如果說在Interop會議上就VoIP發出了一個非常強烈的信號，那就是擔心。非常的擔心。

一個專家小組向大約30個與會者簡要介紹了當前和未來的VoIP安全威脅并且向他們提供了潛在的補救措施。雖然這個會議的題目是“五大VoIP安全挑戰和如何應對這些挑戰”，但是，這個小組沒有一個專家對同樣的五個問題取得一致意見。

Extreme網絡公司IP電話解決方案經理Richard DeSoto說，沒有辦法把這樣多的問題歸結為僅僅五個問題。

不過，這個小組達成一致意見的一個問題是VoIP安全應該像數據安全一樣對待。用戶應該確保他們受到能夠處理語音的防火墻的保護。用戶應該在核心、邊緣和終端等三個關鍵的網絡層受到保護。遠程接入應該使用VPN。

3Com公司旗下的TippingPoint部門負責安全研究的經理David Endler把VoIP稱做是日益增長的威脅的一個“移動靶”。他解釋說，VoIP將經歷一個轉折點。一旦這種技術繁榮起來，攻擊將變得非常普遍。

Endler提出的安全挑戰列表中排在首位的安全挑戰是拒絕服務攻擊，其次是對運行VoIP的操作系統實施的攻擊。Endler說，在今后的幾年里，話費詐欺、身份欺騙、竊聽、IP電話垃圾信息和釣魚攻擊等其它攻擊方式也會攻擊VoIP。他說，VoIP與數據安全并沒有很大的不同。

DeSoto贊成拒絕服務攻擊在VoIP安全擔心的問題中排在第一位。他補充說，特洛伊木馬、蠕蟲和病毒也將同DHCP攻擊和竊聽一起更加流行。

他說，身份識別和加密、防火墻、會話邊界控制產品、路由器和網關對于防御VoIP網絡的入侵都是必不可少的。他說，路由器和應用層網關必須要熟悉語音技術以確保語音包的接收優先于數據包，以消除延遲。VoIP安全必須是你們整個安全策略的一部分。

網絡產品測試和分析公司Miercom的首席執行官Rob Smithers表示，潛在的攻擊存在于VoIP產品的安全漏洞之中。他簡要介紹了一個月前發生在西海岸的一個社區語音系統的攻擊事件。這次攻擊是有人通過電子郵件向這個網絡放入了一個病毒，從而造成了大約2000部IP電話在6個小時的時間里無法使用。

Smithers謹慎地指出，這個威脅是真實存在的。你們將會看到這種威脅。他建議，任何規劃部署VoIP的人都應該研究一種監視和攔截對VoIP 網絡的威脅。企業應該把VoIP預算的20%用于安全。

Smithers說，一定要向VoIP安全投入資金和資源以保證網絡的安全。最佳的忠告是在部署VoIP之前和之后進行現場調查和安全審計，采用一個統一的威脅管理系統和購買一個監測VoIP系統質量的工具。

參加會議的聽眾一半是已經使用了VoIP技術的公司，一半是正在考慮使用這種技術的公司。這些人離開會場的時候都有些擔心。但是，許多人表示，他們知道安全威脅是一個現實的問題，必須要用任何技術來對付這個問題。

紐約州技術辦公室電信部門的Sue Rider表示，紐約州正在規劃VoIP應用的早期階段。潛在的安全問題令她感到害怕，但是，還不足以讓她放棄使用VoIP。然而，她補充說，她現在知道了現場調查的必要性。她說，如果紐約州部署VoIP，僅在Albany就能有6.5萬用戶。

她說，這個技術正朝著那個方向發展。你必須要隨著這個技術一起發展以便生存。但是，在我們應用VoIP之前，我們必須要廠商確定一些事情。

W.W. Grainger公司語音和數據小組負責人Glenn Allison表示，他也擔心VoIP的安全突破問題。他說，當管理大約8000部IP電話的時候，還要控制當前和潛在的威脅是很可怕的事情。保持系統處于最新的狀態是一項繁重的工作。

W.W. Grainger是北美的設備維護產品供應商。這家公司采用了思科Call Manager(電話管理員)軟件。這個軟件在微軟的操作系統上運行。雖然這個系統從來沒有受到過攻擊，但是，Allison表示，保持使用微軟最新的補丁以確保系統的安全一直是一項非常艱巨的工作。

然而，聽過這個小組的忠告之后，Allison表示，他計劃對該公司的VoIP網絡進行一次評估以確保這個網絡沒有安全漏洞。