Kevin Beaver是Principle Logic LLC的創(chuàng)始人和首席顧問，他有16年的IT和信息安全的工作經(jīng)驗。在進(jìn)入信息安全服務(wù)行業(yè)前，他的工作曾經(jīng)涉及衛(wèi)生保健、電子商務(wù)、金融和教育行業(yè)的信息技術(shù)和安全。他擅長的領(lǐng)域包括網(wǎng)絡(luò)和無線網(wǎng)絡(luò)安全、信息安全評估和事故回應(yīng)。 Kevin是Technology Association of Georgia的Information Security Society創(chuàng)始人和主席，而且是幾家大學(xué)和企業(yè)的IT顧問團(tuán)成員。他在Southern Polytechnic State University獲得了計算機(jī)工程技術(shù)的碩士學(xué)位，在Georgia Tech獲得技術(shù)管理的博士學(xué)位。Kevin還獲得了CISSP、MCSE、Master CNE和IT Project+等證書。

現(xiàn)在移動設(shè)備將啟用Voice over LTE進(jìn)行語音和視頻通話。雖然這會給用戶帶來好處，但這一趨勢對企業(yè)網(wǎng)絡(luò)有什么安全影響?我們是否應(yīng)該采取額外的安全措施來緩解潛在的風(fēng)險?

Kevin Beaver：Voice over LTE(VoLTE)利用僅數(shù)據(jù)LTE蜂窩協(xié)議來進(jìn)行實際的語音傳輸。這類似于蜂窩網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)協(xié)議語音(VoIP)式的傳輸，它會經(jīng)由LTE通過IP數(shù)據(jù)包(猶如常規(guī)數(shù)據(jù))發(fā)送語音通話。這就引出了一個問題，這些數(shù)據(jù)包在通信流過程中是否會暴露?筆者的理解是，LTE數(shù)據(jù)包在移動設(shè)備和基站之間進(jìn)行加密，但在這之外，就不會受到保護(hù)。

VoLTE有什么安全風(fēng)險呢?鑒于該技術(shù)還處于早期階段，我們還沒有看到任何明顯的風(fēng)險。筆者認(rèn)為，隨著該技術(shù)進(jìn)一步部署到企業(yè)中，這種情況肯定會發(fā)生改變。筆者能夠想到的是語音加密—企業(yè)可能探聽企業(yè)業(yè)務(wù)信息。顯然，如果沒有真正的終端到終端加密，那么，語音會像在大多數(shù)其他媒介中一樣容易遭到泄露。

如果VoLTE似乎符合你企業(yè)的要求，你可能需要考慮分析當(dāng)前的語音和數(shù)據(jù)使用;確定VoLTE網(wǎng)絡(luò)將如何影響你的企業(yè)以及整合這一技術(shù)到你的企業(yè)政策和程序。例如，你可能會將這一技術(shù)涵蓋在你的移動/旅行和使用政策的范疇，讓你的用戶了解風(fēng)險狀況。

話雖這么說，但筆者這樣的實用主義者認(rèn)為暫時不需要過分擔(dān)心這個問題。大多數(shù)企業(yè)仍然在努力部署已經(jīng)存在幾十年的基本安全原則，因此，試圖在你的環(huán)境中控制另一組新系統(tǒng)肯定不會讓事情變得更好，除非你能證明這樣做沒有風(fēng)險。