溝通成本無疑是企業(yè)日常運維成本的重要開支之一，在競爭日益激烈的商業(yè)市場，提升企業(yè)自身內(nèi)外部的溝通效率，是每個企業(yè)不得不面對的難題。統(tǒng)一通信系統(tǒng)綜合企業(yè)多種語音、視頻等通訊系統(tǒng)的能力，提高內(nèi)部溝通和協(xié)作的效率,提升客戶的滿意度，成為越來越多的企業(yè)不二選擇。

但我們也看到，統(tǒng)一通信往往直接部署在企業(yè)原IP網(wǎng)絡(luò)上，由于IP網(wǎng)絡(luò)的開放性，其本身存在各種各樣的安全威脅。Gartner的分析報告也指出，2012到2015年之間，企業(yè)信息安全的投入其復合增長率基本上都在15%左右，說明了企業(yè)對信息安全將會越來越重視。

企業(yè)部署統(tǒng)一通信后，主要的安全威脅來自3個方面，一是終端接入，二是數(shù)據(jù)傳輸過程，三是數(shù)據(jù)管理環(huán)節(jié)。例如在終端接入方面，員工之間一般采用PC、手機和IP話機進行溝通，對于這些終端，如何保證安全接入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中來?在數(shù)據(jù)傳輸過程中，統(tǒng)一通信信令控制和媒體流基于SIP和RTP協(xié)議，這些數(shù)據(jù)在IP網(wǎng)絡(luò)上是基于明文傳輸?shù)?，很容易被竊取;通信過程中的數(shù)據(jù)一般保存在統(tǒng)一通信服務(wù)器和企業(yè)用戶的個人終端，除了一些涉及公司高層通信或者公司機密的數(shù)據(jù)，其他的大部分數(shù)據(jù)并未采用嚴格的管理和敏感詞過濾機制。

針對以上這些問題，華為推出華為UC2.0方案，逐一破解這些通信過程中的安全隱患，為客戶提供從終端、網(wǎng)絡(luò)到服務(wù)器以及應(yīng)用等層面，提供端到端的安全防護，切實保護好企業(yè)敏感數(shù)據(jù)和關(guān)鍵資源嗎，保證企業(yè)溝通安全、高效。

在保證終端接入的可信任和安全方面，無論是PC、手機和IP話機，都可以實現(xiàn)安全接入。針對新部署的IP話機，華為UC2.0解決方案采用基于端口的接入控制協(xié)議(802.1x技術(shù))，實現(xiàn)對IP話機的準入認證，該協(xié)議是在在獲得交換機或LAN提供的各種業(yè)務(wù)之前，對連接到交換機端口上的用戶/設(shè)備進行認證。針對越來愈多的手機或者PC移動辦公的場景，華為UC2.0解決方案集成華為自身VPN網(wǎng)關(guān)，在手機上安裝VPN客戶端，和VPN網(wǎng)關(guān)服務(wù)器之間建立安全連接的VPN通道，為了提升效率并結(jié)合UC業(yè)務(wù)特點，該通道是基于UDP通道進行加密封裝的。

在數(shù)據(jù)傳輸過程機密、完整方面，華為eSpace UC2.0方案，通過SIP信令交互的組件都需要實現(xiàn)SIP TLS，以實現(xiàn)信令交互的機密性、完整性、不可否認性。同樣，任何通過RTP與其他組件進行媒體交互的組件都需要實現(xiàn)SRTP，通過安全的實時傳輸協(xié)議，用來對RTP會話進行安全性保證。這樣就避免了黑客竊取到信令里面攜帶的用戶(包括管理員)賬號、密碼等敏感信息，實施各種破壞或者盜取企業(yè)相關(guān)數(shù)據(jù)。

在企業(yè)數(shù)據(jù)分類管理方面，華為UC2.0解決方案可支持采用LDAP/SLDAP標準協(xié)議訪問企業(yè)現(xiàn)有的Active Directory，這些數(shù)據(jù)集中存儲維護，能夠減少多份數(shù)據(jù)維護可能的誤操作帶來的安全隱患外，同時也降低了企業(yè)的維護成本。

同時，系統(tǒng)根據(jù)數(shù)據(jù)敏感級別將數(shù)據(jù)分為兩類：個人信息和公共信息，根據(jù)員工級別，可逐級設(shè)置相互間的個人信息、公共信息的細粒度的訪問策略，可有效保護各級員工(尤其是高級別員工)的通訊錄敏感數(shù)據(jù)泄露。用戶本地的即時消息是加密保存的，另外針對用戶發(fā)送的消息，系統(tǒng)還可以過濾消息里面的敏感詞匯，比如武器、毒品等，并限制消息長度;同時針對傳輸文件，管理員可以定義其文件類型和大小，并能夠支持傳輸過程中的加密，避免被截取泄露。

針對管理相關(guān)數(shù)據(jù)的管理，華為UC2.0解決方案能全面支持安全管理協(xié)議，將系統(tǒng)劃分為不同網(wǎng)段，使得業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)分開，使得管理數(shù)據(jù)在網(wǎng)絡(luò)上傳輸是加密安全的，并對核心服務(wù)器重點保護。

隨著企業(yè)業(yè)務(wù)的快速發(fā)展，企業(yè)管理者們對企業(yè)信息安全、溝通效率將更加重視。華為UC2.0解決方案在基于安全的基礎(chǔ)保障上，為統(tǒng)一通信帶來高效便捷，讓企業(yè)溝通安全高效，提升業(yè)務(wù)體驗。