现在移动设备将启用Voice over LTE进行语音和视频通话。虽然这会给用户带来好处,但这一趋势对企业网络有什么安全影响?我们是否应该采取额外的安全措施来缓解潜在的风险?
Kevin Beaver:Voice over LTE(VoLTE)利用仅数据LTE蜂窝协议来进行实际的语音传输。这类似于蜂窝网络内网络协议语音(VoIP)式的传输,它会经由LTE通过IP数据包(犹如常规数据)发送语音通话。这就引出了一个问题,这些数据包在通信流过程中是否会暴露?笔者的理解是,LTE数据包在移动设备和基站之间进行加密,但在这之外,就不会受到保护。
VoLTE有什么安全风险呢?鉴于该技术还处于早期阶段,我们还没有看到任何明显的风险。笔者认为,随着该技术进一步部署到企业中,这种情况肯定会发生改变。笔者能够想到的是语音加密—企业可能探听企业业务信息。显然,如果没有真正的终端到终端加密,那么,语音会像在大多数其他媒介中一样容易遭到泄露。
如果VoLTE似乎符合你企业的要求,你可能需要考虑分析当前的语音和数据使用;确定VoLTE网络将如何影响你的企业以及整合这一技术到你的企业政策和程序。例如,你可能会将这一技术涵盖在你的移动/旅行和使用政策的范畴,让你的用户了解风险状况。
话虽这么说,但笔者这样的实用主义者认为暂时不需要过分担心这个问题。大多数企业仍然在努力部署已经存在几十年的基本安全原则,因此,试图在你的环境中控制另一组新系统肯定不会让事情变得更好,除非你能证明这样做没有风险。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
合理分析恶意软件:用对方法很重要
以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……
-
“智进”方能“御远” :2017 C3安全峰会蓄势启航
中国最高规格、备受全球网络安全从业者关注的2017年C3安全峰会将于7月6日至7月7日在成都世纪城会展中心召开。