當(dāng)前，市場(chǎng)正處于消費(fèi)換擋的關(guān)鍵期。過去，單純追求快速增長(zhǎng)而忽略質(zhì)量與安全提升的模式已不再適應(yīng)企業(yè)發(fā)展。與此同時(shí)，用戶主權(quán)時(shí)代下，消費(fèi)者的每一次互動(dòng)與交易體驗(yàn)都至關(guān)重要，直接關(guān)系到其忠誠度與購買決策。因此，如何在確保流程穩(wěn)定與安全的同時(shí)，實(shí)現(xiàn)高質(zhì)量的可持續(xù)增長(zhǎng)，成為企業(yè)面臨的一大挑戰(zhàn)。

在此背景下，市場(chǎng)參與者正積極探索在攻守之間找到平衡，力求構(gòu)建更加穩(wěn)固且靈活的增長(zhǎng)策略�！跋到y(tǒng)性安全增長(zhǎng)”正在成為零售企業(yè)重視的新核心競(jìng)爭(zhēng)力。

為了匯聚各方思想，為零售行業(yè)探索“新質(zhì)生產(chǎn)力”出謀劃策，騰訊安全和億邦動(dòng)力聯(lián)合打造《總編會(huì)客室》科技圓桌，由億邦動(dòng)力總編輯賈昆主持。本期對(duì)談邀請(qǐng)到麥德龍中國區(qū)副CEO陳志宇、騰訊安全副總裁董志強(qiáng)、騰訊智慧零售技術(shù)副總裁程偉，通過企業(yè)增長(zhǎng)、數(shù)字化、安全三個(gè)維度，分享在當(dāng)前消費(fèi)升級(jí)和市場(chǎng)環(huán)境變化的大背景下，企業(yè)如何在增長(zhǎng)與安全之間找到合適的配比和節(jié)奏，以更好應(yīng)對(duì)時(shí)代變化。

以下為本期《總編會(huì)客室》文字實(shí)錄。

Q1：今年市場(chǎng)最明顯的變量是什么？這一變化對(duì)于企業(yè)內(nèi)部，尤其是數(shù)字化建設(shè)環(huán)節(jié)，可能會(huì)形成怎樣的觸動(dòng)和改變？

程偉：市場(chǎng)變化中，消費(fèi)者預(yù)期的顯著轉(zhuǎn)變尤為突出，變得更加理性和注重生活品質(zhì)，這一趨勢(shì)在不同城市層級(jí)中表現(xiàn)各異。一二線城市的消費(fèi)者更傾向于追求新品牌和性價(jià)比，三四線城市則出現(xiàn)明顯消費(fèi)升級(jí)現(xiàn)象。

面對(duì)這些變化，企業(yè)在數(shù)字化建設(shè)上面臨新的要求。企業(yè)需要調(diào)整與消費(fèi)者的溝通方式，更加注重個(gè)性化和數(shù)字化的交流手段，以更有效地傳遞重要信息，提高銷售效率。此外，企業(yè)還需利用數(shù)字化手段優(yōu)化內(nèi)部資源配置，以適應(yīng)不同客戶群體的需求變化。行業(yè)內(nèi)對(duì)數(shù)字化的投入和其在提升供應(yīng)鏈效率方面的積極作用已達(dá)成共識(shí)。

Q2：騰訊作為多家零售企業(yè)的服務(wù)商，切實(shí)感受到企業(yè)今年的主要變化是什么？特別在數(shù)字端的變化。

程偉：基于騰訊五六年間服務(wù)國內(nèi)600多家主要品牌的經(jīng)驗(yàn)，這兩年出現(xiàn)以下變化趨勢(shì)：

● 第一是國家政策支持

政策傾向于促進(jìn)消費(fèi)，特別是在2023至2024年間，零售行業(yè)的增長(zhǎng)速度略高于GDP，顯示出良好的發(fā)展勢(shì)頭。

● 第二是行業(yè)增速差異

不同行業(yè)和賽道的增速出現(xiàn)分化。一些領(lǐng)域，如珠寶、奢侈品、服飾和美妝，實(shí)現(xiàn)了越級(jí)消費(fèi)，增速達(dá)到7%以上。而餐飲行業(yè)也表現(xiàn)不俗。相比之下，家裝和家具行業(yè)增速放緩，正處于換擋期，即增速降低的階段。

