IP是英文Internet Protocol（網(wǎng)絡(luò)之間互連的協(xié)議）的縮寫(xiě)，中文簡(jiǎn)稱(chēng)為“網(wǎng)協(xié)”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守 IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址具有性，根據(jù)用戶(hù)性質(zhì)的不同，可以分為5類(lèi)。另外，IP還有進(jìn)入防護(hù)，知識(shí)產(chǎn)權(quán)，指針寄存器等含義。

　　IP是怎樣實(shí)現(xiàn)網(wǎng)絡(luò)互連的？各個(gè)廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，如以太網(wǎng)、分組交換網(wǎng)等，它們相互之間不能互通，不能互通的主要原因是因?yàn)樗鼈兯鶄魉蛿?shù)據(jù)的基本單元（技術(shù)上稱(chēng)之為“幀”）的格式不同。IP協(xié)議實(shí)際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)包”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)重要的特點(diǎn)，使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通，即具有“開(kāi)放性”的特點(diǎn)。

　　語(yǔ)音和數(shù)據(jù)的融合使這一問(wèn)題更加復(fù)雜化。融合帶來(lái)了更為智能的通信環(huán)境——員工、業(yè)務(wù)程序和客戶(hù)可以在正確的時(shí)間連接到正確的人，但同時(shí)也要求對(duì)新的網(wǎng)絡(luò)威脅進(jìn)行高超的管理。迄今為止，大多數(shù)攻擊都是針對(duì)數(shù)據(jù)網(wǎng)絡(luò)實(shí)施的，但隨著語(yǔ)音應(yīng)用在IP 網(wǎng)絡(luò)上變得更具戰(zhàn)略意義，它們同樣也會(huì)成為攻擊的對(duì)象，包括拒絕服務(wù) (DoS)、應(yīng)用層攻擊、欺騙、trust exploitation 等等。 2005年7月14 日的《華爾街日?qǐng)?bào)》報(bào)道說(shuō)，一家廠商的 IP 語(yǔ)音通信軟件存在重要缺陷，可以讓黑客們?nèi)〉每刂茩?quán)，并進(jìn)而關(guān)閉語(yǔ)音系統(tǒng)，重新定向電話(huà)呼叫，竊聽(tīng)，或者訪問(wèn)運(yùn)行該廠商電話(huà)軟件的其他計(jì)算機(jī)。

　　不過(guò)也有好消息——所以不必驚慌。首先，市場(chǎng)上的IP語(yǔ)音通信話(huà)平臺(tái)并沒(méi)有采用相同的架構(gòu)。一個(gè)平臺(tái)的弱點(diǎn)可能在另一個(gè)平臺(tái)中就沒(méi)有。此外，企業(yè)可以采用多道防線(xiàn)進(jìn)行自我保護(hù)?，F(xiàn)在，大多數(shù)通信廠商已經(jīng)可以提供穩(wěn)固的安全解決方案，并正在開(kāi)發(fā)更多的解決方案。但企業(yè)必須首先意識(shí)到，在一個(gè)融合的世界里，安全不是簡(jiǎn)單的工作，不可能一勞永逸，也不可能依賴(lài)單層防御和和單一廠商的解決方案。行業(yè)本身也必須聯(lián)合起來(lái)，提醒客戶(hù)防范潛在危險(xiǎn)，并開(kāi)發(fā)新的安全解決方案來(lái)應(yīng)對(duì)新出現(xiàn)的威脅。

　　以拒絕服務(wù)為例。如果入侵者進(jìn)入網(wǎng)絡(luò)，僅在網(wǎng)絡(luò)基礎(chǔ)設(shè)施層（例如路由器）提供保護(hù)會(huì)造成嚴(yán)重問(wèn)題——實(shí)際上大多數(shù)攻擊都是發(fā)生在網(wǎng)絡(luò)基礎(chǔ)設(shè)施之內(nèi)。請(qǐng)記住這句古老的諺語(yǔ)：你脆弱的環(huán)節(jié)決定了你的強(qiáng)壯程度。也有人這樣說(shuō)，一個(gè)水桶短的那塊木板決定了這個(gè)水桶的盛水量。

　　的策略是多層級(jí)的安全保護(hù)，即從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用層、直到終端設(shè)備，在每一層都提供保護(hù)。另外，由于并購(gòu)、遺留系統(tǒng)等因素，以及企業(yè)傾向于采用市場(chǎng)的產(chǎn)品和技術(shù)進(jìn)行組合，大多數(shù)企業(yè)的網(wǎng)絡(luò)都是多廠商的。因此，企業(yè)要確保在多廠商網(wǎng)絡(luò)中也能做好多層級(jí)的安全保護(hù)。

　　采用開(kāi)放式而不是專(zhuān)有解決方案。開(kāi)放標(biāo)準(zhǔn)的主要優(yōu)點(diǎn)在于，廠商和用戶(hù)都能借助業(yè)界已經(jīng)完成的技術(shù)來(lái)解決安全性問(wèn)題，從而不斷改進(jìn)保護(hù)等級(jí)。同時(shí)，開(kāi)放式方案更適合多廠商環(huán)境。只要新的技術(shù)和部件也符合行業(yè)標(biāo)準(zhǔn)，就可以拿來(lái)增加網(wǎng)絡(luò)的安全。

