美國國家安全局 (NSA) 發布了保護統一通信 /IP 語音和視頻系統 (VVoIP) 的指南

統一通信 (UC) 和 IP 語音和視頻 (VVoIP) 呼叫處理系統為企業提供通信和協作工具，它們在獨特的工作場所中結合了語音、視頻會議和即時消息。這些平臺廣泛用于政府機構和多個政府機構供應鏈中的組織，因此，該機構希望支持他們確保基礎設施的安全。

然而，這些工具擴大了使用它們的組織的攻擊面，威脅參與者可以利用漏洞和錯誤配置來接管目標基礎設施的網絡。

攻擊者可以將這些系統作為目標來傳播惡意軟件、冒充用戶、竊聽對話、進行欺詐等等。

“然而，支持 UC/VVoIP 系統的相同 IP 基礎設施也會將攻擊面擴展到企業網絡，從而引入漏洞和未經授權訪問通信的可能性。這些漏洞在早期的電話系統中更難觸及，但現在語音服務和基礎設施可以被滲透到 IP 網絡的惡意行為者訪問，以竊聽對話、冒充用戶、實施長途電話欺詐或實施拒絕服務效應。” 閱讀NSA 發布的指南。“妥協可能導致使用 IP 基礎設施作為傳輸機制秘密收集和傳輸高清房間音頻和/或視頻。

該指南分為四個部分，并為每個部分提供了緩解措施和使用實施的最佳實踐。這四個部分是：

• 準備網絡
• 建立邊界
• 使用企業會話控制器 (ESC)
• 添加 UC/VVoIP 端點以部署 UC/VVoIP 系統

該指南敦促為這些工具、詳細的規劃和部署活動設計安全性，并建議持續測試和維護。

NSA 建議使用 VLAN 來限制 UC/VVoIP 系統和數據網絡之間的橫向移動，并對流量類型進行訪問控制。該機構還建議實施第 2 層保護，為所有 UC/VVoIP 連接實施身份驗證機制，并實施有效的補丁管理流程。

該指南建議對信令和媒體流量采用身份驗證和加密，部署欺詐檢測解決方案，對構成平臺的系統實施物理安全，并使用解決方案來檢測和防止 DoS 攻擊。

該機構還建議每次必須在運營網絡中添加新設備時對基礎設施進行測試。

“使用此處解釋的緩解措施和最佳實踐，組織可以享受 UC/VVoIP 的好處，同時最大限度地降低泄露敏感信息或丟失服務的風險。” 指南總結。

NSA 機構還發布了一份 信息表 ，總結了該指南及其包括的建議：

• 對網絡進行分段；
• 實施第 2 層保護；
• 保護 PSTN 和 Internet 邊界；
• 及時了解補丁；
• 驗證和加密信令和媒體流量；
• 防止欺詐；
• 確保可用性；
• 管理拒絕服務攻擊；控制物理訪問；
• 在測試臺中驗證功能和配置。