● 第三是線上線下融合加速

線上線下的融合進(jìn)程明顯加劇，零售企業(yè)正積極整合資源，以適應(yīng)市場(chǎng)變化和消費(fèi)者需求。

Q3：線上線下融合具體表現(xiàn)在什么地方？

程偉：隨著消費(fèi)者購買習(xí)慣的變化，企業(yè)需要數(shù)字化轉(zhuǎn)型升級(jí)以應(yīng)對(duì)即時(shí)零售興起的消費(fèi)新模式。一方面，企業(yè)需將線下顧客轉(zhuǎn)化為線上會(huì)員，整合電商與實(shí)體店會(huì)員體系，實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一與精準(zhǔn)營銷，另一方面也要解決會(huì)員身份重疊的數(shù)據(jù)清洗問題，確保線上線下一體化高效運(yùn)營。

Q4：會(huì)員制的本質(zhì)是什么，以及怎樣才能實(shí)現(xiàn)零售會(huì)員制的核心競(jìng)爭(zhēng)力和差異化？

陳志宇：會(huì)員制興起于供需逆轉(zhuǎn)，即從供不應(yīng)求轉(zhuǎn)為供過于求狀態(tài)，其核心在于為消費(fèi)者精選商品，簡(jiǎn)化決策過程。會(huì)員制轉(zhuǎn)型要求企業(yè)改變經(jīng)營邏輯。一個(gè)策略是通過增加供給以激發(fā)需求，盡管需求增長(zhǎng)可能遞減。另一個(gè)就是采用會(huì)員制，通過選擇減少會(huì)員成本，以此換取會(huì)員價(jià)值認(rèn)同。兩種模式在組織架構(gòu)、KPI設(shè)置、供應(yīng)鏈管理及運(yùn)營策略上存在本質(zhì)差異。

Q5：面對(duì)來自企業(yè)會(huì)員體系、用戶數(shù)據(jù)及龐大私域環(huán)境下的潛在風(fēng)險(xiǎn)時(shí)，騰訊如何助力強(qiáng)化安全防護(hù)？

董志強(qiáng)：近年來，隨著企業(yè)APP、小程序及在線商城的興起，新零售企業(yè)的用戶入口增多，企業(yè)面臨的業(yè)務(wù)風(fēng)控和數(shù)據(jù)安全風(fēng)險(xiǎn)也顯著加劇。

針對(duì)這種形勢(shì)，應(yīng)對(duì)策略是在多個(gè)層次上綜合防護(hù)，包括在APP側(cè)進(jìn)行安全加固，防止APP被逆向造成信息泄露或惡意分發(fā)；建立業(yè)務(wù)風(fēng)控基線，監(jiān)測(cè)偽冒網(wǎng)站，進(jìn)行品牌和用戶權(quán)益的保護(hù)；針對(duì)用戶隱私和個(gè)人信息保護(hù)，從云上數(shù)據(jù)加密、內(nèi)部員工管控、應(yīng)用安全增強(qiáng)等多方面多管齊下，妥善處置數(shù)據(jù)安全風(fēng)險(xiǎn)。

Q6：“換擋期”階段，企業(yè)如何轉(zhuǎn)變心態(tài)？

董志強(qiáng)：在企業(yè)發(fā)展“換擋期”，業(yè)務(wù)形態(tài)變化較快，應(yīng)用和系統(tǒng)迭代迅速，容易導(dǎo)入各類安全風(fēng)險(xiǎn)。企業(yè)需要制定“安全基線”，作為平衡業(yè)務(wù)安全和發(fā)展的底線，在此基礎(chǔ)上根據(jù)業(yè)務(wù)發(fā)展靈活調(diào)整安全計(jì)劃，增強(qiáng)突發(fā)事件監(jiān)測(cè)和應(yīng)急處置能力，“簡(jiǎn)快好省”地建立企業(yè)基本安全防線，助力業(yè)務(wù)快速迭代發(fā)展。

Q7：面對(duì)高頻大促的安全挑戰(zhàn)，零售商如何應(yīng)對(duì)？

陳志宇：事實(shí)上，安全的挑戰(zhàn)無處不在，不僅限于促銷期。傳統(tǒng)溝通方式如電話，以及零售商IT設(shè)施滯后，如門店的“電腦房”“電話間”，都存在信息泄露風(fēng)險(xiǎn)。數(shù)字化轉(zhuǎn)型后，新問題如仿冒會(huì)員卡和假APP層出不窮，需要不斷升級(jí)安全措施應(yīng)對(duì)。

