安鴻網(wǎng)絡(luò)總經(jīng)理胡鐵君:呼叫中心信息安全保障
2010/09/29
CTI論壇(ctiforum)9月29日消息: 2010年9月28日�����,由中國(guó)電子商會(huì)呼叫中心與客戶關(guān)系管理專業(yè)委員會(huì)(CNCCA)主辦,國(guó)家工業(yè)和信息化部支持��,CTI論壇承辦的2010中國(guó)呼叫中心產(chǎn)業(yè)峰會(huì)在北京召開�����。會(huì)議邀請(qǐng)了一批業(yè)界知名專家在會(huì)上發(fā)表演講�����,以下是主題演講現(xiàn)場(chǎng)圖文報(bào)道:
圖:廣州市安鴻網(wǎng)絡(luò)科技有限公司總經(jīng)理胡鐵君
各位早上好�����,今天很高興在這里代表安鴻公司呼叫中心信息安全���,信息安全大家都知道是很重要的問(wèn)題��,但是在呼叫中心怎么看信息安全��,跟他們探討一些問(wèn)題�����。
剛才我們看到Avaya����,我們看到呼叫中心的未來(lái),呼叫中心歷史真正使用計(jì)算機(jī)�,電話系統(tǒng)跟信息安全結(jié)合是十多年歷史,這十多年歷史��,從過(guò)去比較簡(jiǎn)單的一個(gè)電信話務(wù)平臺(tái)��,到今天����,我們看到未來(lái)產(chǎn)品中心里面有很多����,已經(jīng)不是一個(gè)單純的問(wèn)題,涉及到方方面面�����,最大問(wèn)題在信息安全上面,在通信當(dāng)中使用一種通信設(shè)備���,這個(gè)設(shè)計(jì)的時(shí)候原來(lái)沒(méi)有考慮到我們今天當(dāng)時(shí)考慮方便連接�����,因?yàn)榉奖憬⒘艘恍┰O(shè)施�,有好的可以享受到非常好的通信設(shè)備�。
下面我針對(duì)IT通信引進(jìn)的一些問(wèn)題,對(duì)呼叫中心來(lái)說(shuō)如果是信息安全出了問(wèn)題�����,我們會(huì)著火����,地震不會(huì)死人,問(wèn)題在那里��,主要是用戶�,這個(gè)是一個(gè)大問(wèn)題,如果我們?cè)诤艚兄行倪^(guò)程中把客戶考慮技術(shù)風(fēng)險(xiǎn)����,這個(gè)風(fēng)險(xiǎn)是我們呼叫中心最重要,信息安全的問(wèn)題帶來(lái)了全世界的問(wèn)題,呼叫中心是人力成本非常高的�,全世界各地都是存在成本問(wèn)題,把呼叫中心搬到成本比較低的地方���,我們看到東南亞國(guó)家�����,我們國(guó)家的呼叫中心從大城市換到小城市���,但是這個(gè)問(wèn)題在哪里,在世界角度看���,我們?cè)诒容^發(fā)達(dá)國(guó)家����,行業(yè)歷史比較高的一些地方去��,比較低的地方我們會(huì)發(fā)現(xiàn)那個(gè)地方有一些關(guān)于知識(shí)產(chǎn)權(quán)保護(hù)等等��,法規(guī)不是很健全��,影響了呼叫中心��,為什么很難去從一些很重要的企業(yè)��,很重要部門集中����,于是我們走向世界首先考慮另外一個(gè)呼叫中心管理對(duì)信息安全的理解,大部分呼叫中心網(wǎng)絡(luò)我想大部分是很清楚電信環(huán)境���,但是有了信息安全問(wèn)題��,互聯(lián)網(wǎng)問(wèn)題�����,全世界還沒(méi)有發(fā)現(xiàn)一個(gè)完整關(guān)于呼叫中心信息安全地方���,也是影響了我們,我今天講的東西���,未必百分之百是呼叫中心����,但是我們可以作為參考���。
在我們數(shù)據(jù)安全保護(hù)�,我們應(yīng)該跟大家電信規(guī)劃還有國(guó)際上,就是國(guó)際電聯(lián)���,另外是信息安全�,呼叫中心還沒(méi)有一個(gè)完整的����,講來(lái)講去風(fēng)險(xiǎn)在哪里,其實(shí)互聯(lián)網(wǎng)�����,因?yàn)榛ヂ?lián)網(wǎng)很方便���,引起一些問(wèn)題���。另外還有一個(gè)從內(nèi)部進(jìn)來(lái)是內(nèi)部員工出現(xiàn)問(wèn)題,還有是惡意攻擊���,其實(shí)這些問(wèn)題我們要預(yù)防�����,另外更重要一點(diǎn)就是如果我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)�,起碼要做到是什么地方設(shè)��,從哪里設(shè)立�,只有掌握這些以后才能不斷去保護(hù)我們自己的呼叫中心。
