您的位置: 网界网 > 安全 > 正文

哪些VoLTE安全风险应该得到企业重视?

2015年08月06日 22:32:13 | 作者:Kevin Beaver | 来源:TechTarget中国

摘要:Voice over LTE(VoLTE)利用仅数据LTE蜂窝协议来进行实际的语音传输。这类似于蜂窝网络内网络协议语音(VoIP)式的传输,它会经由LTE通过IP数据包(犹如常规数据)发送语音通话。

标签
视频通话
VoLTE
网络安全

Kevin Beaver是Principle Logic LLC的创始人和首席顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。

现在移动设备将启用Voice over LTE进行语音和视频通话。虽然这会给用户带来好处,但这一趋势对企业网络有什么安全影响?我们是否应该采取额外的安全措施来缓解潜在的风险?

Kevin Beaver:Voice over LTE(VoLTE)利用仅数据LTE蜂窝协议来进行实际的语音传输。这类似于蜂窝网络内网络协议语音(VoIP)式的传输,它会经由LTE通过IP数据包(犹如常规数据)发送语音通话。这就引出了一个问题,这些数据包在通信流过程中是否会暴露?笔者的理解是,LTE数据包在移动设备和基站之间进行加密,但在这之外,就不会受到保护。

VoLTE有什么安全风险呢?鉴于该技术还处于早期阶段,我们还没有看到任何明显的风险。笔者认为,随着该技术进一步部署到企业中,这种情况肯定会发生改变。笔者能够想到的是语音加密—企业可能探听企业业务信息。显然,如果没有真正的终端到终端加密(+微信关注网络世界),那么,语音会像在大多数其他媒介中一样容易遭到泄露。

如果VoLTE似乎符合你企业的要求,你可能需要考虑分析当前的语音和数据使用;确定VoLTE网络将如何影响你的企业以及整合这一技术到你的企业政策和程序。例如,你可能会将这一技术涵盖在你的移动/旅行和使用政策的范畴,让你的用户了解风险状况。

话虽这么说,但笔者这样的实用主义者认为暂时不需要过分担心这个问题。大多数企业仍然在努力部署已经存在几十年的基本安全原则,因此,试图在你的环境中控制另一组新系统肯定不会让事情变得更好,除非你能证明这样做没有风险。

 
[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句