首頁(yè) > 胡鐵君:我的名字叫胡鐵君,來(lái)自廣東,今天我很感謝組織委員會(huì )邀請我過(guò)來(lái)談?wù)勑畔踩膯?wèn)題,主要還是談數據的問(wèn)題,因為我上次會(huì )議曾經(jīng)談了宏觀(guān)呼叫中心要考慮的安全問(wèn)題,今天談?dòng)嘘P(guān)數據的,比較細節。
- 演講PPT下載(PDF格式 842KB)
我本人已經(jīng)退休了,從事十多年計算機工作,沒(méi)有互聯(lián)網(wǎng)的時(shí)候我已經(jīng)開(kāi)始做互聯(lián)網(wǎng)了,后來(lái)轉入了傳呼業(yè),我就在潤迅,現在他們有2萬(wàn)名員工,所以呼叫中心的業(yè)務(wù)也是很熟悉的。我本身是無(wú)線(xiàn)專(zhuān)業(yè)的,我是第四代無(wú)線(xiàn)電的發(fā)起人,今天都是3G,我講的是4G,是未來(lái)的無(wú)線(xiàn)電,我是唯一一個(gè)亞洲人。
我是中山大學(xué)的客座教授,做無(wú)線(xiàn)電的教授,我幫廣東省信息安全測評中心做專(zhuān)家服務(wù)。中國信息安全測評是一個(gè)國家機構,負責對國內重點(diǎn)企業(yè),重要的機構進(jìn)行信息安全測評,有產(chǎn)品的測評,也有系統的測評,站在中心的角度來(lái)看, 我們國家信息安全威脅一方面來(lái)自認為破壞、自然災害,第二方面是不同組織或個(gè)人的動(dòng)機、能力和掌握的資源各不相同對我們信息安全進(jìn)行攻擊,不同地區的信息安全是不同的,比如香港信息安全沒(méi)有像我們這么恐怖的事情,他們關(guān)心的是版權,中國就有一些其他的威脅,主要的天災、人禍等等,還有一些恐怖襲擊,這都是新安全受到的威脅,美國9•11五角大樓塌了以后,里面有很多數據都丟失了,損失是沒(méi)有辦法估計的,這些不是經(jīng)常發(fā)生的事情,但是經(jīng)常發(fā)生的事情可能是黑客,或者是商業(yè)上的盜竊行為,這是我們經(jīng)常會(huì )出現的事情,黑客和犯罪,甚至間諜,這些事情發(fā)生率是很高的。
我們看一下呼叫中心里面的內容是什么,我們這里有一個(gè)比較復雜的圖,一般容易發(fā)生的攻擊是技術(shù)含量比較低的,比如說(shuō)口令猜測、復制代碼、口令破解等等。現在很多IT設備都是外國做的,如果有什么事情隨時(shí)隨地可以進(jìn)去,很多事件上面我們都可以看到,美國攻擊一個(gè)國家的時(shí)候首先是從網(wǎng)絡(luò )進(jìn)去,把你核心的設備、電廠(chǎng)、通信設備停下來(lái)。如果是很高級的情況下可以利用很高級的技術(shù)做,這種情況是比較少的,另外還有一些Dos的攻擊,競爭對手會(huì )互相攻擊,特別是游戲玩家,一個(gè)公司攻擊另外一個(gè)公司,可以把網(wǎng)絡(luò )癱瘓掉,這張圖告訴我們,在我們身邊有很多機會(huì )可以攻擊你,除非我不注意你,我注意你的話(huà),我是壞人的話(huà),我一定可以攻擊你,因為你是計算機。
所以呼叫中心的安全問(wèn)題就變得非常重要了,重要的是有機密的客戶(hù)信息,如果丟失的話(huà)就會(huì )有法律風(fēng)險,如果你是個(gè)客戶(hù),在外派自己呼叫中心的業(yè)務(wù),其中一項很重要的就是安全問(wèn)題,今天早上東軟也提到了,到國際上投標把呼叫中心業(yè)務(wù)承包下來(lái)會(huì )碰到一些問(wèn)題的,我們對它的知識產(chǎn)權和保密是否能做到,但是發(fā)達國家對知識產(chǎn)權保密的法律很?chē)栏瘢旧淼膭趧?dòng)力也非常貴,所以他們就找一些比較便宜的國家做呼叫中心,但是有一個(gè)問(wèn)題,這些國家本身的國民教育知識產(chǎn)權保密并不是很?chē)栏瘢有一個(gè)呼叫中心的管理人員對信息安全的理解,通常很多時(shí)候以為這些都是計算機的事,工程技術(shù)員的事,所以是比較麻煩的事情。另外還有一個(gè)事情,全世界上沒(méi)有一套完整的呼叫中心的信息安全規范。
