統(tǒng)一通信有些安全性漏洞是和廠商實現方式相關的，例如廠商各自推出自己的一套客戶端系統(tǒng)，廠商會在客戶端帶上了許許多多的業(yè)務，以實現各種通信工具的融合。我們回顧現有的單一的IM客戶端都存在如此多的漏洞，例如郵件病毒, IM(即時通信)的QQ和MSN病毒等,哪么也就有理由擔心將語音、IM、電子郵件、手機短信、多媒體內容、傳真以及數據等形式的內容都集合到一起的客戶端的也會存在各種各樣的安全性問題，這類安全性問題一般是和廠商的具體實現方式相關的。
　　通常情況下，現有的系統(tǒng)和設備的安全性機制都是為傳統(tǒng)數據網絡設計的，并不能防御對統(tǒng)一通信技術標準漏洞的攻擊。最近爆出的統(tǒng)一通信研發(fā)新聞表明，SIP協議本身就具有比較明顯的安全性弱點，黑客可以利用這些SIP協議漏洞在操作系統(tǒng)上進行非法的操作和控制。
　　不同的網絡各有其相應的安全弱點，對于融合網絡來說，除了構成網絡的各個子網的安全弱點之外，不同網絡的結合部位也是整個融合網絡的安全弱點。因此，在不同廠商之間互聯互通功能是肯定存在許多盲點的。

　　無論數據網絡是否支持語音應用，安全性都是一個重要問題。目前，一些業(yè)內人士認為，混合系統(tǒng)比端到端統(tǒng)一通信解決方案更安全。對于PBX系統(tǒng)，企業(yè)必須預防話費欺詐、偽裝和撥號沖突。對于傳統(tǒng)通信系統(tǒng)，企業(yè)必須預防非法用戶只需一個撥線鉗就能完成的非法接入或竊聽，而相對于融合多種通信工具的統(tǒng)一通信則復雜得多了。
　　以前構建IP網絡，更多注重的是傳輸層面的東西，側重強調第三層和第四層。如今，在融合網絡的前提下，就考慮的更廣一些，由最基本的三層、四層擴展到第六層，甚至到第七層，最后到應用層。
　　我們在談到統(tǒng)一通信時安全問題時，許多人或許都會關注其前端各種各樣的終端、網絡以及由此帶來的各種應用的安全問題，而忽略了其背后的底層協議技術基礎的安全。
　　根據一項調查，多數公司經常有意或無意地忽略安全策略，許多人甚至還不清楚有這種策略。關鍵的問題是信息安全策略并沒有被閱讀，即使讀了，也沒有理解，或者即使理解了，人們也可能不遵循。

　　目前，無論是Microsoft還是IBM和Cisco都相繼推出了自己的統(tǒng)一通信的概念及產品，統(tǒng)一通信大戰(zhàn)局勢已漸清晰。對此，我們可以看看各主流廠家提出不同的安全性技術方向。

　　(1)第一類是以微軟、IBM為代表的以軟件見長，從桌面或應用軟件攻入統(tǒng)一通信市場的廠商。微軟公司稱，“微軟UC技術采用以軟件為中心的安全策略，將VoIP電話系統(tǒng)、電子郵件、即時溝通、移動溝通以及音頻視頻Web會議等多種溝通方式融合為單一的平臺，使用者只需單一身份認證即可訪問所有溝通模式”。同樣推動以軟件為核心統(tǒng)一通信策略的IBM，也是把語音、數據和視頻通通整合在一起。IBM把其Lotus Sametime軟件統(tǒng)一通信應用打進許多產品中。在他們的角度來看，UC產品用戶是有自己的進入身份認證的，在整體上有安全的考慮，因此安全并不是問題。

　　(2)第二類是以思科、3Com為代表的，目前風頭正勁的IP設備廠商。思科在統(tǒng)一通信系統(tǒng)中提供的SIP安全特性是思科自防御網絡的安全策略的自然擴展，該安全策略是集成、協作、自適應的安全方式，使網絡一旦出現新威脅，即可對其作出響應。目前，在Cisco IOS軟件，安全設備和思科交換機及路由器上的安全模塊中的安全特性均可為VoIP協議包括SIP提供保護。

　　(3)還有第三類以阿爾卡特-朗訊、Avaya、北電為代表的傳統(tǒng)電信設備廠商。他們在整合了傳統(tǒng)語音和IP兩種業(yè)務之后，可靠的服務質量將成為其統(tǒng)一通信產品的一大賣點。

　　綜上所述,各主流廠商提出的安全方案能否為統(tǒng)一通信在安全方面打破疆局,還需要接受市場的考驗,我們不防拭目以待。

IT專家網