百度搜索引擎被黑。雖然百度用了僅僅半天的時(shí)間便恢復(fù)了正常，但網(wǎng)絡(luò)安全問(wèn)題再度引起熱議。試問(wèn)，如此精通于網(wǎng)絡(luò)之道的百度尚且不能避免的被黑之殤，如果我們的企業(yè)也不期然遭遇這樣的撞擊，那會(huì)是怎樣的情景？在信息時(shí)代，我們安全嗎？

其實(shí)，現(xiàn)如今的許多企業(yè)，在信息化的路上，就是處于這樣一種拉鋸狀態(tài)--如果說(shuō)無(wú)紙化辦公節(jié)省了成本，那么，信息化之后的安全問(wèn)題，又該何以應(yīng)對(duì)？畢竟，沒(méi)有幾家企業(yè)能夠保證自己永遠(yuǎn)不會(huì)遭遇黑客，即使遭遇黑客的可能性極小，但誰(shuí)都避免不了被競(jìng)爭(zhēng)對(duì)手惦記--對(duì)于企業(yè)而言，重要的可能不是網(wǎng)站被黑，而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達(dá)，企業(yè)信息化被推上日程，隨著而來(lái)的，數(shù)據(jù)安全讓人困擾。

在現(xiàn)今企業(yè)中，財(cái)務(wù)管理系統(tǒng)、進(jìn)銷存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及，稍具規(guī)模的企業(yè)也都會(huì)有一兩套管理軟件輔助辦公。這樣一來(lái)，許多機(jī)密信息，由原來(lái)所在保險(xiǎn)柜里的紙質(zhì)文檔，變成各種加上密鑰的數(shù)據(jù)。于是，企業(yè)在業(yè)務(wù)管理上耗費(fèi)的精力少了，但是，對(duì)于安全的擔(dān)憂卻從來(lái)沒(méi)有停止過(guò)。在一項(xiàng)針對(duì)CIO的調(diào)查中，有九成以上的CIO承認(rèn)企業(yè)信息化可能帶來(lái)的安全風(fēng)險(xiǎn)，“我們不會(huì)因此而恐懼信息化，畢竟我們需要新思想、新技術(shù)帶來(lái)的管理提升，并愿意為此承擔(dān)風(fēng)險(xiǎn)。”某企業(yè)CIO認(rèn)為，“當(dāng)然，我們也會(huì)通過(guò)各種辦法將信息化所帶來(lái)的各種風(fēng)險(xiǎn)降到最低。”

在信息化過(guò)程中，企業(yè)開始花費(fèi)精力去構(gòu)建自身的網(wǎng)絡(luò)安全。另一個(gè)方面，多數(shù)軟件廠商也在通過(guò)各種手段來(lái)竭力幫助企業(yè)規(guī)避項(xiàng)目風(fēng)險(xiǎn)。作為企業(yè)信息化之路的引導(dǎo)者，各路軟件廠商對(duì)于系統(tǒng)安全問(wèn)題又是如何看待的呢？可以毫不夸張的說(shuō)，在他們肩上擔(dān)負(fù)著企業(yè)實(shí)施信息化的信心--除了優(yōu)質(zhì)的產(chǎn)品和服務(wù)，還有安全。從這個(gè)層面上來(lái)講，軟件廠商在產(chǎn)品研發(fā)設(shè)計(jì)和系統(tǒng)安全上所下的功夫，將是一件意義深長(zhǎng)的事情。

眾所周知，相比于其他的管理系統(tǒng)而言，呼叫中心系統(tǒng)涉及的領(lǐng)域更為廣泛，設(shè)計(jì)研發(fā)難度也更大。在這種情況下，呼叫中心系統(tǒng)的安全維護(hù)難度也相對(duì)較大。但是，作為企業(yè)與客戶溝通的前端工具，呼叫中心系統(tǒng)對(duì)于企業(yè)的意義也是不容忽視的，尤其是，多數(shù)企業(yè)的呼叫中心系統(tǒng)里存儲(chǔ)著眾多的客戶信息。從這個(gè)意義上，呼叫中心系統(tǒng)的安全問(wèn)題將是一個(gè)長(zhǎng)久而且艱巨的問(wèn)題。

“呼叫中心系統(tǒng)的安全性，目前主要依賴于各種互聯(lián)網(wǎng)加密協(xié)議，如MD5、SHA、3DES、AES等。當(dāng)然，你可以對(duì)這些協(xié)議的安全性表示懷疑。但過(guò)去的實(shí)踐證明，這些協(xié)議還是值得信任的。換句話來(lái)講，這個(gè)世界上并沒(méi)有絕對(duì)的安全，我們所能做的，就是盡最大的努力提供最安全的方式去完成我們的系統(tǒng)。舉個(gè)簡(jiǎn)單的例子：MD5協(xié)議，有人曾經(jīng)考慮用一系列的方法找出MD5的沖突，結(jié)果是10年間一無(wú)所獲。從這一點(diǎn)來(lái)講，呼叫中心系統(tǒng)的安全程度受到互聯(lián)網(wǎng)技術(shù)本身的限制，但反過(guò)來(lái)，黑客技術(shù)也逃脫不了這一限制。”風(fēng)語(yǔ)者軟件市場(chǎng)總監(jiān)JOE如是說(shuō)。

JOE介紹到，“考慮到安全因素，在系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)的搭建上，一些廠商會(huì)采用開源且安全性能相對(duì)較高的CENTOS-LINUX平臺(tái)。另外，對(duì)于企業(yè)而言，一體化的呼叫中心系統(tǒng)更值得信賴：這類型的呼叫中心系統(tǒng)從硬件到上層應(yīng)用軟件都具有獨(dú)立自主的知識(shí)產(chǎn)權(quán)，無(wú)需借助其他廠商的交換機(jī)或板卡產(chǎn)品來(lái)構(gòu)建核心系統(tǒng)，在系統(tǒng)部署的過(guò)程中只需要很少的第三方硬件(如服務(wù)器和IP話機(jī)等)，所以從根本上保證了系統(tǒng)的安全性和穩(wěn)定性。并且這類呼叫中心還具備高度的開放性、擴(kuò)展性和二次開發(fā)能力，完全能適應(yīng)系統(tǒng)未來(lái)發(fā)展和功能擴(kuò)充。”

最后，還要提醒一點(diǎn)，在信息化部署中，無(wú)論是托管或者外包形式的管理系統(tǒng)，企業(yè)在數(shù)據(jù)安全方面所面臨的風(fēng)險(xiǎn)都要高于自建型的系統(tǒng)。因?yàn)榍皟煞N構(gòu)建方式，企業(yè)的數(shù)據(jù)多是存儲(chǔ)在供應(yīng)商的服務(wù)器上，這樣即使能夠避免來(lái)自互聯(lián)網(wǎng)的安全隱患，也未必能保證你的數(shù)據(jù)不被泄露。即使在企業(yè)發(fā)展初期選擇托管或者外包形式的業(yè)務(wù)平臺(tái)，也要盡可能選擇可信賴的知名廠商來(lái)服務(wù)。
 

【編輯推薦】

1. 百度被黑炒起技術(shù)熱 IT安全就業(yè)大好
2. 繼百度被黑之后 谷歌威脅退出中國(guó)
3. 百度被黑客攻陷　安全專家解析DNS劫持