統一通信為企業用戶在IP網絡上提供了全新的溝通和協作方式，這些協作方式包括語音、視頻、即時消息、會議、郵件、桌面共享、業務應用等。在豐富企業員工溝通方式、提高工作效率的同時，也能夠大大降低企業的通信成本，因此越來越多的企業正在從傳統的TDM網絡改造為VoIP網絡并部署企業統一通信業務，這個也是必然趨勢。

但是，統一通信往往直接部署在企業原IP網絡上，由于IP網絡的開放性，其本身存在各種各樣的安全威脅。Gartner的分析報告也指出，2012到2015年之間，企業信息安全的投入其復合增長率基本上都在15%左右，說明了企業對信息安全將會越來越重視。

針對企業部署統一通信后帶來的威脅，如何提供有效的解決方案是我們值得思考的問題，下面我們逐一進行分析：

終端接入要保證可信任和安全

目前企業員工之間一般采用PC、手機和IP話機進行溝通，那么對于這些部署在IP網絡上的各種終端，如何保證安全接入到企業網絡系統中來呢?

針對新部署的IP話機，華為UC2.0解決方案采用基于端口的接入控制協議(802.1x技術)，實現對IP話機的準入認證，該協議是在在獲得交換機或LAN提供的各種業務之前，對連接到交換機端口上的用戶/設備進行認證。另外企業用戶越來越多需要通過手機或者便攜機進行移動辦公，利用Internet訪問企業通信服務器，如何保證此類終端從Internet安全接入企業內網呢?

華為UC2.0解決方案集成華為自身VPN網關，在手機上安裝VPN客戶端，和VPN網關服務器之間建立安全連接的VPN通道，為了提升效率并結合UC業務特點，該通道是基于UDP通道進行加密封裝的。

數據傳輸過程機密、完整

統一通信信令控制和媒體流基于SIP和RTP協議，這些數據在IP網絡上是基于明文傳輸的，黑客很容易就能竊取到信令里面攜帶的用戶(包括管理員)賬號、密碼等敏感信息，實施各種破壞或者盜取企業相關數據，同時對于明文傳輸的媒體，其通話內容也很容易被黑客監聽。

華為eSpace UC2.0解決方案中，通過SIP信令交互的組件都需要實現SIP TLS，以實現信令交互的機密性、完整性、不可否認性。同樣，任何通過RTP與其他組件進行媒體交互的組件都需要實現SRTP，通過安全的實時傳輸協議，用來對RTP會話進行安全性保證。

企業數據分類管理，保證安全

企業統一通信數據一般保存在統一通信服務器和企業用戶的個人終端上，華為UC2.0解決方案對這些數據都做了安全保護措施。

首先，支持采用LDAP/SLDAP標準協議訪問企業現有的Active Directory，這些數據集中存儲維護，能夠減少多份數據維護可能的誤操作帶來的安全隱患外，同時也降低了企業的維護成本。

很重要的是，在與某些企業CIO交流時，他們通常有這樣的需求：企業高層的數據屬于保密信息，不想被基層員工以電話、IM或者郵件等各種方式騷擾。

華為UC2.0解決方案能夠解決企業高層的這些困擾，系統根據數據敏感級別分為兩類：個人信息和公共信息，根據員工級別，可逐級設置相互間的個人信息、公共信息的細粒度的訪問策略，可有效保護各級員工(尤其是高級別員工)的通訊錄敏感數據泄露。第二點，用戶本地的即時消息是加密保存的，另外針對用戶發送的消息，系統還可以過濾消息里面的敏感詞匯，比如武器、毒品等，并限制消息長度;同時針對傳輸文件，管理員可以定義其文件類型和大小，并能夠支持傳輸過程中的加密，避免被截取泄露。

第三，企業統一通信系統中，存在很多管理相關數據，包括企業用戶管理、企業網絡與設備管理和用戶自助管理等。眾所周知，控制了管理權限和數據相當于控制了整個統一通信系統。華為UC2.0解決方案能全面支持安全管理協議，將系統劃分為不同網段，使得業務數據和管理數據分開，使得管理數據在網絡上傳輸是加密安全的，并對核心服務器重點保護。

華為UC2.0解決方案從終端、網絡到服務器以及應用等層面，提供端到端的安全防護，并具有成熟的移動安全接入能力。針對每個企業用戶，進行細顆粒度的行為管控，切實保護好企業敏感數據和關鍵資源。愿企業在基于安全的基礎保障上，享受統一通信帶來的高效便捷。