IP是英文Internet Protocol（網(wǎng)絡(luò)之間互連的協(xié)議）的縮寫，中文簡稱為“網(wǎng)協(xié)”，也就是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡(luò)實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應(yīng)當遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守 IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址具有性，根據(jù)用戶性質(zhì)的不同，可以分為5類。另外，IP還有進入防護，知識產(chǎn)權(quán)，指針寄存器等含義。

　　IP是怎樣實現(xiàn)網(wǎng)絡(luò)互連的？各個廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，如以太網(wǎng)、分組交換網(wǎng)等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數(shù)據(jù)的基本單元（技術(shù)上稱之為“幀”）的格式不同。IP協(xié)議實際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)包”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個重要的特點，使所有各種計算機都能在因特網(wǎng)上實現(xiàn)互通，即具有“開放性”的特點。

　　語音和數(shù)據(jù)的融合使這一問題更加復(fù)雜化。融合帶來了更為智能的通信環(huán)境——員工、業(yè)務(wù)程序和客戶可以在正確的時間連接到正確的人，但同時也要求對新的網(wǎng)絡(luò)威脅進行高超的管理。迄今為止，大多數(shù)攻擊都是針對數(shù)據(jù)網(wǎng)絡(luò)實施的，但隨著語音應(yīng)用在IP 網(wǎng)絡(luò)上變得更具戰(zhàn)略意義，它們同樣也會成為攻擊的對象，包括拒絕服務(wù) (DoS)、應(yīng)用層攻擊、欺騙、trust exploitation 等等。 2005年7月14 日的《華爾街日報》報道說，一家廠商的 IP 語音通信軟件存在重要缺陷，可以讓黑客們?nèi)〉每刂茩?quán)，并進而關(guān)閉語音系統(tǒng)，重新定向電話呼叫，竊聽，或者訪問運行該廠商電話軟件的其他計算機。

　　不過也有好消息——所以不必驚慌。首先，市場上的IP語音通信話平臺并沒有采用相同的架構(gòu)。一個平臺的弱點可能在另一個平臺中就沒有。此外，企業(yè)可以采用多道防線進行自我保護?，F(xiàn)在，大多數(shù)通信廠商已經(jīng)可以提供穩(wěn)固的安全解決方案，并正在開發(fā)更多的解決方案。但企業(yè)必須首先意識到，在一個融合的世界里，安全不是簡單的工作，不可能一勞永逸，也不可能依賴單層防御和和單一廠商的解決方案。行業(yè)本身也必須聯(lián)合起來，提醒客戶防范潛在危險，并開發(fā)新的安全解決方案來應(yīng)對新出現(xiàn)的威脅。

　　以拒絕服務(wù)為例。如果入侵者進入網(wǎng)絡(luò)，僅在網(wǎng)絡(luò)基礎(chǔ)設(shè)施層（例如路由器）提供保護會造成嚴重問題——實際上大多數(shù)攻擊都是發(fā)生在網(wǎng)絡(luò)基礎(chǔ)設(shè)施之內(nèi)。請記住這句古老的諺語：你脆弱的環(huán)節(jié)決定了你的強壯程度。也有人這樣說，一個水桶短的那塊木板決定了這個水桶的盛水量。

　　的策略是多層級的安全保護，即從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用層、直到終端設(shè)備，在每一層都提供保護。另外，由于并購、遺留系統(tǒng)等因素，以及企業(yè)傾向于采用市場的產(chǎn)品和技術(shù)進行組合，大多數(shù)企業(yè)的網(wǎng)絡(luò)都是多廠商的。因此，企業(yè)要確保在多廠商網(wǎng)絡(luò)中也能做好多層級的安全保護。

　　采用開放式而不是專有解決方案。開放標準的主要優(yōu)點在于，廠商和用戶都能借助業(yè)界已經(jīng)完成的技術(shù)來解決安全性問題，從而不斷改進保護等級。同時，開放式方案更適合多廠商環(huán)境。只要新的技術(shù)和部件也符合行業(yè)標準，就可以拿來增加網(wǎng)絡(luò)的安全。

