溝通成本無疑是企業日常運維成本的重要開支之一，在競爭日益激烈的商業市場，提升企業自身內外部的溝通效率，是每個企業不得不面對的難題。統一通信系統綜合企業多種語音、視頻等通訊系統的能力，提高內部溝通和協作的效率,提升客戶的滿意度，成為越來越多的企業不二選擇。

但我們也看到，統一通信往往直接部署在企業原IP網絡上，由于IP網絡的開放性，其本身存在各種各樣的安全威脅。Gartner的分析報告也指出，2012到2015年之間，企業信息安全的投入其復合增長率基本上都在15%左右，說明了企業對信息安全將會越來越重視。

企業部署統一通信后，主要的安全威脅來自3個方面，一是終端接入，二是數據傳輸過程，三是數據管理環節。例如在終端接入方面，員工之間一般采用PC、手機和IP話機進行溝通，對于這些終端，如何保證安全接入到企業網絡系統中來?在數據傳輸過程中，統一通信信令控制和媒體流基于SIP和RTP協議，這些數據在IP網絡上是基于明文傳輸的，很容易被竊取;通信過程中的數據一般保存在統一通信服務器和企業用戶的個人終端，除了一些涉及公司高層通信或者公司機密的數據，其他的大部分數據并未采用嚴格的管理和敏感詞過濾機制。

針對以上這些問題，華為推出華為UC2.0方案，逐一破解這些通信過程中的安全隱患，為客戶提供從終端、網絡到服務器以及應用等層面，提供端到端的安全防護，切實保護好企業敏感數據和關鍵資源嗎，保證企業溝通安全、高效。

在保證終端接入的可信任和安全方面，無論是PC、手機和IP話機，都可以實現安全接入。針對新部署的IP話機，華為UC2.0解決方案采用基于端口的接入控制協議(802.1x技術)，實現對IP話機的準入認證，該協議是在在獲得交換機或LAN提供的各種業務之前，對連接到交換機端口上的用戶/設備進行認證。針對越來愈多的手機或者PC移動辦公的場景，華為UC2.0解決方案集成華為自身VPN網關，在手機上安裝VPN客戶端，和VPN網關服務器之間建立安全連接的VPN通道，為了提升效率并結合UC業務特點，該通道是基于UDP通道進行加密封裝的。

在數據傳輸過程機密、完整方面，華為eSpace UC2.0方案，通過SIP信令交互的組件都需要實現SIP TLS，以實現信令交互的機密性、完整性、不可否認性。同樣，任何通過RTP與其他組件進行媒體交互的組件都需要實現SRTP，通過安全的實時傳輸協議，用來對RTP會話進行安全性保證。這樣就避免了黑客竊取到信令里面攜帶的用戶(包括管理員)賬號、密碼等敏感信息，實施各種破壞或者盜取企業相關數據。

在企業數據分類管理方面，華為UC2.0解決方案可支持采用LDAP/SLDAP標準協議訪問企業現有的Active Directory，這些數據集中存儲維護，能夠減少多份數據維護可能的誤操作帶來的安全隱患外，同時也降低了企業的維護成本。

同時，系統根據數據敏感級別將數據分為兩類：個人信息和公共信息，根據員工級別，可逐級設置相互間的個人信息、公共信息的細粒度的訪問策略，可有效保護各級員工(尤其是高級別員工)的通訊錄敏感數據泄露。用戶本地的即時消息是加密保存的，另外針對用戶發送的消息，系統還可以過濾消息里面的敏感詞匯，比如武器、毒品等，并限制消息長度;同時針對傳輸文件，管理員可以定義其文件類型和大小，并能夠支持傳輸過程中的加密，避免被截取泄露。

針對管理相關數據的管理，華為UC2.0解決方案能全面支持安全管理協議，將系統劃分為不同網段，使得業務數據和管理數據分開，使得管理數據在網絡上傳輸是加密安全的，并對核心服務器重點保護。

隨著企業業務的快速發展，企業管理者們對企業信息安全、溝通效率將更加重視。華為UC2.0解決方案在基于安全的基礎保障上，為統一通信帶來高效便捷，讓企業溝通安全高效，提升業務體驗。