我們建立一個(gè)有效安全的呼叫中心����,其實(shí)說(shuō)來(lái)說(shuō)去建立中心之前我們必須考慮一個(gè)安全問(wèn)題,什么應(yīng)該是保護(hù)的����,什么應(yīng)該是秘密,規(guī)劃建設(shè)�����,說(shuō)是這樣說(shuō)���,我們應(yīng)該進(jìn)行一些信息安全評(píng)估����,根據(jù)國(guó)家法律���,制定一些規(guī)范����,在國(guó)內(nèi)開展我們信息安全試點(diǎn)。
我們下面談?wù)劶?xì)節(jié)����,這個(gè)模型,這是一個(gè)很典型的模型圖紙��,我們可以看到里面有很多模型�����,我們看看首先我們說(shuō)我們是搭建了一個(gè)平臺(tái)����,我想沒(méi)有一個(gè)公司不是基于IP,到底IP這個(gè)東西會(huì)發(fā)生什么事情����,我做一個(gè)假設(shè),我們把兩個(gè)設(shè)備我們看看網(wǎng)絡(luò)通信協(xié)議是怎么分�,協(xié)議進(jìn)行規(guī)范我們?cè)O(shè)計(jì)沒(méi)有這么嚴(yán)謹(jǐn),我們這個(gè)集成里面到底怎么解決�。
第一層叫做物理層����,其實(shí)我們看得到的這一層大部分都是有的包括電源����,空調(diào)輸入輸出設(shè)備等等����,我們也考慮一些災(zāi)難性的東西比如說(shuō)發(fā)生地震等等,最近一次我們叫數(shù)據(jù)鏈這個(gè)時(shí)候安全問(wèn)題就出來(lái)了����,如果我有災(zāi)難,我能冒充工作人員進(jìn)來(lái)下一層我們叫網(wǎng)絡(luò)層����,這個(gè)網(wǎng)絡(luò)層到了IT里面管理,我們有管理人員不能夠把IP地址隨便讓工程師����,隨時(shí)用所有管理IP地址是非常重要的,具體防止我們是要設(shè)立防火墻���,在傳送安全問(wèn)題對(duì)信息的管理�����,數(shù)據(jù)包的傳輸�����,防火墻不能處理���,在傳輸?shù)臄?shù)據(jù)中���,沒(méi)有通過(guò)加密的密碼數(shù)據(jù),訪問(wèn)參數(shù)等等���。
還有叫會(huì)話層安全問(wèn)題�����,這個(gè)話題比較大�,對(duì)呼叫中心重要是數(shù)據(jù)通信協(xié)議���,主要是SIP協(xié)議�,SIP開了以后使我們非常方便,但是SIP存在�����,我們安全是一個(gè)至關(guān)重要的��,入侵者可能利用SIP的通信協(xié)議獲得用戶的資料���,如銀行帳戶�����、密碼,采用加密的手段保護(hù)會(huì)話層的安全���,用戶利用IVR獲取客戶銀行戶口信息等等����。
在表示層里面我們可以看到:最重要要提供不同的系統(tǒng)之間的數(shù)據(jù)通信格式���,對(duì)呼叫中心�����,主要針對(duì)系統(tǒng)和普通用戶的管理問(wèn)題�����,系統(tǒng)管理員的權(quán)限���,IT工作人員的權(quán)限等���。,到應(yīng)用層文件傳輸�,一些資料必須要控制,作為用戶來(lái)說(shuō)最好方法是登記方法��,密碼最復(fù)雜的密碼我們可以做十進(jìn)位密碼�����,最好是用證書����,除了用戶密碼以外。
另外是一些協(xié)議通信協(xié)議不要亂改革 是什么該是什么���。還有一個(gè)很重要的問(wèn)題����,呼叫中心涉及到一些跟季節(jié)有關(guān)系的。
