數(shù)據(jù)安全性在現(xiàn)代技術(shù)中至關(guān)重要，并且每年都會(huì)利用大量投資來(lái)保護(hù)業(yè)務(wù)系統(tǒng)。SIP協(xié)議對(duì)于幾乎所有形式的VoIP通信都至關(guān)重要，但是SIP的安全性如何？本文探討了SIP中的某些固有安全漏洞。SIP由于其復(fù)雜性而與Web或電子郵件協(xié)議不同，正是這種復(fù)雜性造成了更大范圍的潛在安全漏洞。除了回顧一些最常見的SIP安全威脅以及一些真實(shí)的惡意攻擊示例外，我們的專家安全訪客還向我們提供了保護(hù)SIP和保護(hù)VoIP網(wǎng)絡(luò)的重要建議。

　　帕特里克（Patrick）采訪了來(lái)賓彼得·考克斯（Peter Cox），后者是UM Labs通信安全專家的首席執(zhí)行官兼創(chuàng)始人。

　　首先，帕特里克（Patrick）向彼得（Peter）詢問他的背景，以及為什么他創(chuàng)立了專門研究SIP安全的業(yè)務(wù)。彼得（Peter）解釋說，在他過去的工作中，他意識(shí)到SIP是網(wǎng)絡(luò)中最易受攻擊的區(qū)域之一，并且在安全性提供方面經(jīng)常被忽略。SIP的許多功能意味著它不在典型的網(wǎng)絡(luò)安全設(shè)備（如防火墻）的保護(hù)范圍之內(nèi)，因此，需要特別注意。僅僅一個(gè)弱點(diǎn)就可能危及一般網(wǎng)絡(luò)安全，而SIP系統(tǒng)（如果管理和監(jiān)控不正確）通常就有這個(gè)弱點(diǎn)。

　　彼得（Peter）告訴帕特里克（Patrick）為什么SIP具有各種安全漏洞。SIP是比Web或電子郵件等效項(xiàng)更復(fù)雜的協(xié)議，因此可能有更多的領(lǐng)域可以利用。通常在安裝過程中會(huì)忽略SIP系統(tǒng)的安全性，并且SIP終結(jié)點(diǎn)可以為潛在的惡意攻擊者提供通往安全網(wǎng)絡(luò)的路由。

　　針對(duì)基于SIP的系統(tǒng)的一些最常見的攻擊是DDOS，惡意軟件入侵和未加密線路上的啟動(dòng)。彼得（Peter）為帕特里克（Patrick）提供了一些現(xiàn)實(shí)世界的例子，這些例子表明組織和系統(tǒng)集成商在忽略SIP安全性時(shí)就遭受了攻擊者的攻擊。

　　最后，帕特里克（Patrick）請(qǐng)彼得（Peter）提供保護(hù)基于SIP的系統(tǒng)的主要技巧。彼得（Peter）解釋說，認(rèn)識(shí)是關(guān)鍵，組織應(yīng)該采用不同的安全程序來(lái)確保SIP安全。

　　作者：帕特里克·沃森

　　原文網(wǎng)址：https://www.uctoday.com/unified-communications/out-loud-is-sip-secure/