大家都說有一天VoIP會取代傳統(tǒng)的通訊方式，但是，在網(wǎng)絡方面，一個很重要的問題就是安全問題。由于VoIP技術是基于網(wǎng)絡發(fā)展的，那么我們就更要注意由于網(wǎng)絡而帶來的VoIP安全隱患了。

除了服務質量等問題外，安全問題是CIO們在做VoIP決策時的重要考慮。在現(xiàn)實的部署中廠商發(fā)現(xiàn)，許多客戶都表示，安全狀況不能達到企業(yè)應用的標準是他們暫時不想部署VoIP的原因。目前，VoIP面臨的安全議題主要有四個：拒絕服務（DoS）攻擊、非法存取、話費詐欺或竊聽等威脅。

市場研究機構的調查結果顯示，亞太區(qū)服務供應商在VoIP安全性方面的支出遠遠落后于美國和歐洲。預計2008年亞太區(qū)在這方面的支出大約為1.7億美元，而亞太以外的所有地區(qū)的總支出將超過3.7億美元。這種差距顯示了當前亞太區(qū)在VoIP安全方面意識的欠缺。

VoIP安全聯(lián)盟（VoIPSA）是一個旨在提高公眾對網(wǎng)絡電話安全性和保密性問題意識的開放性組織，旨在發(fā)現(xiàn)、理解并避免與網(wǎng)絡電話安全性相關的風險，專注于VoIP安全性的研究和教育。其成員來源非常廣泛，包括廠商、業(yè)務提供商、研究人員和顧問人員。其主要活動方式是討論列表、白皮書、支持VoIP安全性研究項目，以及開發(fā)供公眾使用的工具和方法，為VoIP提供更全面的安全理念、安全產品、解決方案以及管理標準等。

2005年2月，提出的兩個最初目標是制定威脅分類（threat taxonomy）和定義安全需求。近期，組織正致力于起草VoIP網(wǎng)絡需要的安全措施以及威脅模式的相關文件。

VoIPSA的工作尤其引起邊緣會話控制器（SBC）廠商的興趣——該產品很長時期內會在保護VoIP網(wǎng)絡免受攻擊起到作用。

目前，VoIP安全的主要技術是把VoIP信息加密，加密主要使用公共密鑰加密系統(tǒng)（PKI），即給通話的雙方提供數(shù)字身份認證，以確保通話的安全性。但架設和管理PKI的工程浩大，實施起來有一定難度。

VoIP技術的發(fā)展是不可阻擋的，我們也應該支持它的正確發(fā)展，一方面，政府應該在政策上積極引導，既要避免對傳統(tǒng)電信業(yè)務的沖擊，又要保護VoIP的順利發(fā)展，促進相關技術和產品的研發(fā)，保護消費者、運營商、廠商和國家的利益；另一方面，運營商應該采取有效的措施開展VoIP業(yè)務。

因技術發(fā)展問題，與傳統(tǒng)電話相比，VoIP業(yè)務還有一些需要解決的問題，主要包括：

服務質量仍無法完全保證；

網(wǎng)絡VoIP安全問題有待深入解決；

難以實現(xiàn)傳統(tǒng)電話中可基于位置的緊急電話服務，如報警；

由于號碼資源的限制，通常網(wǎng)絡電話用戶只能作為主叫，不能作為被叫；

終端的供電目前仍無法由局端提供，一旦用戶使用地點停電則無法實現(xiàn)通信；

與傳統(tǒng)話音網(wǎng)及OSS的整合、不同VoIP設備間的互操作、人員培訓等所需的新的資金投入給網(wǎng)絡電話的實施帶來困難。