端、網絡以及由此帶來的各種應用的安全問題，而忽略了其背后的底層協議技術基礎的安全。

    其實，無論是企業應用軟件提供商、IP電話提供商、即時消息供應商等等其產品要想做到真正完美的無縫融合，遠非只要把網絡和應用融合在一起這么簡單，其背后涉及到軟件、硬件、移動設備、固定設備的標準和協議的融合，而這些統一的底層協議和標準的安全性更是重中之重。

    (4)安全策略是否被忽略?

    根據一項調查，多數公司經常有意或無意地忽略安全策略，許多人甚至還不清楚有這種策略。關鍵的問題是信息安全策略并沒有被閱讀，即使讀了，也沒有理解，或者即使理解了，人們也可能不遵循。

    在調查中有一半的回答者說，他們個人都曾將公司的機密信息復制到非安全通信工具上交流和傳輸，甚至有85%的回答者承認安全政策禁止他們這樣做。此外，57%的人相信組織中的其他人也經常用各種非安全的通信工具傳輸敏感的或機密的公司數據。當問到為什么不遵守規定時，其中的原因之一就是缺乏策略的執行。

    不過，有時內部人員對安全的破壞是由于缺乏清楚的公司指導方針。這些問題發生的原因是因為沒有執行一致性的安全策略，雖然越來越多的IT人員認識到在公司范圍內建立安全策略的必要性，但人們并沒有注意到策略的執行。雖然公司多年來一直致力于保障網絡安全，抵御外部攻擊，卻鮮有什么措施重視偶然的和惡意的由內部因素所引起的數據泄漏。因此，許多安全管理人員對于更方便的溝通工具是否會在內部引起的更大的安全損害表現出更加擔憂。

    主流廠商安全技術的發展趨勢

    目前，無論是Microsoft還是IBM和Cisco都相繼推出了自己的統一通信的概念及產品，統一通信大戰局勢已漸清晰。對此，我們可以看看各主流廠家提出不同的安全性技術方向。

    (1)第一類是以微軟、IBM為代表的以軟件見長，從桌面或應用軟件攻入統一通信市場的廠商。微軟公司稱，“微軟UC技術采用以軟件為中心的安全策略，將VoIP電話系統、電子郵件、即時溝通、移動溝通以及音頻視頻Web會議等多種溝通方式融合為單一的平臺，使用者只需單一身份認證即可訪問所有溝通模式”。同樣推動以軟件為核心統一通信策略的IBM，也是把語音、數據和視頻通通整合在一起。IBM把其Lotus Sametime軟件統一通信應用打進許多產品中。在他們的角度來看，UC產品用戶是有自己的進入身份認證的，在整體上有安全的考慮，因此安全并不是問題。

    (2)第二類是以思科、3Com為代表的，目前風頭正勁的IP設備廠商。思科在統一通信系統中提供的SIP安全特性是思科自防御網絡的安全策略的自然擴展，該安全策略是集成、協作、自適應的安全方式，使網絡一旦出現新威脅，即可對其作出響應。目前，在Cisco IOS軟件，安全設備和思科交換機及路由器上的安全模塊中的安全特性均可為VoIP協議包括SIP提供保護。

    (3)還有第三類以阿爾卡特-朗訊、Avaya、北電為代表的傳統電信設備廠商。他們在整合了傳統語音和IP兩種業務之后，可靠的服務質量將成為其統一通信產品的一大賣點。

    綜上所述,各主流廠商提出的安全方案能否為統一通信在安全方面打破疆局,還需要接受市場的考驗,我們不防拭目以待