當(dāng)然大促期間風(fēng)險(xiǎn)尤為突出，羊毛黨與黃牛黨活動(dòng)頻繁，影響正常運(yùn)營與商品流通。零售商需應(yīng)對(duì)這些新挑戰(zhàn)，單靠自身往往力不從心，尋求外部專業(yè)支持成為必要選擇。

Q8：經(jīng)歷高頻大促之后，數(shù)據(jù)安全的風(fēng)險(xiǎn)不得不重視，有哪些新的挑戰(zhàn)和應(yīng)對(duì)辦法？

程偉：確實(shí)，隨著大促成為常態(tài)，安全措施也需持續(xù)化。這里我認(rèn)為數(shù)據(jù)安全可概括為四步：

● 第一，數(shù)據(jù)采集合法性，需符合個(gè)保法、消保法要求

● 第二，數(shù)據(jù)傳輸安全性，利用如騰訊云原生安全及私有協(xié)議加密保障

● 第三，數(shù)據(jù)存儲(chǔ)管理，內(nèi)部多角色接觸數(shù)據(jù)帶來的風(fēng)險(xiǎn)控制

● 第四，數(shù)據(jù)使用授權(quán)，防止無意識(shí)的數(shù)據(jù)泄露

此外，大促常態(tài)化的另一面是營銷安全挑戰(zhàn)，如羊毛黨持續(xù)攻擊，要求企業(yè)安全策略不僅要穩(wěn)固，還需不斷迭代升級(jí)做到動(dòng)態(tài)適應(yīng)，有效防護(hù)營銷活動(dòng)免受侵害。與此同時(shí)，大促對(duì)品牌形象與企業(yè)風(fēng)險(xiǎn)的潛在影響加劇，這個(gè)時(shí)候就更需要考慮系統(tǒng)性安全。

Q9：最近攻防演練成為企業(yè)比較關(guān)注應(yīng)對(duì)安全挑戰(zhàn)的方法，騰訊安全有何建議？

董志強(qiáng)：近年來，網(wǎng)絡(luò)空間安全態(tài)勢(shì)益發(fā)嚴(yán)峻，攻防演練作為比較有效的應(yīng)對(duì)安全挑戰(zhàn)的方法也逐漸往常態(tài)化演進(jìn)，但是常態(tài)化演練帶來的是高昂的人力成本和工作負(fù)荷。面對(duì)這樣的態(tài)勢(shì)，企業(yè)需要更智能的安全防護(hù)和業(yè)務(wù)防護(hù)系統(tǒng)，更精準(zhǔn)的數(shù)據(jù)集和規(guī)則集，提高安全監(jiān)測(cè)、應(yīng)急響應(yīng)和持續(xù)運(yùn)營的智能化、自動(dòng)化程度，減少重復(fù)人力的投入，實(shí)現(xiàn)降本提效前提下的業(yè)務(wù)與安全雙贏。

Q10：在連鎖經(jīng)營中，如何確保數(shù)據(jù)在不同業(yè)務(wù)單元和門店間高效流轉(zhuǎn)，以提升一線運(yùn)營和整體業(yè)務(wù)效能？

陳志宇：連鎖經(jīng)營的挑戰(zhàn)在于管理、人員素質(zhì)的多樣性、系統(tǒng)熟悉度、業(yè)務(wù)熟練度及個(gè)人情緒都可能影響服務(wù)質(zhì)量。企業(yè)需明確管理界限，用激勵(lì)機(jī)制解決管理問題，標(biāo)準(zhǔn)化總部應(yīng)管事項(xiàng)，并通過技術(shù)手段實(shí)現(xiàn)，同時(shí)在不適合總部管理的地方提供支持和賦能�？梢酝ㄟ^確定管理范圍和簡(jiǎn)化管理方式，避免高教育成本。同時(shí)建立智能化建議系統(tǒng)至關(guān)重要，旨在簡(jiǎn)化經(jīng)營流程，提高決策效率與準(zhǔn)確性，助力連鎖企業(yè)通過科技實(shí)現(xiàn)管理與業(yè)績(jī)的穩(wěn)步提升。