今天的呼叫中心已經(jīng)和業(yè)務(wù)聯(lián)系的很緊密,如果一個(gè)客戶(hù)找呼叫中心的時(shí)候,呼叫中心跟客戶(hù)解釋他們擁有一些服務(wù)的經(jīng)驗,有很多設備,有很好的培訓,有很好的管理,這是他的客戶(hù),很重要的一點(diǎn)是怎么跟客戶(hù)保護有一套嚴格的安全規范,來(lái)保證整個(gè)運作是有序、高效、安全牢靠的,這一點(diǎn)要講清楚,不講清楚的話(huà)客戶(hù)是不放心把業(yè)務(wù)交給你的。呼叫中心我們碰到的除了剛才說(shuō)的系統安全問(wèn)題以外,還有一個(gè)很危險的問(wèn)題,每個(gè)客戶(hù)座席代表都有機會(huì )拿到客戶(hù)信息,如果這個(gè)員工有問(wèn)題的話(huà),什么壞事都可以做出來(lái),特別在銀行、保險,跟金錢(qián)有關(guān)系的行業(yè)。你要怎么能確保正確的人在正確的時(shí)間做正確的事情,這是非常復雜的,不是簡(jiǎn)單的講一句話(huà)就可以的,這里面需要有方法,有技術(shù),有制度。
很多問(wèn)題都談出來(lái)了,怎么解決呢,歸根結底很核心的還是計算機。因為呼叫中心整個(gè)核心運作起來(lái)是由計算機完成的,計算機信息安全就變成呼叫中心信息安全重要的一環(huán),反是呼叫中心比較敏感的,像證券、銀行等,我們會(huì )想措施保護他,另外一種情況,計算機里面有很多標準,很開(kāi)放,結構很標準,網(wǎng)絡(luò )普及,所以危險性就很大,也就是說(shuō)你摸到計算機的時(shí)候人人都會(huì )跑到里面找東西,大家都有這個(gè)技能,所以很危險。數據在中間傳播的過(guò)程中,由于在存儲的時(shí)候丟失,有可能是泄漏、認為破壞、修改,甚至是計算機病毒,更嚴重的是網(wǎng)絡(luò )黑客,所以我們需要借助技術(shù)上的力量。
我們把電子數據作為業(yè)務(wù)信息處理必須要考慮一些問(wèn)題,選擇什么計算機作為軟件,員工自己的筆記本能不能帶進(jìn)去,還有一些移動(dòng)的媒介,像U盤(pán),這些事情要很?chē)栏竦目刂啤N覀兛春芏嘈侣効梢灾溃腥藖G失了數據,可能是客戶(hù)的數據,可能是醫院里面病人的數據,都是涉及到私人,這時(shí)候呼叫中心就有可能受到法律上的問(wèn)題,如果使用很方便,那我們就失去了保密性,如果你不控制,大家可以拿信息很輕松,你控的話(huà)就有很多層次的管理,增加很多成本,所以保密、可控、可用、完整、易用在數據使用當中都是矛盾的,我們建立這個(gè)中心的時(shí)候要考慮這些問(wèn)題。