　　在專有系統(tǒng)中，企業(yè)只能聽信單個廠商對安全性的承諾，而廠商所聲明的安全性并沒有像開放系統(tǒng)那樣經(jīng)過嚴格的測試和，這樣企業(yè)就會冒風險。在開放環(huán)境中，廠商需要符合專門的政府標準，必須經(jīng)過測試以證明它們確實可以實現(xiàn)所宣稱地安全性。開放標準可以讓客戶選擇、成本有效的安全解決方案，從而能滿足他們的特定需求。那些囿于單一廠商專有安全系統(tǒng)的企業(yè)可能會發(fā)現(xiàn)，自己陷入了一種危險的境地，缺乏互通性，無法采用市場上的解決方案。

　　由于一套完整的安全解決方案需要在接入層、業(yè)務(wù)應(yīng)用層、以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施層都要提供保護，因此開放標準對保護企業(yè)通信的安全性至關(guān)重要。機構(gòu)內(nèi)的每個脆弱點和應(yīng)用程序都需要能夠保護自己免受攻擊，基于開放標準的多廠商網(wǎng)絡(luò)策略在此方面表現(xiàn)。

　　信任那些采用整體性安全性策略并與產(chǎn)業(yè)界協(xié)作的廠商。安全意識出色的廠商會采用多角度和多側(cè)面的方法提供安全產(chǎn)品和解決方案。他們不僅著眼于物理系統(tǒng)中的每個關(guān)鍵點，同時還重視系統(tǒng)生命周期內(nèi)的所有重要階段，并提供相應(yīng)的方案。所以，企業(yè)一定要詢問廠商采用的是什么方法，并評估它們是如何開發(fā)和提交安全產(chǎn)品與解決方案的。

　　媒體加密就是一例。Avaya不僅僅在高端單元和那些需要使用第三方附件的單元提供了媒體加密功能，也不僅僅為點到點呼叫才提供這些功能。試想，如果一層樓的每個電話都是系統(tǒng)上易受攻擊的脆弱點，那么為什么只對主管的電話進行媒體加密呢？另外，企業(yè)還要清楚地了解廠商如何應(yīng)對新的安全風險，例如是否會成立快速響應(yīng)小組進行評估，與客戶進行溝通以確定是否存在風險，并采取必要的措施應(yīng)對風險。

　　有些廠商還提供能夠增強融合網(wǎng)絡(luò)安全性的關(guān)鍵服務(wù)。經(jīng)驗豐富的廠商可以對安全融合網(wǎng)絡(luò)的初始規(guī)劃提供幫助，對任務(wù)關(guān)鍵型IP語音通信應(yīng)用的可用性給予特別關(guān)注。在系統(tǒng)部署時，應(yīng)確保所選擇的廠商不僅擁有系統(tǒng)部署的技術(shù)，還要有幫助企業(yè)達到安全目標的能力。一旦網(wǎng)絡(luò)投入運營，必須有進行安全監(jiān)控。因此企業(yè)應(yīng)選擇具有相當支持水平的廠商，以滿足業(yè)務(wù)需求。廠商應(yīng)能夠安全地對網(wǎng)絡(luò)進行遠程維護，并提供全面的管理服務(wù)，包括融合網(wǎng)絡(luò)上安全功能的監(jiān)控、故障根源分析以及功能恢復(fù)。

　　就整個產(chǎn)業(yè)而言，我們還無法做到讓每個企業(yè)的網(wǎng)絡(luò)及其上的應(yīng)用都能安全，不受惡意攻擊。已經(jīng)報道的網(wǎng)絡(luò)入侵顯示這些威脅仍很現(xiàn)實。但可以采用措施加強和保護企業(yè)通信來防止惡意攻擊。安全性必須貫徹于企業(yè)的各個層級，覆蓋網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信應(yīng)用、業(yè)務(wù)應(yīng)用，以及用戶終端。開放、基于標準、多廠商解決方案與服務(wù)，以及吸納行業(yè)實踐，可以幫助企業(yè)在復(fù)雜的通信環(huán)境中獲得更為穩(wěn)固的系統(tǒng)。如果整個通信框架中都融合了這些重要原則，企業(yè)就會擁有一個安全的基礎(chǔ)，進而獲取由新的智能通信時代所帶來的巨大優(yōu)勢。