Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1342

VoIP 安全

审核人Cybersecurity entrepreneur & security researcher

VoIP 安全 是什么?

VoIP 安全保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。


VoIP 安全融合了传输层、信令和媒体的多种保护手段。信令通常使用基于 TLS 1.2/1.3 的 SIP(RFC 3261),配备强密码套件,尽可能进行双向认证,并以客户端证书或 OAuth Bearer 令牌取代传统的 SIP digest 以增强信任。媒体由 RTP(RFC 3550)经 SRTP(RFC 3711)包装提供机密性与完整性;密钥可通过 SDES、DTLS-SRTP(RFC 5764)或 ZRTP(RFC 6189,提供可对抗 MITM 的短验证字符串)进行协商。运营加固包括部署 SBC、采用 STIR/SHAKEN(RFC 8224)对主叫号码进行证明、长途话费欺诈监控、速率限制以及防范 SIP INVITE/OPTIONS 洪水攻击。

示例

  1. 01

    WebRTC 通话在浏览器与媒体服务器之间协商 DTLS-SRTP 主密钥。

  2. 02

    运营商在交付一通 robocall 前,通过 STIR/SHAKEN 将其主叫号码标记为 'C'(未证实)。

常见问题

VoIP 安全 是什么?

保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。 它属于网络安全的 网络安全 分类。

VoIP 安全 是什么意思?

保护互联网语音(SIP 信令与 RTP 媒体)免受窃听、欺诈、拒绝服务和身份伪造的一组安全控制。

如何防御 VoIP 安全?

针对 VoIP 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。

VoIP 安全 还有哪些其他名称?

常见的别称包括: SIP 安全, SRTP 安全。

相关术语

另见