既然有這么多問(wèn)題,我們就要建立一些制度,管理的規范,我相信這些規范大家日常的工作中都有,但是這些規范有沒(méi)有真正的落實(shí)下去,有沒(méi)有真正存在呢,這是值得研究的,保護工作包括工作人員、工作流程、技術(shù)設施必須要嚴格管理,很多呼叫中心是管理的問(wèn)題,是技術(shù)人員的問(wèn)題,所以應該在行政上對技術(shù)范圍里的安全管理提升到更高的高度。舉個(gè)例子,密碼,每個(gè)座席的員工每天上班要登記,有密碼進(jìn)去,要做什么事情,如果是比較重要的行業(yè)可能還有幾層的關(guān)。但是我們呼叫中心人員流動(dòng)性很大,不管是座席代表,還是管理人員,通常為了方便密碼是不換的,所以有很多漏洞在里面。所以我們要對數據進(jìn)行保護,必須在中心里面對每個(gè)客戶(hù)不同的情況進(jìn)行分析,分清楚哪些是跟客戶(hù)資料有關(guān)系的,財務(wù)上有關(guān)系的,或者跟知識產(chǎn)權有關(guān)系的,有糾紛的這些要列出來(lái),要注意這些敏感的資料是不是能夠泄漏出去,要做個(gè)目錄,要有一個(gè)比較嚴格的數據結構,建立一些使用的流程,信用卡公司有一整套專(zhuān)門(mén)對信用卡行業(yè)使用數據的標準,因為信用卡已經(jīng)做了很長(cháng)時(shí)間,管理數據的時(shí)候知道怎么管理,所以這些流程是值得我們參考的,我不去解釋信用卡公司到底用什么方式來(lái)保護數據,這樣的管理方式能夠做到什么程度,即使我的座席代表或者黑客入侵了系統,他偷我們信用卡帳號的時(shí)候,不會(huì )拿到一個(gè)完整的資料。我就是放你進(jìn)來(lái)偷,也沒(méi)有辦法偷到完整的,所以使用的管理流程是非常重要的。你們以后跟客戶(hù)談的時(shí)候,或者客戶(hù)跟你談的時(shí)候,可以看一下客戶(hù)的資料屬于什么程度的保密性,什么樣的保密性建立什么樣的制度。
還有一些很常見(jiàn)的問(wèn)題,就是開(kāi)發(fā)人員的問(wèn)題,有一些小的銀行整個(gè)業(yè)務(wù)都是自己開(kāi)發(fā),開(kāi)發(fā)的時(shí)候程序設計員沒(méi)有對信息安全有足夠的意識,所以他編寫(xiě)的程序就是要實(shí)現邏輯功能,忽視了對整個(gè)網(wǎng)絡(luò )、結構、計算機本身存在缺陷的考慮。我們曾經(jīng)對一個(gè)銀行進(jìn)行信息安全評估的時(shí)候發(fā)現他們犯了一個(gè)很低等的錯誤,比如說(shuō)登記系統進(jìn)去的時(shí)候通常要打用戶(hù)名、密碼,通過(guò)了就可以進(jìn)去。在計算機里面有一些殘局的東西,如果是對的是1,如果是錯的是0,這個(gè)符號是整臺計算機一起用的,所以我們就可以欺騙他。用戶(hù)名就寫(xiě)成1+1等于2,計算機一進(jìn)去的時(shí)候認為1+1=2是對的,已經(jīng)把標志改了,所以自動(dòng)就可以進(jìn)去了。很奇怪的,很多用戶(hù)名密碼可以碰一碰,如果沒(méi)有經(jīng)過(guò)很?chē)栏竦囊庾R,我們就可以利用計算機的漏洞很簡(jiǎn)單就進(jìn)去,非常簡(jiǎn)單,給他一個(gè)邏輯辨別,它以為是對的就是對的,這個(gè)問(wèn)題非常值得注意,特別是使用微軟,我不是說(shuō)微軟不好,微軟是非常好的軟件,微軟補漏洞是全世界做的最好的公司,但是微軟有很多人工攻擊他,微軟每天都可以公布漏洞,如果是他的業(yè)務(wù)合作伙伴,他會(huì )提前一個(gè)月通知你,有漏洞。但是有時(shí)候管理沒(méi)有注意的時(shí)候,黑客就利用這個(gè)手段了,一發(fā)現微軟堵了就試試你的系統能不能進(jìn)去,利用這個(gè)漏洞進(jìn)去,所以程序員必須要很關(guān)心這個(gè)機制,所以設計軟件之前一定要進(jìn)行培訓,可以用一些工具專(zhuān)門(mén)對進(jìn)行代碼進(jìn)行安全分析。這些工具可以模擬黑客,可以把微軟的漏洞統統拿出來(lái)試試,還有從國家漏洞庫里面找找有沒(méi)有問(wèn)題。所以很重要的程序進(jìn)行開(kāi)發(fā)的時(shí)候要注意這個(gè)問(wèn)題,寫(xiě)程序、開(kāi)發(fā)程序不是簡(jiǎn)單交給一家公司就完了,不是簡(jiǎn)單把你的需求他就完了,必須要進(jìn)行安全檢查。