Q11：總部與門店之間，在數(shù)據(jù)安全和風(fēng)險(xiǎn)防護(hù)方面應(yīng)該怎么做？

董志強(qiáng)：新零售行業(yè)的分支機(jī)構(gòu)和供應(yīng)鏈系統(tǒng)較為龐大，這帶來了比較大的數(shù)據(jù)安全風(fēng)險(xiǎn)敞口。從企業(yè)治理角度看，管理措施極為關(guān)鍵，且與安全緊密相連，企業(yè)首先需要建立起良好的數(shù)據(jù)安全治理體系和組織文化，提升全員的安全意識(shí)。

在具體數(shù)據(jù)安全治理體系建設(shè)過程中，通過數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，建立數(shù)據(jù)分類分級(jí)管控策略，結(jié)合業(yè)務(wù)流程確定數(shù)據(jù)的發(fā)布范圍和訪問路徑，清晰界定數(shù)據(jù)邊界和防護(hù)策略。

在數(shù)據(jù)的傳輸、存儲(chǔ)和計(jì)算等關(guān)鍵環(huán)節(jié)，應(yīng)當(dāng)妥善使用加密、脫敏等安全技術(shù)，進(jìn)行重要數(shù)據(jù)和個(gè)人信息的保護(hù)。最后應(yīng)當(dāng)持續(xù)監(jiān)控?cái)?shù)據(jù)的訪問行為和流向，及時(shí)發(fā)現(xiàn)并糾正不當(dāng)權(quán)限和訪問行為。

Q12：企業(yè)如何平衡高效率與穩(wěn)定性這個(gè)用戶體驗(yàn)問題？

陳志宇：零售企業(yè)對(duì)即時(shí)零售的態(tài)度變化歷經(jīng)階段：從初期的抗拒，擔(dān)心線上體驗(yàn)無法替代實(shí)體購物，到目睹競(jìng)爭(zhēng)對(duì)手成功后的被迫嘗試，此時(shí)線上線下作為獨(dú)立渠道運(yùn)作，卻常常引發(fā)內(nèi)部沖突，增長(zhǎng)伴隨利潤停滯。進(jìn)入第三階段，企業(yè)意識(shí)到應(yīng)以顧客需求為核心，整合線上線下體驗(yàn)，而非割裂對(duì)待，這是數(shù)字化轉(zhuǎn)型的關(guān)鍵難點(diǎn)。零售企業(yè)的技術(shù)部門往往更像招標(biāo)辦而非規(guī)劃者，面臨系統(tǒng)整合和更換的挑戰(zhàn)。IT負(fù)責(zé)人面臨舊系統(tǒng)替換成本與風(fēng)險(xiǎn)的擔(dān)憂，擔(dān)心改變可能導(dǎo)致失敗且責(zé)任歸屬不清。對(duì)此，全面更新系統(tǒng)優(yōu)于局部修改，成本效益更高，且鑒于中國即時(shí)零售市場(chǎng)的快速變化，采用云原生架構(gòu)更為明智，能靈活適應(yīng)業(yè)態(tài)演進(jìn)，避免過時(shí)技術(shù)投資，為零售企業(yè)提供最佳技術(shù)支持。

Q13：即時(shí)零售業(yè)態(tài)是否已相對(duì)穩(wěn)定，并能為企業(yè)帶來實(shí)質(zhì)性增長(zhǎng)？對(duì)于系統(tǒng)布局與業(yè)態(tài)適應(yīng)性問題，您有何建議和解決方案？

程偉：目前，消費(fèi)者逛實(shí)體店的頻率降低，即時(shí)銷售成為主流，例如某企業(yè)線上到家服務(wù)業(yè)務(wù)從幾十億迅速增長(zhǎng)至數(shù)百億規(guī)模，顯示出即時(shí)零售市場(chǎng)的巨大潛力，凸顯供應(yīng)鏈、配送和運(yùn)營服務(wù)體系的重要性。在這其中，數(shù)字化的重要作用就體現(xiàn)出來：需提升商品搜索推薦能力，確保消費(fèi)者能迅速找到所需商品；實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間的無縫對(duì)接，需高層主導(dǎo)推動(dòng)，協(xié)調(diào)資源分配，并解決內(nèi)部利潤分配問題，如門店參與線上配送的利潤分成。同時(shí)，系統(tǒng)安全、穩(wěn)定性及并發(fā)處理能力尤為重要，特別是在節(jié)慶等高峰時(shí)段，確保惡劣天氣等情況下仍能按時(shí)送達(dá)。此外，提高庫存到配送全鏈條的流轉(zhuǎn)效率，需各環(huán)節(jié)協(xié)同合作，依托云技術(shù)和強(qiáng)大基礎(chǔ)設(shè)施支撐，以高容錯(cuò)性應(yīng)對(duì)并發(fā)壓力，實(shí)現(xiàn)即時(shí)零售的高效運(yùn)行。