　　在專(zhuān)有系統(tǒng)中，企業(yè)只能聽(tīng)信單個(gè)廠商對(duì)安全性的承諾，而廠商所聲明的安全性并沒(méi)有像開(kāi)放系統(tǒng)那樣經(jīng)過(guò)嚴(yán)格的測(cè)試和，這樣企業(yè)就會(huì)冒風(fēng)險(xiǎn)。在開(kāi)放環(huán)境中，廠商需要符合專(zhuān)門(mén)的政府標(biāo)準(zhǔn)，必須經(jīng)過(guò)測(cè)試以證明它們確實(shí)可以實(shí)現(xiàn)所宣稱(chēng)地安全性。開(kāi)放標(biāo)準(zhǔn)可以讓客戶(hù)選擇、成本有效的安全解決方案，從而能滿(mǎn)足他們的特定需求。那些囿于單一廠商專(zhuān)有安全系統(tǒng)的企業(yè)可能會(huì)發(fā)現(xiàn)，自己陷入了一種危險(xiǎn)的境地，缺乏互通性，無(wú)法采用市場(chǎng)上的解決方案。

　　由于一套完整的安全解決方案需要在接入層、業(yè)務(wù)應(yīng)用層、以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施層都要提供保護(hù)，因此開(kāi)放標(biāo)準(zhǔn)對(duì)保護(hù)企業(yè)通信的安全性至關(guān)重要。機(jī)構(gòu)內(nèi)的每個(gè)脆弱點(diǎn)和應(yīng)用程序都需要能夠保護(hù)自己免受攻擊，基于開(kāi)放標(biāo)準(zhǔn)的多廠商網(wǎng)絡(luò)策略在此方面表現(xiàn)。

　　信任那些采用整體性安全性策略并與產(chǎn)業(yè)界協(xié)作的廠商。安全意識(shí)出色的廠商會(huì)采用多角度和多側(cè)面的方法提供安全產(chǎn)品和解決方案。他們不僅著眼于物理系統(tǒng)中的每個(gè)關(guān)鍵點(diǎn)，同時(shí)還重視系統(tǒng)生命周期內(nèi)的所有重要階段，并提供相應(yīng)的方案。所以，企業(yè)一定要詢(xún)問(wèn)廠商采用的是什么方法，并評(píng)估它們是如何開(kāi)發(fā)和提交安全產(chǎn)品與解決方案的。

　　媒體加密就是一例。Avaya不僅僅在高端單元和那些需要使用第三方附件的單元提供了媒體加密功能，也不僅僅為點(diǎn)到點(diǎn)呼叫才提供這些功能。試想，如果一層樓的每個(gè)電話(huà)都是系統(tǒng)上易受攻擊的脆弱點(diǎn)，那么為什么只對(duì)主管的電話(huà)進(jìn)行媒體加密呢？另外，企業(yè)還要清楚地了解廠商如何應(yīng)對(duì)新的安全風(fēng)險(xiǎn)，例如是否會(huì)成立快速響應(yīng)小組進(jìn)行評(píng)估，與客戶(hù)進(jìn)行溝通以確定是否存在風(fēng)險(xiǎn)，并采取必要的措施應(yīng)對(duì)風(fēng)險(xiǎn)。

　　有些廠商還提供能夠增強(qiáng)融合網(wǎng)絡(luò)安全性的關(guān)鍵服務(wù)。經(jīng)驗(yàn)豐富的廠商可以對(duì)安全融合網(wǎng)絡(luò)的初始規(guī)劃提供幫助，對(duì)任務(wù)關(guān)鍵型IP語(yǔ)音通信應(yīng)用的可用性給予特別關(guān)注。在系統(tǒng)部署時(shí)，應(yīng)確保所選擇的廠商不僅擁有系統(tǒng)部署的技術(shù)，還要有幫助企業(yè)達(dá)到安全目標(biāo)的能力。一旦網(wǎng)絡(luò)投入運(yùn)營(yíng)，必須有進(jìn)行安全監(jiān)控。因此企業(yè)應(yīng)選擇具有相當(dāng)支持水平的廠商，以滿(mǎn)足業(yè)務(wù)需求。廠商應(yīng)能夠安全地對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程維護(hù)，并提供全面的管理服務(wù)，包括融合網(wǎng)絡(luò)上安全功能的監(jiān)控、故障根源分析以及功能恢復(fù)。

　　就整個(gè)產(chǎn)業(yè)而言，我們還無(wú)法做到讓每個(gè)企業(yè)的網(wǎng)絡(luò)及其上的應(yīng)用都能安全，不受惡意攻擊。已經(jīng)報(bào)道的網(wǎng)絡(luò)入侵顯示這些威脅仍很現(xiàn)實(shí)。但可以采用措施加強(qiáng)和保護(hù)企業(yè)通信來(lái)防止惡意攻擊。安全性必須貫徹于企業(yè)的各個(gè)層級(jí)，覆蓋網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信應(yīng)用、業(yè)務(wù)應(yīng)用，以及用戶(hù)終端。開(kāi)放、基于標(biāo)準(zhǔn)、多廠商解決方案與服務(wù)，以及吸納行業(yè)實(shí)踐，可以幫助企業(yè)在復(fù)雜的通信環(huán)境中獲得更為穩(wěn)固的系統(tǒng)。如果整個(gè)通信框架中都融合了這些重要原則，企業(yè)就會(huì)擁有一個(gè)安全的基礎(chǔ)，進(jìn)而獲取由新的智能通信時(shí)代所帶來(lái)的巨大優(yōu)勢(shì)。