溝通成本無疑是企業(yè)日常運(yùn)維成本的重要開支之一，在競(jìng)爭(zhēng)日益激烈的商業(yè)市場(chǎng)，提升企業(yè)自身內(nèi)外部的溝通效率，是每個(gè)企業(yè)不得不面對(duì)的難題。統(tǒng)一通信系統(tǒng)綜合企業(yè)多種語音、視頻等通訊系統(tǒng)的能力，提高內(nèi)部溝通和協(xié)作的效率,提升客戶的滿意度，成為越來越多的企業(yè)不二選擇。

但我們也看到，統(tǒng)一通信往往直接部署在企業(yè)原IP網(wǎng)絡(luò)上，由于IP網(wǎng)絡(luò)的開放性，其本身存在各種各樣的安全威脅。Gartner的分析報(bào)告也指出，2012到2015年之間，企業(yè)信息安全的投入其復(fù)合增長(zhǎng)率基本上都在15%左右，說明了企業(yè)對(duì)信息安全將會(huì)越來越重視。

企業(yè)部署統(tǒng)一通信后，主要的安全威脅來自3個(gè)方面，一是終端接入，二是數(shù)據(jù)傳輸過程，三是數(shù)據(jù)管理環(huán)節(jié)。例如在終端接入方面，員工之間一般采用PC、手機(jī)和IP話機(jī)進(jìn)行溝通，對(duì)于這些終端，如何保證安全接入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中來?在數(shù)據(jù)傳輸過程中，統(tǒng)一通信信令控制和媒體流基于SIP和RTP協(xié)議，這些數(shù)據(jù)在IP網(wǎng)絡(luò)上是基于明文傳輸?shù)?，很容易被竊取;通信過程中的數(shù)據(jù)一般保存在統(tǒng)一通信服務(wù)器和企業(yè)用戶的個(gè)人終端，除了一些涉及公司高層通信或者公司機(jī)密的數(shù)據(jù)，其他的大部分?jǐn)?shù)據(jù)并未采用嚴(yán)格的管理和敏感詞過濾機(jī)制。

針對(duì)以上這些問題，華為推出華為UC2.0方案，逐一破解這些通信過程中的安全隱患，為客戶提供從終端、網(wǎng)絡(luò)到服務(wù)器以及應(yīng)用等層面，提供端到端的安全防護(hù)，切實(shí)保護(hù)好企業(yè)敏感數(shù)據(jù)和關(guān)鍵資源嗎，保證企業(yè)溝通安全、高效。

在保證終端接入的可信任和安全方面，無論是PC、手機(jī)和IP話機(jī)，都可以實(shí)現(xiàn)安全接入。針對(duì)新部署的IP話機(jī)，華為UC2.0解決方案采用基于端口的接入控制協(xié)議(802.1x技術(shù))，實(shí)現(xiàn)對(duì)IP話機(jī)的準(zhǔn)入認(rèn)證，該協(xié)議是在在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。針對(duì)越來愈多的手機(jī)或者PC移動(dòng)辦公的場(chǎng)景，華為UC2.0解決方案集成華為自身VPN網(wǎng)關(guān)，在手機(jī)上安裝VPN客戶端，和VPN網(wǎng)關(guān)服務(wù)器之間建立安全連接的VPN通道，為了提升效率并結(jié)合UC業(yè)務(wù)特點(diǎn)，該通道是基于UDP通道進(jìn)行加密封裝的。

在數(shù)據(jù)傳輸過程機(jī)密、完整方面，華為eSpace UC2.0方案，通過SIP信令交互的組件都需要實(shí)現(xiàn)SIP TLS，以實(shí)現(xiàn)信令交互的機(jī)密性、完整性、不可否認(rèn)性。同樣，任何通過RTP與其他組件進(jìn)行媒體交互的組件都需要實(shí)現(xiàn)SRTP，通過安全的實(shí)時(shí)傳輸協(xié)議，用來對(duì)RTP會(huì)話進(jìn)行安全性保證。這樣就避免了黑客竊取到信令里面攜帶的用戶(包括管理員)賬號(hào)、密碼等敏感信息，實(shí)施各種破壞或者盜取企業(yè)相關(guān)數(shù)據(jù)。

在企業(yè)數(shù)據(jù)分類管理方面，華為UC2.0解決方案可支持采用LDAP/SLDAP標(biāo)準(zhǔn)協(xié)議訪問企業(yè)現(xiàn)有的Active Directory，這些數(shù)據(jù)集中存儲(chǔ)維護(hù)，能夠減少多份數(shù)據(jù)維護(hù)可能的誤操作帶來的安全隱患外，同時(shí)也降低了企業(yè)的維護(hù)成本。

同時(shí)，系統(tǒng)根據(jù)數(shù)據(jù)敏感級(jí)別將數(shù)據(jù)分為兩類：個(gè)人信息和公共信息，根據(jù)員工級(jí)別，可逐級(jí)設(shè)置相互間的個(gè)人信息、公共信息的細(xì)粒度的訪問策略，可有效保護(hù)各級(jí)員工(尤其是高級(jí)別員工)的通訊錄敏感數(shù)據(jù)泄露。用戶本地的即時(shí)消息是加密保存的，另外針對(duì)用戶發(fā)送的消息，系統(tǒng)還可以過濾消息里面的敏感詞匯，比如武器、毒品等，并限制消息長(zhǎng)度;同時(shí)針對(duì)傳輸文件，管理員可以定義其文件類型和大小，并能夠支持傳輸過程中的加密，避免被截取泄露。

針對(duì)管理相關(guān)數(shù)據(jù)的管理，華為UC2.0解決方案能全面支持安全管理協(xié)議，將系統(tǒng)劃分為不同網(wǎng)段，使得業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)分開，使得管理數(shù)據(jù)在網(wǎng)絡(luò)上傳輸是加密安全的，并對(duì)核心服務(wù)器重點(diǎn)保護(hù)。

隨著企業(yè)業(yè)務(wù)的快速發(fā)展，企業(yè)管理者們對(duì)企業(yè)信息安全、溝通效率將更加重視。華為UC2.0解決方案在基于安全的基礎(chǔ)保障上，為統(tǒng)一通信帶來高效便捷，讓企業(yè)溝通安全高效，提升業(yè)務(wù)體驗(yàn)。