董志強(qiáng)：在設(shè)計(jì)安全系統(tǒng)時(shí)，企業(yè)需具備底線思維，明確可接受的風(fēng)險(xiǎn)級(jí)別，并針對(duì)高風(fēng)險(xiǎn)情況制定應(yīng)對(duì)策略，如數(shù)據(jù)備份的重要性。平臺(tái)級(jí)大系統(tǒng)風(fēng)控需建立熱補(bǔ)丁機(jī)制，以在不中斷服務(wù)的情況下修復(fù)漏洞。同時(shí)，業(yè)務(wù)和系統(tǒng)方需共同開發(fā)止損能力，以控制損失范圍。此外，預(yù)先規(guī)劃和建設(shè)業(yè)務(wù)防火墻，確保在各類場(chǎng)景下（如高并發(fā)）既能兼容又能有效止損，對(duì)維護(hù)業(yè)務(wù)健康與安全運(yùn)行也是至關(guān)重要。

Q14：AI的落地離零售企業(yè)有多遠(yuǎn)，在哪些場(chǎng)景/應(yīng)用能對(duì)零售業(yè)發(fā)揮實(shí)際作用？

陳志宇：AI技術(shù)的迅速發(fā)展預(yù)示著零售業(yè)可能迎來一次大洗牌，然而在這一過渡中，變革不僅是技術(shù)問題，還涉及企業(yè)目標(biāo)、人事組織、資源配置和商業(yè)選型等多個(gè)方面。零售老板可能未充分意識(shí)到這一變革所需的資源投入。事實(shí)上，在實(shí)施系統(tǒng)性變革時(shí)，需要說服IT、財(cái)務(wù)和運(yùn)營等部門，每個(gè)部門都有自己的顧慮和平衡點(diǎn)。例如，IT部門擔(dān)心自身地位，財(cái)務(wù)部門關(guān)注投資回報(bào)和現(xiàn)金流，運(yùn)營部門則希望避免改變現(xiàn)有工作流程。

Q15：零售企業(yè)怎么駕馭好AI，怎么適應(yīng)好AI的時(shí)代？

程偉：零售企業(yè)應(yīng)多維度審視問題，品牌方、渠道方及消費(fèi)者對(duì)此各有不同理解。品牌方可通過數(shù)據(jù)分析與數(shù)智化提升產(chǎn)品宣傳效率，利用AI客服強(qiáng)化渠道商與消費(fèi)者服務(wù)體驗(yàn)。渠道商則可借力AI技術(shù)與大平臺(tái)競(jìng)爭(zhēng)。至于消費(fèi)者端，騰訊能運(yùn)用其生態(tài)內(nèi)沉淀的用戶數(shù)據(jù)，如微信、支付記錄等，快速精準(zhǔn)推薦服務(wù)，優(yōu)化消費(fèi)體驗(yàn)。智慧零售著重于兩大方向：一是幫助企業(yè)進(jìn)行組織診斷與戰(zhàn)略規(guī)劃，明確實(shí)施路徑；二是整合騰訊資源，助力企業(yè)數(shù)字化轉(zhuǎn)型。雖然大模型在國內(nèi)To B端普及尚需時(shí)日，但騰訊安全正持續(xù)發(fā)力，加速這一進(jìn)程，促進(jìn)零售行業(yè)的公平競(jìng)爭(zhēng)與全面發(fā)展。

Q16：如何在不泄露隱私的前提下讓AI更好地服務(wù)用戶，并確保風(fēng)險(xiǎn)得到控制？

董志強(qiáng)：大模型訓(xùn)練與安全防護(hù)方面的長(zhǎng)期實(shí)踐揭示了系統(tǒng)的復(fù)雜性及多層面挑戰(zhàn)。首先，數(shù)據(jù)授權(quán)與脫敏是關(guān)鍵問題，例如未經(jīng)適當(dāng)處理的訓(xùn)練數(shù)據(jù)可能導(dǎo)致隱私泄露，如手機(jī)號(hào)泄露。因此，強(qiáng)化數(shù)據(jù)預(yù)處理至關(guān)重要。其次，大模型部署中既要防范外部網(wǎng)絡(luò)攻擊企圖獲取敏感信息或提升權(quán)限，也要確保生成內(nèi)容的合規(guī)性，避免違規(guī)信息的產(chǎn)出。通過AI對(duì)抗AI，可以在數(shù)據(jù)泄露檢測(cè)、內(nèi)容風(fēng)控、違規(guī)和偽造內(nèi)容識(shí)別等多方面提升防護(hù)效果，有效保障AI業(yè)務(wù)的數(shù)據(jù)合規(guī)、內(nèi)容合規(guī)和網(wǎng)絡(luò)安全合規(guī)。

