今年十月，VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类，对IP电话面临的安全威胁进行了较为详细的分类与描述，迈出了业内系统化解决VoIP安全问题的第一步。

　　谁让语音感染了病毒？

　　与传统PSTN公共交换电话网络无病毒及DoS攻击之虞不同，在VoIP系统中，VoIP语音流量作为IP网络内承载语音服务的一种特殊流量，与其它类型数据流量并无本质区别，同样会面临IP数据网络司空见惯的病毒与攻击等安全威胁。

　　市场调研机构Infonetics公司企业语音与数据部门主管Matthias Machowinski指出，VoIP用户必须对作为这项技术依托的IP基础架构有清醒的认识。“病毒等对IP网络的威胁虽归于数据安全范畴，但这种威胁同样会影响到VoIP语音服务的质量与可靠性。”事实上，与常规数据流量相比，包括VoIP语音在内的各种实时流量对网络异常更为敏感，VoIP安全的底限首先是数据网络安全。正如Machowinski所称，“对总体安全情况的全面监控是十分重要的，VoIP安全必须是包括语音与数据在内的总体安全。”

　　VoIP安全联盟秘书、Sonicwall公司高级主管Jonathan Zar也表示，“VoIP不仅继承了IP网络的所有安全缺陷，而且对特定协议的DoS攻击也毫无免疫力。”因此，VoIP安全首先是基础IP网络架构的安全。

　　谁窃听了你的呼叫？

　　当然，VoIP的安全性威胁并不仅仅来自于IP网络。许多安全威胁还集中于用户自封闭式PSTN公共交换电话网络向开放式Internet网络的转型过程中。

　　VoIP语音服务的传输与安全机制与传统电话服务截然不同。由于IP协议本身并没有防范攻击的能力，因而未加密的语音数据流量在传输时极易被截取或侦听。尽管目前来看，数据包侦听在VoIP安全事件中所占的比例并不高，但由于这种侦听方式技术难度不大，因此，在VoIP逐渐成为语音服务的主流之后，语音数据包侦听可能会成为VoIP的一个主要安全威胁。

　　根据VoIP安全联盟的调查，目前部分黑客还掌握了如何攻击特定目标及特定网络内语音流量的技术，使VoIP面临安全威胁进一步加大。惟一值得庆幸的是，目前多数大中型企业的VoIP应用多采取分支机构、总部自成网络，然后将流量统一合并至中央IP PBX系统的模式，远程办公室的VoIP流量通过VPN网络连接，为VoIP语音流量提供了一定程度的安全保护。