我講這么多在互聯(lián)網(wǎng)協(xié)議里面通信計(jì)算機(jī)之間����,集成這么復(fù)雜的里面,每層協(xié)議里面都會(huì)出問(wèn)題����,如果不聯(lián)互聯(lián)網(wǎng)內(nèi)部員工,如果我有目的的話照樣可以拿到�,具體來(lái)說(shuō)我們要做什么事情,我們要做信息安全認(rèn)證系統(tǒng)�����,這個(gè)是國(guó)家規(guī)范�,我們國(guó)家四大部委發(fā)布關(guān)于互聯(lián)網(wǎng)保護(hù)措施��,有具體做法�。這里面是我們國(guó)家的一些安全規(guī)范,所謂國(guó)際標(biāo)準(zhǔn)是可以看到有一些是ISO標(biāo)準(zhǔn)�,最后是一個(gè)美國(guó)的標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以指示我們呼叫中心慢慢根據(jù)這個(gè)標(biāo)準(zhǔn)做保護(hù)�����。
作為等級(jí)來(lái)說(shuō),我們國(guó)家規(guī)定是分五個(gè)等級(jí)����,這五個(gè)等級(jí)我們可以看到最低級(jí)是一級(jí)最高級(jí)是第五級(jí),一般情況下呼叫中心所產(chǎn)生的問(wèn)題不會(huì)對(duì)國(guó)家安全造成嚴(yán)重?fù)p害��,或者造成特別嚴(yán)重的損害是不會(huì)存在�,但是有可能我們安全出現(xiàn)問(wèn)題有可能是—我們劃分呼叫中心是二級(jí)三級(jí),我們建議大家如果是根據(jù)這個(gè)條例如果我們信息是對(duì)公民����,法人和其他組織合法權(quán)益產(chǎn)生影響的話這個(gè)時(shí)候我們必須要進(jìn)行安全的檢查,這個(gè)檢查是按照國(guó)家標(biāo)準(zhǔn)檢查我們計(jì)算機(jī)系統(tǒng)���,提出一種整改的辦法����,讓大家進(jìn)行預(yù)防����,但是作為防止我們80%是管理,20%是社會(huì)責(zé)任�,這個(gè)并不是說(shuō)這個(gè)檢查以后我們要花大量錢���,實(shí)際上花大量精力應(yīng)該跟計(jì)算機(jī)系統(tǒng)保密教育和日常管理。
怎么開展這個(gè)工作�,我們要進(jìn)行地盤有一個(gè)盤就是我們公司的盤,這盤里面有一些問(wèn)卷�,大家可以對(duì)安全不太清楚可以通過(guò)問(wèn)卷跟我們進(jìn)行溝通,我們可以幫助大家做一些簡(jiǎn)單的檢查����,如果你電腦聯(lián)網(wǎng)我們可以在互聯(lián)網(wǎng)里面,我們可以用我們系統(tǒng)模擬一個(gè)你的行為檢查����,這個(gè)模擬方法其實(shí)我們公司是中國(guó)信息安全成立中心分中心的對(duì)外單位,我們后面是有世界上所有的病毒��,木馬都有�����,所以我們通過(guò)模擬可以幫你檢查�����,如果沒(méi)有接入外面網(wǎng)只是內(nèi)部網(wǎng)我們可以通過(guò)我們工具�����,經(jīng)驗(yàn)幫你開展檢查�,這個(gè)是安全設(shè)計(jì)包括硬件設(shè)計(jì),包括日常安全崗位��,管理人員設(shè)計(jì)�����,我們都會(huì)幫你做�����,對(duì)照國(guó)家表率標(biāo)準(zhǔn)提出一個(gè)整改方案這是我們可以做的�����。
另外就是根據(jù)我們的模擬技術(shù)����,我們可以有一個(gè)定制化的技術(shù)。最后信息安全確實(shí)是大事����,但是不需要很害怕����,如果你是專業(yè)人員可以關(guān)注�����,但是你不是很專業(yè)�,這些安全問(wèn)題我們是請(qǐng)專業(yè)人士處理,如果你需要我們幫助我們也可以幫助����,這些都是我們公司一些對(duì)客戶的承諾,如果大家有需要可以跟我們聯(lián)系����,怎么把我們呼叫中心安全級(jí)別提高到更高,謝謝大家���。
本文根據(jù)CTI論壇承辦的2010中國(guó)呼叫中心產(chǎn)業(yè)峰會(huì)會(huì)議記錄整理�����,轉(zhuǎn)載請(qǐng)注明出處!
CTI論壇報(bào)道
相關(guān)閱讀: