哪些VoLTE安全风险应该得到企业重视?

日期: 2015-08-05 作者:Kevin Beaver翻译:邹铮 来源:TechTarget中国

现在移动设备将启用Voice over LTE进行语音和视频通话。虽然这会给用户带来好处,但这一趋势对企业网络有什么安全影响?我们是否应该采取额外的安全措施来缓解潜在的风险?

Kevin Beaver:Voice over LTE(VoLTE)利用仅数据LTE蜂窝协议来进行实际的语音传输。这类似于蜂窝网络内网络协议语音(VoIP)式的传输,它会经由LTE通过IP数据包(犹如常规数据)发送语音通话。这就引出了一个问题,这些数据包在通信流过程中是否会暴露?笔者的理解是,LTE数据包在移动设备和基站之间进行加密,但在这之外,就不会受到保护。

VoLTE有什么安全风险呢?鉴于该技术还处于早期阶段,我们还没有看到任何明显的风险。笔者认为,随着该技术进一步部署到企业中,这种情况肯定会发生改变。笔者能够想到的是语音加密—企业可能探听企业业务信息。显然,如果没有真正的终端到终端加密,那么,语音会像在大多数其他媒介中一样容易遭到泄露。

如果VoLTE似乎符合你企业的要求,你可能需要考虑分析当前的语音和数据使用;确定VoLTE网络将如何影响你的企业以及整合这一技术到你的企业政策和程序。例如,你可能会将这一技术涵盖在你的移动/旅行和使用政策的范畴,让你的用户了解风险状况。

话虽这么说,但笔者这样的实用主义者认为暂时不需要过分担心这个问题。大多数企业仍然在努力部署已经存在几十年的基本安全原则,因此,试图在你的环境中控制另一组新系统肯定不会让事情变得更好,除非你能证明这样做没有风险。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

翻译

邹铮
邹铮

相关推荐