统一通信在应用软件、操作系统、结构以及部署策略方面都可能存在的着诸多的安全风险因素。我们这里分析许多CIO都非常关注的几个方面：

    (1)统一通信与传统PBX系统的安全性比较?

    无论数据网络是否支持语音应用，安全性都是一个重要问题。目前，一些业内人士认为，混合系统比端到端统一通信解决方案更安全。对于PBX系统，企业必须预防话费欺诈、伪装和拨号冲突。对于传统通信系统，企业必须预防非法用户只需一个拨线钳就能完成的非法接入或窃听，而相对于融合多种通信工具的统一通信则复杂得多了。

    (2)现有技术能否确保IP承载网络的安全?

    以前构建IP网络，更多注重的是传输层面的东西，侧重强调第三层和第四层。如今，在融合网络的前提下，就考虑的更广一些，由最基本的三层、四层扩展到第六层，甚至到第七层，最后到应用层。

    融合主要体现在几个方面：首先在整个网络中，同一个功能被整合到SmartIP网络上来，包括低层的传输功能、路由功能、交换功能，深层次的业务支撑以及业务应用的功能。其次，利用通用性协议，实现通用业务系统跟应用业务系统的接入和承载。

    因此，在安全保护方面就需要有很多技术保证承载网的安全，这些技术是否已经成熟和可靠?比如安全防护系统技术，主要针对IP网络进行相关控制，避免网络被异常IP流量所攻击。再就是长期以来被忽略的终端安全问题，从最基本的IP地址绑定，一直到交换机地址/时间、流量的全面绑定等等问题。

    (3)底层协议和标准是否有坚实的安全保证?

    我们在谈到统一通信时安全问题时，许多人或许都会关注其前端各种各样的终端、网络以及由此带来的各种应用的安全问题，而忽略了其背后的底层协议技术基础的安全。

    其实，无论是企业应用软件提供商、IP电话提供商、即时消息供应商等等其产品要想做到真正完美的无缝融合，远非只要把网络和应用融合在一起这么简单，其背后涉及到软件、硬件、移动设备、固定设备的标准和协议的融合，而这些统一的底层协议和标准的安全性更是重中之重。

    (4)安全策略是否被忽略?

    根据一项调查，多数公司经常有意或无意地忽略安全策略，许多人甚至还不清楚有这种策略。关键的问题是信息安全策略并没有被阅读，即使读了，也没有理解，或者即使理解了，人们也可能不遵循。

    在调查中有一半的回答者说，他们个人都曾将公司的机密信息复制到非安全通信工具上交流和传输，甚至有85%的回答者承认安全政策禁止他们这样做。此外，57%的人相信组织中的其他人也经常用各种非安全的通信工具传输敏感的或机密的公司数据。当问到为什么不遵守规定时，其中的原因之一就是缺乏策略的执行。

    不过，有时内部人员对安全的破坏是由于缺乏清楚的公司指导方针。这些问题发生的原因是因为没有执行一致性的安全策略，虽然越来越多的IT人员认识到在公司范围内建立安全策略的必要性，但人们并没有注意到策略的执行。虽然公司多年来一直致力于保障网络安全，抵御外部攻击，却鲜有什么措施重视偶然的和恶意的由内部因素所引起的数据泄漏。因此，许多安全管理人员对于更方便的沟通工具是否会在内部引起的更大的安全损害表现出更加担忧。