VoIP将成为企业未来通信的主要方式

虽然VoIP对网络管理员来说，至少在某段时间内需要进行相当多的培训和更大量的工作，但并不一定要雇用新人。房地产公司审慎西北地产公司(Prudential Northwest Properties)的CIO西恩·麦克雷(Sean McRae)没有增加员工用以管理20多间办公室里的600部VoIP电话。相关职责分别由网络管理员、技术支持人员(受过新的培训)和人力资源管理人员 (处理非固定员工的VoIP线路)。集中式系统使人力资源管理人员无需任何技术即可完成这项工作。他们只要拿起电话，然后插到别处即可。电话公司过去每次移线业务都要收取50美元，而现在完全是免费。

VoIP安全不设防

到目前为止，VoIP尚未遭遇太多重大的安全攻击，CIO们可以趁着这段好时光赶紧享受。不过不法之徒们正热切觊觎这一市场，一旦有足够的公司加入VoIP应用的阵营，他们就会出手寻找漏洞并发动攻击。网络安全设备制造商 NetClarity公司的创立者和首席技术官(CTO)加利·米利夫斯基(Gary Miliefsky)认为，与相对安全的公共交换式电话网络相比，互联网是一个“藏污纳垢、罪恶丛生的肮脏场所”。他说:“如果你要将你的电话系统与互联网相连，那么你就得做好应付各种问题的准备了。”

其实这一领域已经被不法分子染指了。埃德温·佩纳(Edwin Pena)在迈阿密拥有两家小型VoIP公司。两个月前，他由于诈骗100万美元的指控而被捕。政府指控说他窃用第三方VoIP服务，并将他的客户的通话路由引至第三方线路，这样他无需向网络提供商付费即可从客户处收取费用。这起案件几乎极大地吸引了高科技犯罪老手们的兴趣，他们正在寻求挣钱新路子，佩纳的所作所为启发了高科技犯罪分子的灵感。

“这是VoIP面临的首要威胁，用户将为之付出大笔费用。”互联网安全系统公司 (Internet Security Systems)技术战略主管丹·英厄格瓦尔德森(Dan Ingevaldson)说，“由于VoIP协议非常开放，因此存在很大的潜在危害。”此外，理论上VoIP还存在大量的安全隐患。NetClarity 公司的米利夫斯基认为，在IP电话环境中，一名攻击者可使用开源Ethereal网络协议分析器(Ethereal Network Protocol Analyzer)来捕捉TCPdump网络文件，然后使用开源Vomit(基于错误配置的互联网电话的语音通信)来制作包含VoIP电话谈话在内的 WAV格式文件。换句话说，黑客们拥有用来秘密捕捉和窃听私人的VoIP通话的方法。

多数公司不打算购买专门针对VoIP的安全软件。《InformationWeek》调查的VoIP用户中有12%的公司没有实施如VoIP防火墙之类的技术。

英厄格瓦尔德森认为，提升VoIP的道路还很漫长。不过这不是说CIO就对此无计可施。一家公司的网络可分为数个虚拟局域网(LAN)，其中一条用于VoIP，这样通话就更容易得到监控，而语音通话也可获得安全保障。

伊利诺斯州Palos Hills的Moraine Valley社区学院拥有约700部IP电话。

该学院CIO杰克·莱费尔(Jack Leifel)介绍，系统采用思科行为分析设备监控网络上语音数据包中的不正常情况，并且建立了专门用于VoIP通话的入侵检测系统。此外，学员还坚持对其所有软件(包括VoIP系统)及时进行修补，并且使用虚拟的LAN将VoIP通话从普通数据通话中分离出来。

“我们只是在内部运行VoIP，因此我们对外部威胁并没有太大的担心。” 学院的信息安全经理苏·格雷(Sue Gray)说道。

十位受访者者中有九位表示实施VoIP时安全是一大问题，其中有35% 提出安全问题是实施的最大拦路虎。尽管如此，还是有72%的受访者已经采用或计划采用VoIP，但只有极少一部分公司要另加安全措施，当然，前提是CIO 对公司信息安全水平很有信心，或者他们的要求仅仅是避免严重的攻击发生。

不过严重的攻击威胁依然存在，这决不是危言耸听。多年来，网络管理员们一直与拒绝服务攻击、垃圾邮件以及网络钓鱼等斗争，而VoIP成了全新的攻击对象。想象一下，骗子侵入并利用出现在您电话上的主叫用户的电话号码，然后打电话给你，自称是从你的银行打来，需要确认账户情况。或者你的竞争对手采用类似的手段对待你的客户，自称是从你的公司打来。你会看到电子邮件中大显身手的网络钓鱼垃圾邮件如何被用到VoIP上……

VoIP攻击者们还会借助虚假语音邮件信息横行于网络。他们通过一台互联网电话发出的垃圾邮件(按VoIP的说法叫做“垃圾语音”)可一股脑儿流向每位用户，从而造成整个网络瘫痪，这与拒绝服务攻击在数据网络所用方法极其相似。不仅如此，攻击者会制造虚假语音邮件消息，并且伪装来源，或者在语音信息中插入意义被暗地里篡改过的错误语句。

