統一通信是個熱門話題，很多網民對此有所不理解，其實說白了統一通信(簡稱UC即UnifiedCommunications)：把計算機技術與傳統通信技術融合一體的新通信模式，既融合計算機網絡與傳統通信網絡在一個網絡平臺上，實現電話、傳真、數據傳輸、音視頻會議、呼叫中心、即時通信等眾多應用服務。而在融合通信中，網絡電話(VoIP)是其中的重點。因此也叫“三網融合”。

　　開放性和普遍性固然使IP網絡成為強大的業務工具，但也同時為它帶來了巨大的安全隱患。在將合法用戶接入網絡的端口和門戶時，網絡黑客和那些為了個人利益或出于惡意而企圖侵占網絡資源的攻擊者也同時乘虛而入。攻擊者可以通過使用IP地址欺騙、拒絕服務(DoS)攻擊、后門入口等工具和技術入侵網絡，達到破壞服務、盜用服務和竊取機密信息等目的。

　　毋寧質疑，我們在搭建安全可靠的端對端網絡方面，如何為業務提供商和企業的這些系統提供安全保護，是一個必須面對的問題。

　　為IP電話和多媒體系統提供安全保護

　　為了應對這些攻擊，我們采用那些在通信服務器或企業通信管理器產品系列開發出相應的IP電話解決方案，以滿足業務提供商在運行、可靠性和性能方面的嚴格要求，并服務于個人和企業用戶、小型企業、政府機構和那些為最終用戶提供服務的企業。

　　這些IP電話解決方案還能得到進一步增強，以便通通信服務器的支持，提供融合多媒體解決方案，包括實時視頻、安全即時消息、應用共享、白板和在線狀態等，它們既可以是專用解決方案也可以是托管解決方案。新興的融合多媒體解決方案正成為提高企業生產力的基本工具，同時還能提升個人和企業用戶的通信體驗。

　　在保護多媒體服務器、應用服務器和網關設備方面，在產品研發及實施階段遵循多個原則，以確保IP電話和多媒體通信系統的完整性以及用戶信息的保密性。這些原則包括：

　　多媒體安全解決方案必須符合網絡操作者的安全策略，不論該操作者是某個企業的IT組織還是一個業務提供商。

　　必須在數據層面為IP網絡提供安全保護，并且所采用的任何安全機制必須能夠在如下環境內運行：具有嚴格的VoIP和多媒體實時性能要求，以及極高的時延/抖動(端到端小于150毫秒)和丟包率(接近0%)要求。

　　業務關鍵型通信服務器以及相關的信令和控制系統必須具備物理安全性，并得到保護以防范內外攻擊。

　　力求在不同設備上以及有線和無線接入模式下實現的易用性和一致的用戶體驗也必須得到實現，并且必須對各種認證方式和加密技術透明。

　　所有多媒體產品對各種標準的支持將確保能夠滿足業務提供商和企業在功能和互通性方面的要求。

　　必須在整個多媒體環境中采用一種整體的安全方法，以便實現業務提供商之間、企業之間、公網和專網之間的互通。

　　企業所采取的IP電話和多媒體系統保護戰略，要采用一種例如分層安全防護方法，它是網絡安全體系結構遵循的一個重要原則。確保多媒體系統和網絡安全的分層防護方法能夠避免網絡上的任何單點故障。通過在網絡的多個區域采用多種強制安全策略的方法可以實現分層防護，而且還可利用符合標準的解決方案對其提供支持。這種方法與傳統的IT方法不同，后者主要通過防火墻為網絡邊界提供保護。

　　除了將最佳實踐應用于保護整個IP網絡外，我們的VoIP和多媒體解決方案還在分層體系結構中提供具體的多媒體安全功能，包括設備級安全、邊界保護、端點的策略符合性和網絡級保護、以及應用級安全。

　　設備級安全

　　在設備級，負責提供統一消息、呼叫中心和CTI業務我們的IP電話服務器、多媒體服務器和應用服務器要能將將管理功能與業務功能分開、嚴格的訪問控制、以及用戶認證、授權和計費。

　　同時我們的方案最好在不同的語音、多媒體和應用服務器中采用些基本的安全方法，以確保關閉所有任何可能被攻擊者利用的后門程序。例如：

　　關閉不用的端口(如用于控制臺或遠程調制解調器訪問的端口);

　　只允許使用經過授權的應用軟件;

　　支持針對操作人員設置多級權限(如監視、配置和控制權限);

　　安全地保存用戶密碼;

　　對密碼格式和管理變更進行嚴格控制;

　　可使用VPN路由器對管理業務(如計費信息)進行加密，即使這些信息只在內部傳輸。