下面一個(gè)問(wèn)題是呼叫中心的容災能力。每個(gè)提供呼叫中心服務(wù)的中心,一旦發(fā)生數據丟失以后都會(huì )有一些補救的措施,通常是備份的方法。現在數據越來(lái)越多了,你用什么辦法可以做,有什么方法可以在最短的時(shí)間內把損失減到最小,這里面有一個(gè)硬件研究的問(wèn)題。傳統的技術(shù)都是比較簡(jiǎn)單的,建立一些歷史的存在,比如每天做一些悲憤,當然有些很重要的,可能用一些連續數需的保護,甚至有一些時(shí)間概念的,只要你發(fā)生變化了,我們都要記下來(lái),這就是看我們備份的能力。
我們做工程的人員保護程序的時(shí)候通常是簡(jiǎn)單的把系統備份,這種通常需要做很多工作。對災難的影響我們應該好好的評估,到底哪些業(yè)務(wù)程序會(huì )影響企業(yè)最重要的地方,哪些可以是慢慢恢復的、,這些決策需要管理部門(mén)和IT部門(mén)一起研究,這不是IT負責,而是由相關(guān)業(yè)務(wù)部門(mén)的使用者、公司風(fēng)險評估部門(mén)和使用數據的業(yè)務(wù)人員來(lái)決定哪些數據需要最快恢復,哪些是最重要不能丟失的,然后再取得一個(gè)平衡。因為如果不管三七二十一都進(jìn)行恢復很難,因為我們的數據很大,在云端的東西怎么處理,這里面要解決恢復時(shí)間和投放資源的平衡關(guān)系,所以不要盲目建立容災系統。
還有一個(gè)對我們很大的挑戰,就是數據庫的發(fā)展,以前我們看到數據庫的幾個(gè)模型,這里有四個(gè)主要的模型,像IMS系統是IBM的,有一層層的結構,還有樹(shù)型的結構,還有一些面向目標的數據結構,我們呼叫中心絕大部分在用的是關(guān)系數據庫,主要是IBMDB2、Oracle。這些數據庫是我們公司擁有的很大的數據庫,這個(gè)數據你可以看得到,摸得到,在剛才災難的處理上你只要在業(yè)務(wù)上能夠排出秩序,損失前后算清楚的話(huà),是可以有辦法做的,只要你有足夠的錢(qián)就可以做,這就是傳統的方法,可以根據業(yè)務(wù)的實(shí)際情況做備份。
未來(lái)的問(wèn)題就很?chē)乐兀裉烊A為說(shuō)云的計算結構會(huì )越來(lái)越多。什么是云計算的結構?云計算的結構是我使用這個(gè)服務(wù),換句話(huà)說(shuō)我使用的數據不知道在什么地方,好像是云上拿上來(lái)的,用戶(hù)看到的都是云,頭都暈了,這個(gè)我們不用管,是云。但是設計數據庫的人不是云,他很清楚放在哪里,剛才講的傳統的數據庫是索引的方法建立的數據,但是今天我們談的不是這樣的,我們不用數據庫,我們用非常簡(jiǎn)單的文件結構能夠把數據庫建立起來(lái)。Hadoop是在谷歌、微軟上應用的,比如說(shuō)谷歌查找什么沒(méi)有想到庫有多大,不知道延伸下去到底有多少東西,所以在全世界建立9000多個(gè)服務(wù)器,北京、江蘇、南通,數據庫可能就在這里,大家找南通都是附近人找,美國人很少找南通的,所以就可以聯(lián)在這里,所以是一層層的,把中國建立一條路,中國下去有江蘇,江蘇下去有南通,南通再下去。