Q17：在不同發(fā)展階段的企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)，目標(biāo)設(shè)定和觀念要求方面有何不同？以及從騰訊服務(wù)的角度看會(huì)不會(huì)有變化？

陳志宇：市場(chǎng)環(huán)境變化顯著影響企業(yè)數(shù)字化戰(zhàn)略。早期追求速度與規(guī)模化擴(kuò)張優(yōu)先，快速增長(zhǎng)被視為成功標(biāo)志。如今，焦點(diǎn)轉(zhuǎn)向增長(zhǎng)質(zhì)量、收入健康度、ROI及現(xiàn)金流管理，企業(yè)傾向于“精實(shí)運(yùn)營”。這導(dǎo)致對(duì)項(xiàng)目投資回報(bào)的期望更為嚴(yán)格，縮短回報(bào)周期并提高回報(bào)率要求，以往可行的項(xiàng)目可能不再適宜。當(dāng)前，企業(yè)需內(nèi)部重組，確保業(yè)務(wù)目標(biāo)與財(cái)務(wù)目標(biāo)一致，優(yōu)化流程與人力資源配置。投資重點(diǎn)已從市場(chǎng)、銷售、品牌等領(lǐng)域的廣泛擴(kuò)展，轉(zhuǎn)變?yōu)樽⒅鼐珳?zhǔn)效率、現(xiàn)金流管控、人力資本與資產(chǎn)效率的精細(xì)化運(yùn)營，投資導(dǎo)向發(fā)生明顯轉(zhuǎn)變。

程偉：從高速增長(zhǎng)到穩(wěn)定發(fā)展階段，企業(yè)重心轉(zhuǎn)移明顯。早期，技術(shù)服務(wù)于業(yè)務(wù)增長(zhǎng)，快速解決問題以達(dá)成財(cái)務(wù)與運(yùn)營目標(biāo)為核心。但高增長(zhǎng)期需前瞻性的技術(shù)投資，未能跨越此階段的企業(yè)易遇危機(jī)，內(nèi)外風(fēng)險(xiǎn)并存，如數(shù)據(jù)安全、用戶風(fēng)險(xiǎn)及線上線下能力不匹配等。存活下來的企業(yè)往往在安全、系統(tǒng)穩(wěn)定性和團(tuán)隊(duì)構(gòu)建上更為穩(wěn)固。在這個(gè)背景下，企業(yè)需要復(fù)盤，眾多零售企業(yè)正系統(tǒng)分析過往安全投入不足，關(guān)注系統(tǒng)穩(wěn)定性提升，分階段實(shí)施多活、異地容災(zāi)等策略，依據(jù)企業(yè)實(shí)際情況選擇合適的實(shí)現(xiàn)路徑，如從數(shù)據(jù)庫冷備做起。這一過程可借鑒互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域豐富經(jīng)驗(yàn)和方法論，結(jié)合企業(yè)現(xiàn)狀與未來發(fā)展重點(diǎn)，不論是開辟新賽道、拓展渠道還是新品類，均需全面審查技術(shù)、安全及產(chǎn)品體系，確保系統(tǒng)性優(yōu)化，為后續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

Q18：從技術(shù)安全的角度看，企業(yè)安全工作做到“知行合一”了嗎？

董志強(qiáng)：在企業(yè)發(fā)展的不同階段，安全工作的牽引力和焦點(diǎn)會(huì)有所變化。在快速成長(zhǎng)期，安全工作分為專業(yè)規(guī)劃和運(yùn)營層面的持續(xù)投入，同時(shí)需要底線思維來應(yīng)對(duì)預(yù)料之外的安全事件，如開發(fā)人員刪庫或數(shù)據(jù)勒索。此外，企業(yè)需對(duì)監(jiān)管合規(guī)給予重視，避免因內(nèi)容違規(guī)受到監(jiān)管處罰。企業(yè)在高速發(fā)展中會(huì)對(duì)未來三到五年的技術(shù)趨勢(shì)進(jìn)行預(yù)研和投入，以增強(qiáng)競(jìng)爭(zhēng)力。同時(shí)，需關(guān)注行業(yè)風(fēng)險(xiǎn)案例，快速復(fù)盤并規(guī)避自身風(fēng)險(xiǎn)。進(jìn)入平穩(wěn)階段后，企業(yè)應(yīng)利用機(jī)會(huì)修補(bǔ)安全防護(hù)體系的不足，建立縱深的防御系統(tǒng)，為未來發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

