大家都說有一天VoIP會取代傳統(tǒng)的通訊方式，但是，在網(wǎng)絡(luò)方面，一個很重要的問題就是安全問題。由于VoIP技術(shù)是基于網(wǎng)絡(luò)發(fā)展的，那么我們就更要注意由于網(wǎng)絡(luò)而帶來的VoIP安全隱患了。

除了服務(wù)質(zhì)量等問題外，安全問題是CIO們在做VoIP決策時的重要考慮。在現(xiàn)實(shí)的部署中廠商發(fā)現(xiàn)，許多客戶都表示，安全狀況不能達(dá)到企業(yè)應(yīng)用的標(biāo)準(zhǔn)是他們暫時不想部署VoIP的原因。目前，VoIP面臨的安全議題主要有四個：拒絕服務(wù)（DoS）攻擊、非法存取、話費(fèi)詐欺或竊聽等威脅。

市場研究機(jī)構(gòu)的調(diào)查結(jié)果顯示，亞太區(qū)服務(wù)供應(yīng)商在VoIP安全性方面的支出遠(yuǎn)遠(yuǎn)落后于美國和歐洲。預(yù)計2008年亞太區(qū)在這方面的支出大約為1.7億美元，而亞太以外的所有地區(qū)的總支出將超過3.7億美元。這種差距顯示了當(dāng)前亞太區(qū)在VoIP安全方面意識的欠缺。

VoIP安全聯(lián)盟（VoIPSA）是一個旨在提高公眾對網(wǎng)絡(luò)電話安全性和保密性問題意識的開放性組織，旨在發(fā)現(xiàn)、理解并避免與網(wǎng)絡(luò)電話安全性相關(guān)的風(fēng)險，專注于VoIP安全性的研究和教育。其成員來源非常廣泛，包括廠商、業(yè)務(wù)提供商、研究人員和顧問人員。其主要活動方式是討論列表、白皮書、支持VoIP安全性研究項(xiàng)目，以及開發(fā)供公眾使用的工具和方法，為VoIP提供更全面的安全理念、安全產(chǎn)品、解決方案以及管理標(biāo)準(zhǔn)等。

2005年2月，提出的兩個最初目標(biāo)是制定威脅分類（threat taxonomy）和定義安全需求。近期，組織正致力于起草VoIP網(wǎng)絡(luò)需要的安全措施以及威脅模式的相關(guān)文件。

VoIPSA的工作尤其引起邊緣會話控制器（SBC）廠商的興趣——該產(chǎn)品很長時期內(nèi)會在保護(hù)VoIP網(wǎng)絡(luò)免受攻擊起到作用。

目前，VoIP安全的主要技術(shù)是把VoIP信息加密，加密主要使用公共密鑰加密系統(tǒng)（PKI），即給通話的雙方提供數(shù)字身份認(rèn)證，以確保通話的安全性。但架設(shè)和管理PKI的工程浩大，實(shí)施起來有一定難度。

VoIP技術(shù)的發(fā)展是不可阻擋的，我們也應(yīng)該支持它的正確發(fā)展，一方面，政府應(yīng)該在政策上積極引導(dǎo)，既要避免對傳統(tǒng)電信業(yè)務(wù)的沖擊，又要保護(hù)VoIP的順利發(fā)展，促進(jìn)相關(guān)技術(shù)和產(chǎn)品的研發(fā)，保護(hù)消費(fèi)者、運(yùn)營商、廠商和國家的利益；另一方面，運(yùn)營商應(yīng)該采取有效的措施開展VoIP業(yè)務(wù)。

因技術(shù)發(fā)展問題，與傳統(tǒng)電話相比，VoIP業(yè)務(wù)還有一些需要解決的問題，主要包括：

服務(wù)質(zhì)量仍無法完全保證；

網(wǎng)絡(luò)VoIP安全問題有待深入解決；

難以實(shí)現(xiàn)傳統(tǒng)電話中可基于位置的緊急電話服務(wù)，如報警；

由于號碼資源的限制，通常網(wǎng)絡(luò)電話用戶只能作為主叫，不能作為被叫；

終端的供電目前仍無法由局端提供，一旦用戶使用地點(diǎn)停電則無法實(shí)現(xiàn)通信；

與傳統(tǒng)話音網(wǎng)及OSS的整合、不同VoIP設(shè)備間的互操作、人員培訓(xùn)等所需的新的資金投入給網(wǎng)絡(luò)電話的實(shí)施帶來困難。