VoIP作為一個廣為流行的網絡語音傳輸方式，一直被看做最具潛力的語音業務之一。但是它的很多缺點卻另它的發展得到了阻礙。尤其是VoIP協議安全方面的問題更是被各界所擔心。

  目前，VoIP面臨的安全議題主要有四：阻斷式服務（DoS）攻擊、非法存取、話費詐欺或竊聽等威脅。而VoIP協議安全卻是無法忽略之痛。

  信息安全希賽網會這樣警告你，如果對VoIP部署不當，互聯網電話會受到黑客和惡意代碼的攻擊。VoIP可能破壞網絡的安全措施，對于企業網絡而言，VoIP的威脅尤其大，因為企業會急于部署這一技術而忽視了安全。

  仔細分析可以看到，VoIP首先要面對的安全問題是最底層的危害？？其自身的軟硬件設施。因為目前大部分VoIP設備基于標準操作系統，傳輸協議也屬于開放技術，所以有相當高的可能受到攻擊者的襲擊。而且在大部分情況下，VoIP設施需要提供遠程管理能力，其所依賴的服務和軟件也同樣可能存在安全漏洞。

  具體看一看VoIP的傳輸協議。與VoIP相關的網絡技術協議很多，常見的有控制實時數據流應用在IP網絡傳輸的RTP（實時傳輸協議）和RTCP（實時傳輸控制協議）；有保證網絡QoS質量服務的RSVP（資源預留協議）和IP different Service等，還有傳統語音數字化編碼的一系列協議如G.711、G.728、G.723、G.729等等。但目前VoIP技術最常用的話音建立和控制信令是H.323和SIP（會話初始協議）。

  其中，SIP協議是IETF定義多媒體數據和控制體系結構中的重要組成部分。同時，由于SIP只負責提供會話連接和會話管理，而與應用無關，因此SIP可以被用于多個領域。如今，市場上已隨處可見SIPIP 電話、群組視頻會議系統、專為服務提供商提供的音頻會議媒體服務器，以及可同時兼容H.323和SIP的音視頻會議多點控制單元。目前，SIP正給會議市場帶來最廣泛的互聯互通。然而，即使是協議本身也有潛在的安全問題：

  H.323和SIP總體上都是一套開放的協議體系。在一系列的通話過程方面，各設備廠家都有獨立的組件來承載。這些產品有的采用Windows NT操作系統，也有基于Linux的。而越是開放的操作系統，其產品應用過程就越容易受到病毒和惡意攻擊的影響。而這些應用都是在產品出廠時就已經安裝在設備當中的，無法保證是新版本或是承諾已經彌補了某些安全漏洞。同時，最為一種新興發展技術的傳輸協議，SIP并不完善，它采用類似于FTP、電子郵件或者HTTP服務器的形式來發起用戶之間的連接。利用這種連接技術，黑客們同樣會對VoIP進行攻擊。

[1]  [2]