百度搜索引擎被黑。雖然百度用了僅僅半天的時間便恢復了正常，但網絡安全問題再度引起熱議。試問，如此精通于網絡之道的百度尚且不能避免的被黑之殤，如果我們的企業也不期然遭遇這樣的撞擊，那會是怎樣的情景？在信息時代，我們安全嗎？

其實，現如今的許多企業，在信息化的路上，就是處于這樣一種拉鋸狀態--如果說無紙化辦公節省了成本，那么，信息化之后的安全問題，又該何以應對？畢竟，沒有幾家企業能夠保證自己永遠不會遭遇黑客，即使遭遇黑客的可能性極小，但誰都避免不了被競爭對手惦記--對于企業而言，重要的可能不是網站被黑，而是商業信息的安全。隨著互聯網的發達，企業信息化被推上日程，隨著而來的，數據安全讓人困擾。

在現今企業中，財務管理系統、進銷存系統、呼叫中心系統、ERP、CRM等各色系統已經非常普及，稍具規模的企業也都會有一兩套管理軟件輔助辦公。這樣一來，許多機密信息，由原來所在保險柜里的紙質文檔，變成各種加上密鑰的數據。于是，企業在業務管理上耗費的精力少了，但是，對于安全的擔憂卻從來沒有停止過。在一項針對CIO的調查中，有九成以上的CIO承認企業信息化可能帶來的安全風險，“我們不會因此而恐懼信息化，畢竟我們需要新思想、新技術帶來的管理提升，并愿意為此承擔風險。”某企業CIO認為，“當然，我們也會通過各種辦法將信息化所帶來的各種風險降到最低。”

在信息化過程中，企業開始花費精力去構建自身的網絡安全。另一個方面，多數軟件廠商也在通過各種手段來竭力幫助企業規避項目風險。作為企業信息化之路的引導者，各路軟件廠商對于系統安全問題又是如何看待的呢？可以毫不夸張的說，在他們肩上擔負著企業實施信息化的信心--除了優質的產品和服務，還有安全。從這個層面上來講，軟件廠商在產品研發設計和系統安全上所下的功夫，將是一件意義深長的事情。

眾所周知，相比于其他的管理系統而言，呼叫中心系統涉及的領域更為廣泛，設計研發難度也更大。在這種情況下，呼叫中心系統的安全維護難度也相對較大。但是，作為企業與客戶溝通的前端工具，呼叫中心系統對于企業的意義也是不容忽視的，尤其是，多數企業的呼叫中心系統里存儲著眾多的客戶信息。從這個意義上，呼叫中心系統的安全問題將是一個長久而且艱巨的問題。

“呼叫中心系統的安全性，目前主要依賴于各種互聯網加密協議，如MD5、SHA、3DES、AES等。當然，你可以對這些協議的安全性表示懷疑。但過去的實踐證明，這些協議還是值得信任的。換句話來講，這個世界上并沒有絕對的安全，我們所能做的，就是盡最大的努力提供最安全的方式去完成我們的系統。舉個簡單的例子：MD5協議，有人曾經考慮用一系列的方法找出MD5的沖突，結果是10年間一無所獲。從這一點來講，呼叫中心系統的安全程度受到互聯網技術本身的限制，但反過來，黑客技術也逃脫不了這一限制。”風語者軟件市場總監JOE如是說。

JOE介紹到，“考慮到安全因素，在系統數據庫平臺的搭建上，一些廠商會采用開源且安全性能相對較高的CENTOS-LINUX平臺。另外，對于企業而言，一體化的呼叫中心系統更值得信賴：這類型的呼叫中心系統從硬件到上層應用軟件都具有獨立自主的知識產權，無需借助其他廠商的交換機或板卡產品來構建核心系統，在系統部署的過程中只需要很少的第三方硬件(如服務器和IP話機等)，所以從根本上保證了系統的安全性和穩定性。并且這類呼叫中心還具備高度的開放性、擴展性和二次開發能力，完全能適應系統未來發展和功能擴充。”

最后，還要提醒一點，在信息化部署中，無論是托管或者外包形式的管理系統，企業在數據安全方面所面臨的風險都要高于自建型的系統。因為前兩種構建方式，企業的數據多是存儲在供應商的服務器上，這樣即使能夠避免來自互聯網的安全隱患，也未必能保證你的數據不被泄露。即使在企業發展初期選擇托管或者外包形式的業務平臺，也要盡可能選擇可信賴的知名廠商來服務。
 

【編輯推薦】

1. 百度被黑炒起技術熱 IT安全就業大好
2. 繼百度被黑之后 谷歌威脅退出中國
3. 百度被黑客攻陷　安全專家解析DNS劫持