另外一種結構叫NoSQL,eBay、Twitter都在用,這種機構是非常極端的,允許任何一個(gè)點(diǎn)即使出現問(wèn)題都沒(méi)有影響它工作,是一個(gè)很極端的應用,很保險的假設,不管是硬盤(pán)、機器和網(wǎng)絡(luò )都出現問(wèn)題的基礎上可以建立的數據結構。這些做法今天我們有不同的看法,比如說(shuō)我們不能打開(kāi)Facebook,或者說(shuō)世界上很多人對Facebook有意見(jiàn),里面成人的黃色的東西太多了,或者說(shuō)它本身就是個(gè)間諜,放在全世界不同的地方。所以這種結構也是有很多非議的,如果這樣的業(yè)務(wù)越來(lái)越大,我們是自動(dòng)升級的,延長(cháng)的,也可能會(huì )使用這種云的數據庫來(lái)解決業(yè)務(wù)的膨脹,比如現在做的業(yè)務(wù)是南通,不知道哪一天去了上海,也不知道哪天去了北京、廣東,甚至出國。像我們都玩過(guò)谷歌地圖,拿到當地地圖的時(shí)候怎么會(huì )那么快,不是跑到美國去拿的,它知道我們所有的機站,什么東西都知道。這個(gè)時(shí)候我們就要考慮,技術(shù)發(fā)展以后,數據庫結構變化以后,我們技術(shù)上怎么保護數據,這是我們未來(lái)的話(huà)題,也許明年大家都用云的話(huà),我再來(lái)講云計算結構的數據庫安全保護,實(shí)際這種安全比我們自己擁有一個(gè)數據庫更危險,管住一個(gè)數據庫物理上摸得著(zhù)的都很困難,更何況你不知道在哪里,更加困難。
國家對信息安全是有管理規定的,不是把所有信息安全都統一做規范,包括呼叫中心到底對信息安全要做到什么程度沒(méi)有定義下來(lái),關(guān)鍵是看信息系統是不是屬于國家的安全等級保護范圍,這里面有相關(guān)的規定,假定這個(gè)結構數據丟失損害了對社會(huì )有沒(méi)有影響,比如說(shuō)如果壞了是不是國家就亂了,或者局部范圍有問(wèn)題。因為這些數據對公眾要提供服務(wù),所以丟失了、損壞了就必須引起一些不同程度的影響,所以要分成不同的等級進(jìn)行保護。我個(gè)人覺(jué)得呼叫中心也可以按照國家信息安全等級保護的基礎原則建立相應的等級保護檢查。但是對于一些重要的數據要進(jìn)行等級劃分,進(jìn)行檢查。
這是國家的一些條例(圖),1994年已經(jīng)有一些信息系統條例,還有一些專(zhuān)賣(mài)產(chǎn)品的規定等等,公安部有互聯(lián)網(wǎng)安全保護技術(shù)措施規定,也有四部委的信息安全等級保護管理辦法,我們廣東省已經(jīng)把信息安全放到法律上面了。最近國家標準化管理委員會(huì )也制訂了一些信息安全技術(shù)國家標準。
國家信息安全機構提供信息安全的測評工作,如果對你們的系統有什么擔心可以找我們,在這里不是賣(mài)廣告,只不過(guò)告訴大家,我不賣(mài)東西的,我是醫生,我幫你看病,看完病以后告訴你到藥房里面買(mǎi)藥,市場(chǎng)上有很多可以買(mǎi)的,然后按照規范去吃藥,吃完以后我會(huì )再檢查。我先檢查,然后你買(mǎi)設備整改,整改完以后我再檢查,這是我們的工作。我們有一個(gè)漏洞庫放在北京,同時(shí)也對一些服務(wù)知識進(jìn)行審核,有一些很重要的機構可能需要一些支持我們進(jìn)行培訓考試,當然我們也可以做研究開(kāi)發(fā)。這是關(guān)于我們的中心。
我的演講就到這里結束,如果需要幫助的話(huà)就找我們,或者找我們北京的中心或者各地的分中心,謝謝大家!
本文根據CTI論壇協(xié)辦的2011中國呼叫中心產(chǎn)業(yè)大會(huì )會(huì )議記錄整理,轉載請注明出處!
CTI論壇報道
