在过去的三年里，VOIP的厂商一致在致力于改善他们所提供产品的安全性。在此之前，业界对于VOIP安全性的探讨仅仅局限在理论研究上。对于IP-PBX等产品安全性测试的关注增加起源于2006年初在《商用通信回顾》杂志上的一篇关于高端IP-PBX性能的文章。

　　这篇文章对于VOIP厂商提供的相关产品做了系列的安全性测试，最后得出的结论表明，市场上的各类产品在安全性方面差异较大。而且，虽然安全性问题正在得到改善，但是在未来还有许多问题需要解决。这项测试假设厂商能够达到的最高测试分数为10分，所测试的五家厂商的得分在6到9分之间，平均为7.8分。结果不是非常的令人满意。

　　在此，VOIP网络的安全性可以被分为三类：

　　信令传输的安全性
　　话音传输的安全性
　　VOIP网元端点（如服务器、网关、客户端电话等）的安全性

　　信令安全性

　　信令安全性应该是VOIP安全性应该关注的首要问题。VOIP网络的信令通常包括呼叫建立、呼叫控制、特定业务和功能接入以及用户特权的限制。信令加密能够同时保护服务器和客户端。设备厂商可以选择不同的加密策略，从完全加密到不加密，其中一些不完善或者说可变的成分包括：

　　不是所有的信令功能都加密
　　软电话不进行加密
　　只加密保护注册功能
　　不标准的解决方案
　　有些IP电话需要更多的内存来支持加密操作
　　不是所有的IP电话都能够为支持加密而升级
　　加密功能需要一个可用的序列号
　　网关可能不支持加密

　　因此，对VOIP网络的信令系统进行加密极为重要，主要是保证了服务提供商的VOIP网络不被攻击和窃用。但是目前的设备厂商产品在这个方面具有一定的差异性和局限性，例如有些对于加密的不支持是由信令协议SIP不支持加密而导致的。