企业网D1Net 2013年11月15日：

江苏移动呼叫中心，绝对算得上是呼叫中心界的“航母”，总设计60000座席的呼叫中心规模，几乎让所有呼叫中心都甘居其下。据企业网D1Net记者了解，江苏移动呼叫中心目前拥有大约1000~2000台终端、超过200 台服务器，已然构成了一个大型或者超大型网络。

江苏移动呼叫中心试图在1000~2000台终端、200 台服务器的超大型网络中，全面消除异常流量和应用层漏洞，保障企业的网络稳定和应用安全，并给客户带来更好的用户体验。

愿望是美好的！现实是残酷的！超大型呼叫中心的网络信息安全威胁已经让企业的IT运维部门防不胜防了。

超大型呼叫中心网络问题

据企业网D1Net了解，江苏移动呼叫中心所有的链路、核心层、汇聚层设备都是双冗余设计，建立备份中心并在边界增加多级防火墙设备，同时为了防止病毒在内网交叉感染，该中心在客户端部署了防毒软件，并购置了多台IDS (入侵检测)设备来保护其办公网络。可以看出，为了保障业务的正常运营，突出网络的稳定性和安全性需求，江苏移动呼叫中心可谓是投入巨大。

然而，这些防护措施并没有减轻该中心IT运维人员的工作量，随着终端和安全设备数量的不断增加，带来IT运维管理难度的大幅增加。此外，传统的IDS面对电信行业的大型网络明显力不从心。由于无法满足数据流量巨大、网络覆盖范围和结构复杂带来的需求， IDS的误报和漏报问题开始显现出来。

在谈到江苏移动呼叫中心曾经出现的网络安全问题时，其IT技术主管蒋先生说：“由于我们的网络存在着庞大的客户端和服务器资源，网内高危漏洞监测的工作量极大，ERP、OCS、CRM、BSS、MSS 以及高清视讯等多域环境随时可能遭受到来自内部威胁的攻击。此外，内网终端威胁不断变化，因此，传统的IDS 厂商必须为不同的业务平台开发不同的程序，这样这些威胁就可能造成进一步恶化。虽然构建了铜墙铁壁的外围，但内部威胁一旦未被发现并升级为‘事故’，全副武装的网络也抵挡不住病毒和恶意代码的攻击。”

超大型呼叫中心网络问题解决之道

为了迅速消除网络中的安全隐患，防患于未然，江苏移动呼叫中心进行了严格的测试，，一批“串”路的安全设备由于无法胜任该中心的大通信量负载而败下阵来，而在随后的实际环境试用中，很多厂商的产品由于无法做到第一时间预警最新的木马和变种病毒并且无法构建该中心的网络安全整体视图而被淘汰。

最后，江苏移动呼叫中心部署了一套它集成了云安全技术、旁路设计的网络安全设备系统，通过对HTTP访问恶意代码检测、P2P会话流量管理、蠕虫漏洞扫描等非法流量检测功能都做了模拟攻击测试。

此外，江苏移动呼叫中心的安全系统可全面支持检测2~7层网络的恶意威胁，可从云端数据库进行比较，自动将占用网络带宽的应用和造成网络通信拥塞故障的信息建立威胁关联。

比如 Web病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS劫持等尚未形成交叉感染的潜在威胁，通过上述安全系统，就可以从海量的数据流中迅速找到被防火墙放过来的漏网之鱼。

超大型呼叫中心如何提升运维效率？

据企业网D1Net了解，江苏移动呼叫中心的网络经过了几次重大的融合和升级，拥有较为复杂的网络结构和庞大的终端数量。所以在呼叫中心中配置安全系统有着极大的挑战。最后，江苏移动通过一系列的措施，将这些复杂的网络结构和庞大的终端数量进行有效整合。

首先，安全系统必须实现动态的网络安全评估，将策略转化为行动，先在对外网出口和各级网关设备进行严格的安全评估工作，再对内网的安全评估(主要是威胁评估)交付给合作伙伴的安全系统去自动执行。

第二，作伙伴的安全系统需要具备无须安装代理程序便可自动对服务器和终端进行动态的监测的功能，这大幅节省了运维人员为每台终端安装代理端的工作。同时，显示客户端的即时通信(IM)、P2P 文件共享(BT)、流媒体以及未授权服务如SMTP中继和DNS欺骗现象。

第三，江苏移动呼叫中心让安全运维变被动为主动，江苏移动呼叫中心一共只有十四位负责IT 运维的工程师，但可以应对数千台客户终端、200多台服务器的运维需求。