不过所幸的是，迄今为止，魔高一尺，道高一丈，IT管理员们仍然比攻击者领先一步。富兰克林·W·奥林学院(Franklin W. Olin)的语音与数据网络通信藏在数层防火墙、带宽管理器和防毒网络后面，因此，CIO乔安妮·科苏特(Joanne Kossuth)对她的500部IP电话受到的全新威胁毫不担心。“如果你升级你的固件，实施最新的软件补丁程序并且测试联网设备的抵御能力，那么 VoIP应用将会提供非常好的服务。”她说。

另一项关键的安全措施是管理好用户端，限制用户对其IP电话软件的操作非常重要。如今的IP电话都有和手机上差不多的可下载铃音，所以“你必须注意你让用户所下载的内容并且保证你的病毒库时刻保持更新”，科苏特这样认为。

有一件事是确信无疑的:VoIP正带来新的威胁，因此商业科技领导者必须换一种思路，重新思考企业的安全策略。

不止是节省成本

在《InformationWeek》的调查中，公司实施VoIP最常见原因在于降低通话费用，66%的受访者将节省成本作为部署VoIP的原因。节省通话成本确实是VoIP最为人称道的价值。但是，和以前相比，今天的VoIP系统已经不可同日而语了。过去仅仅被企业用来作为简单通话的VoIP系统已经具备了一台计算机的能力。这种能力使它能把多种通信形式整合在一起。对用户来说，这意味着更好的通信和协同。

在部署VoIP的几个首要因素中，“提供一站式通信平台”被众多受访者所看重，有41%的人提到了这一点。57%的受访者表示，他们会对实行统一的语音、数据共享、电子邮件或会议很感兴趣。同时VoIP会帮助企业引入大量的新应用。

当维珍北美公司在八月实施VoIP时，系统已经具备了统一通信的功能，可以把语音邮件和电子邮件系统整合在一起。但是当福特把VoIP推荐给维珍首席执行官(CEO)西蒙·赖特(Simon Wright)时，他强调的是节约费用，没有提到统一通信的功能。一天，赖特看到语音邮件从他的电子邮件收件箱中弹出来时很惊奇，他立即询问公司是否要为此额外付费，答案自然是不用。他在两个星期内完全被这种能从同一地方查看所有消息的功能所吸引。因此当赖特某天在走廊上叫住福特时，他是要告诉福特安装 VoIP系统可能是加入公司以来做的最棒的一件事。维珍现在正在考虑将VoIP和其他通信平台融合，以此来提高员工之间的协同。

福特的经验非常具有普遍性，公司高管们都虽然不愿为协同功能买单，但是他们最终都喜欢上了它。有了它，他们甚至可以在路上浏览语音消息，然后挑出他们需要跟进的部分，不必为等待一名重要客户的一条消息而被迫收听大量的消息。

目前，美国食品与药物管理署正忙于将其大多数人员集中合并到马里兰州园区，这家机构在采用统一通信上迈出了一大步。管理署一头扎进这个项目，希望能够在1.8万名员工和15栋建筑之间实现更好的协同，这种协同全部要仰仗IP视频会议才能发挥作用。

一些科学家和研究人员已可在他们的台式电脑上使用思科的统一通信应用程序IP Communicator，从而使那些在整个园区，甚至全国的大厦内从事工程项目的人员在集成语音、视频和数据的基础上协同工作。也就是说，一名科学家可以向同事演示并解释分析药物的实验室程序或者通过文本或数据发送程序结果，而这些操作均可通过同一接口同时完成。“这超越了‘电话仅仅是一部电话’的概念。”代理CIO格伦·罗杰斯(Glenn Rodgers) 说。

然而一旦安装之后，公司将会发现VoIP的更多创新用途。比如上线通知工具，有了这种工具，人们可以知道某人是否有空以及是否愿意沟通。

在Morgan &Finnegan法律事务所，过去通过电话咨询的业务、账单都是通过手写报告的方式形成的，如今，这一流程自动化了，并且计费十分精确。一打电话，律师就会在VoIP电话里输入“客户事项”代码，然后电话开始计费。

美国小型豪华旅店管理商MTM Luxury Lodging公司(MTM Management, LLC)在西雅图的高档Hotel 1000中，为80间客房提供三部IP电话间，在酒店最顶层的豪华间内提供47部IP电话。“它们均可编程，而这正是应用的关键所在。”执行副总裁吉姆· 希姆金斯(Jim Simkins)说。“它们显示当天的午餐特价信息。我们可把它们看作是一个虚拟的门房。”那么，怎么编程呢?Hotel 1000的客人打电话要找他的车时，他只要按下房间内VoIP电话上的一个按钮即可，客人通过该按钮可打电话至服务台并且了解他的车位于何处。

尽管好处很多，但是由于VoIP的这些功能对投资回报率并没有实质性帮助，所以IT 行家们一直都没有凭借这些功能来推销VoIP。对用户来说，在VoIP部署开始的时候，企业需要评估项目的安装成本以及转向功能升级后新系统的成本。多数供应商仍未提供与电话系统的其他部分直接集成的完全解决方案，真正意义上的统一通信尚未完全实现，因此，企业要基于它们进行部署依然风险重重。

但风险与机遇共存，企业将最终从VoIP应用中获得价值。