2010/09/29
CTI论坛(ctiforum)9月29日消息: 2010年9月28日,由中国电子商会呼叫中心与客户关系管理专业委员会(CNCCA)主办,国家工业和信息化部支持,CTI论坛承办的2010中国呼叫中心产业峰会在北京召开。会议邀请了一批业界知名专家在会上发表演讲,以下是主题演讲现场图文报道:
- 演讲PPT下载(PDF格式 632KB)
图:广州市安鸿网络科技有限公司总经理胡铁君
刚才我们看到Avaya,我们看到呼叫中心的未来,呼叫中心历史真正使用计算机,电话系统跟信息安全结合是十多年历史,这十多年历史,从过去比较简单的一个电信话务平台,到今天,我们看到未来产品中心里面有很多,已经不是一个单纯的问题,涉及到方方面面,最大问题在信息安全上面,在通信当中使用一种通信设备,这个设计的时候原来没有考虑到我们今天当时考虑方便连接,因为方便建立了一些设施,有好的可以享受到非常好的通信设备。
下面我针对IT通信引进的一些问题,对呼叫中心来说如果是信息安全出了问题,我们会着火,地震不会死人,问题在那里,主要是用户,这个是一个大问题,如果我们在呼叫中心过程中把客户考虑技术风险,这个风险是我们呼叫中心最重要,信息安全的问题带来了全世界的问题,呼叫中心是人力成本非常高的,全世界各地都是存在成本问题,把呼叫中心搬到成本比较低的地方,我们看到东南亚国家,我们国家的呼叫中心从大城市换到小城市,但是这个问题在哪里,在世界角度看,我们在比较发达国家,行业历史比较高的一些地方去,比较低的地方我们会发现那个地方有一些关于知识产权保护等等,法规不是很健全,影响了呼叫中心,为什么很难去从一些很重要的企业,很重要部门集中,于是我们走向世界首先考虑另外一个呼叫中心管理对信息安全的理解,大部分呼叫中心网络我想大部分是很清楚电信环境,但是有了信息安全问题,互联网问题,全世界还没有发现一个完整关于呼叫中心信息安全地方,也是影响了我们,我今天讲的东西,未必百分之百是呼叫中心,但是我们可以作为参考。
在我们数据安全保护,我们应该跟大家电信规划还有国际上,就是国际电联,另外是信息安全,呼叫中心还没有一个完整的,讲来讲去风险在哪里,其实互联网,因为互联网很方便,引起一些问题。另外还有一个从内部进来是内部员工出现问题,还有是恶意攻击,其实这些问题我们要预防,另外更重要一点就是如果我们在网络设计,起码要做到是什么地方设,从哪里设立,只有掌握这些以后才能不断去保护我们自己的呼叫中心。
我们建立一个有效安全的呼叫中心,其实说来说去建立中心之前我们必须考虑一个安全问题,什么应该是保护的,什么应该是秘密,规划建设,说是这样说,我们应该进行一些信息安全评估,根据国家法律,制定一些规范,在国内开展我们信息安全试点。
我们下面谈谈细节,这个模型,这是一个很典型的模型图纸,我们可以看到里面有很多模型,我们看看首先我们说我们是搭建了一个平台,我想没有一个公司不是基于IP,到底IP这个东西会发生什么事情,我做一个假设,我们把两个设备我们看看网络通信协议是怎么分,协议进行规范我们设计没有这么严谨,我们这个集成里面到底怎么解决。
第一层叫做物理层,其实我们看得到的这一层大部分都是有的包括电源,空调输入输出设备等等,我们也考虑一些灾难性的东西比如说发生地震等等,最近一次我们叫数据链这个时候安全问题就出来了,如果我有灾难,我能冒充工作人员进来下一层我们叫网络层,这个网络层到了IT里面管理,我们有管理人员不能够把IP地址随便让工程师,随时用所有管理IP地址是非常重要的,具体防止我们是要设立防火墙,在传送安全问题对信息的管理,数据包的传输,防火墙不能处理,在传输的数据中,没有通过加密的密码数据,访问参数等等。
还有叫会话层安全问题,这个话题比较大,对呼叫中心重要是数据通信协议,主要是SIP协议,SIP开了以后使我们非常方便,但是SIP存在,我们安全是一个至关重要的,入侵者可能利用SIP的通信协议获得用户的资料,如银行帐户、密码,采用加密的手段保护会话层的安全,用户利用IVR获取客户银行户口信息等等。
在表示层里面我们可以看到:最重要要提供不同的系统之间的数据通信格式,对呼叫中心,主要针对系统和普通用户的管理问题,系统管理员的权限,IT工作人员的权限等。,到应用层文件传输,一些资料必须要控制,作为用户来说最好方法是登记方法,密码最复杂的密码我们可以做十进位密码,最好是用证书,除了用户密码以外。
另外是一些协议通信协议不要乱改革 是什么该是什么。还有一个很重要的问题,呼叫中心涉及到一些跟季节有关系的。
我讲这么多在互联网协议里面通信计算机之间,集成这么复杂的里面,每层协议里面都会出问题,如果不联互联网内部员工,如果我有目的的话照样可以拿到,具体来说我们要做什么事情,我们要做信息安全认证系统,这个是国家规范,我们国家四大部委发布关于互联网保护措施,有具体做法。这里面是我们国家的一些安全规范,所谓国际标准是可以看到有一些是ISO标准,最后是一个美国的标准,这些标准可以指示我们呼叫中心慢慢根据这个标准做保护。
作为等级来说,我们国家规定是分五个等级,这五个等级我们可以看到最低级是一级最高级是第五级,一般情况下呼叫中心所产生的问题不会对国家安全造成严重损害,或者造成特别严重的损害是不会存在,但是有可能我们安全出现问题有可能是—我们划分呼叫中心是二级三级,我们建议大家如果是根据这个条例如果我们信息是对公民,法人和其他组织合法权益产生影响的话这个时候我们必须要进行安全的检查,这个检查是按照国家标准检查我们计算机系统,提出一种整改的办法,让大家进行预防,但是作为防止我们80%是管理,20%是社会责任,这个并不是说这个检查以后我们要花大量钱,实际上花大量精力应该跟计算机系统保密教育和日常管理。
怎么开展这个工作,我们要进行地盘有一个盘就是我们公司的盘,这盘里面有一些问卷,大家可以对安全不太清楚可以通过问卷跟我们进行沟通,我们可以帮助大家做一些简单的检查,如果你电脑联网我们可以在互联网里面,我们可以用我们系统模拟一个你的行为检查,这个模拟方法其实我们公司是中国信息安全成立中心分中心的对外单位,我们后面是有世界上所有的病毒,木马都有,所以我们通过模拟可以帮你检查,如果没有接入外面网只是内部网我们可以通过我们工具,经验帮你开展检查,这个是安全设计包括硬件设计,包括日常安全岗位,管理人员设计,我们都会帮你做,对照国家表率标准提出一个整改方案这是我们可以做的。
另外就是根据我们的模拟技术,我们可以有一个定制化的技术。最后信息安全确实是大事,但是不需要很害怕,如果你是专业人员可以关注,但是你不是很专业,这些安全问题我们是请专业人士处理,如果你需要我们帮助我们也可以帮助,这些都是我们公司一些对客户的承诺,如果大家有需要可以跟我们联系,怎么把我们呼叫中心安全级别提高到更高,谢谢大家。
本文根据CTI论坛承办的2010中国呼叫中心产业峰会会议记录整理,转载请注明出处!
CTI论坛报道