Q19：企業(yè)在數(shù)字化建設(shè)中，是如何識(shí)別并抓住轉(zhuǎn)變的契機(jī)，以及這種轉(zhuǎn)變?nèi)绾斡绊懞罄m(xù)發(fā)展？

陳志宇：隨著環(huán)境變化，消費(fèi)者對(duì)數(shù)據(jù)安全意識(shí)增強(qiáng)，監(jiān)管對(duì)數(shù)據(jù)安全和個(gè)人隱私的關(guān)注度提升，同時(shí)企業(yè)信息化程度提高，這些都增加了企業(yè)面臨的風(fēng)險(xiǎn)敞口。企業(yè)必須系統(tǒng)性地管理這些風(fēng)險(xiǎn)，這已成為企業(yè)運(yùn)營的必然成本。企業(yè)若不投資于數(shù)據(jù)安全，可能遭受嚴(yán)重后果，如勒索軟件攻擊或數(shù)據(jù)泄漏，對(duì)企業(yè)聲譽(yù)造成致命打擊。因此，企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的關(guān)注日益增加。行業(yè)趨勢(shì)顯示，企業(yè)越來越傾向于使用先進(jìn)的云原生技術(shù)和大廠產(chǎn)品，而非自行投資基礎(chǔ)設(shè)施。這種轉(zhuǎn)變有助于降低風(fēng)險(xiǎn)，提高行業(yè)整體健康度。

Q20：在當(dāng)前數(shù)字化和安全防護(hù)水平提升的背景下，針對(duì)企業(yè)構(gòu)建有效的主動(dòng)和被動(dòng)防御體系，有哪些建議？

程偉：行業(yè)已從依賴人口紅利轉(zhuǎn)為運(yùn)營紅利時(shí)代，如何有效運(yùn)營用戶與客戶成為共性挑戰(zhàn)。隨著流量場(chǎng)景變化，企業(yè)經(jīng)營模式也隨之演變，迫使企業(yè)與外界建立更多連接，這無疑增加了安全風(fēng)險(xiǎn)。從前封閉獨(dú)立的系統(tǒng)雖然安全，但在新時(shí)代已不適用。現(xiàn)在，從業(yè)務(wù)安全、流量端安全到數(shù)據(jù)安全、應(yīng)用安全，乃至審計(jì)與內(nèi)部操作安全，每一環(huán)節(jié)都需嚴(yán)密防護(hù)，構(gòu)成了一個(gè)復(fù)雜系統(tǒng)工程。國家雖有等保標(biāo)準(zhǔn)作為指導(dǎo)，但面對(duì)不斷進(jìn)化的威脅，企業(yè)還是應(yīng)該盡早明確系統(tǒng)性安全框架，以減少未來業(yè)務(wù)風(fēng)險(xiǎn)。

董志強(qiáng)：從預(yù)防的角度出發(fā)，企業(yè)提前進(jìn)行安全建設(shè)遠(yuǎn)勝于事后補(bǔ)救。當(dāng)前，許多企業(yè)的安全防御意識(shí)尚顯不足，往往出于合規(guī)或監(jiān)管要求被動(dòng)應(yīng)對(duì)，缺乏主動(dòng)的"主人公意識(shí)"。然而，觀察到行業(yè)內(nèi)發(fā)展迅速的企業(yè)，其安全防護(hù)體系的建設(shè)往往更為成熟。安全團(tuán)隊(duì)的理想定位是，讓企業(yè)能夠全身心投入到業(yè)務(wù)發(fā)展中，專注于提升核心競(jìng)爭(zhēng)力，而將安全保障的重任委托給專業(yè)的安全團(tuán)隊(duì)，以此實(shí)現(xiàn)企業(yè)發(fā)展與安全保障的最優(yōu)解。

圖文來源：騰訊安全和億邦動(dòng)力