當前，市場正處于消費換擋的關鍵期。過去，單純追求快速增長而忽略質(zhì)量與安全提升的模式已不再適應企業(yè)發(fā)展。與此同時，用戶主權時代下，消費者的每一次互動與交易體驗都至關重要，直接關系到其忠誠度與購買決策。因此，如何在確保流程穩(wěn)定與安全的同時，實現(xiàn)高質(zhì)量的可持續(xù)增長，成為企業(yè)面臨的一大挑戰(zhàn)。

在此背景下，市場參與者正積極探索在攻守之間找到平衡，力求構(gòu)建更加穩(wěn)固且靈活的增長策略�！跋到y(tǒng)性安全增長”正在成為零售企業(yè)重視的新核心競爭力。

為了匯聚各方思想，為零售行業(yè)探索“新質(zhì)生產(chǎn)力”出謀劃策，騰訊安全和億邦動力聯(lián)合打造《總編會客室》科技圓桌，由億邦動力總編輯賈昆主持。本期對談邀請到麥德龍中國區(qū)副CEO陳志宇、騰訊安全副總裁董志強、騰訊智慧零售技術副總裁程偉，通過企業(yè)增長、數(shù)字化、安全三個維度，分享在當前消費升級和市場環(huán)境變化的大背景下，企業(yè)如何在增長與安全之間找到合適的配比和節(jié)奏，以更好應對時代變化。

以下為本期《總編會客室》文字實錄。

Q1：今年市場最明顯的變量是什么？這一變化對于企業(yè)內(nèi)部，尤其是數(shù)字化建設環(huán)節(jié)，可能會形成怎樣的觸動和改變？

程偉：市場變化中，消費者預期的顯著轉(zhuǎn)變尤為突出，變得更加理性和注重生活品質(zhì)，這一趨勢在不同城市層級中表現(xiàn)各異。一二線城市的消費者更傾向于追求新品牌和性價比，三四線城市則出現(xiàn)明顯消費升級現(xiàn)象。

面對這些變化，企業(yè)在數(shù)字化建設上面臨新的要求。企業(yè)需要調(diào)整與消費者的溝通方式，更加注重個性化和數(shù)字化的交流手段，以更有效地傳遞重要信息，提高銷售效率。此外，企業(yè)還需利用數(shù)字化手段優(yōu)化內(nèi)部資源配置，以適應不同客戶群體的需求變化。行業(yè)內(nèi)對數(shù)字化的投入和其在提升供應鏈效率方面的積極作用已達成共識。

Q2：騰訊作為多家零售企業(yè)的服務商，切實感受到企業(yè)今年的主要變化是什么？特別在數(shù)字端的變化。

程偉：基于騰訊五六年間服務國內(nèi)600多家主要品牌的經(jīng)驗，這兩年出現(xiàn)以下變化趨勢：

● 第一是國家政策支持

政策傾向于促進消費，特別是在2023至2024年間，零售行業(yè)的增長速度略高于GDP，顯示出良好的發(fā)展勢頭。

● 第二是行業(yè)增速差異

不同行業(yè)和賽道的增速出現(xiàn)分化。一些領域，如珠寶、奢侈品、服飾和美妝，實現(xiàn)了越級消費，增速達到7%以上。而餐飲行業(yè)也表現(xiàn)不俗。相比之下，家裝和家具行業(yè)增速放緩，正處于換擋期，即增速降低的階段。

● 第三是線上線下融合加速

線上線下的融合進程明顯加劇，零售企業(yè)正積極整合資源，以適應市場變化和消費者需求。

Q3：線上線下融合具體表現(xiàn)在什么地方？

程偉：隨著消費者購買習慣的變化，企業(yè)需要數(shù)字化轉(zhuǎn)型升級以應對即時零售興起的消費新模式。一方面，企業(yè)需將線下顧客轉(zhuǎn)化為線上會員，整合電商與實體店會員體系，實現(xiàn)數(shù)據(jù)統(tǒng)一與精準營銷，另一方面也要解決會員身份重疊的數(shù)據(jù)清洗問題，確保線上線下一體化高效運營。

Q4：會員制的本質(zhì)是什么，以及怎樣才能實現(xiàn)零售會員制的核心競爭力和差異化？

陳志宇：會員制興起于供需逆轉(zhuǎn)，即從供不應求轉(zhuǎn)為供過于求狀態(tài)，其核心在于為消費者精選商品，簡化決策過程。會員制轉(zhuǎn)型要求企業(yè)改變經(jīng)營邏輯。一個策略是通過增加供給以激發(fā)需求，盡管需求增長可能遞減。另一個就是采用會員制，通過選擇減少會員成本，以此換取會員價值認同。兩種模式在組織架構(gòu)、KPI設置、供應鏈管理及運營策略上存在本質(zhì)差異。

Q5：面對來自企業(yè)會員體系、用戶數(shù)據(jù)及龐大私域環(huán)境下的潛在風險時，騰訊如何助力強化安全防護？

董志強：近年來，隨著企業(yè)APP、小程序及在線商城的興起，新零售企業(yè)的用戶入口增多，企業(yè)面臨的業(yè)務風控和數(shù)據(jù)安全風險也顯著加劇。

針對這種形勢，應對策略是在多個層次上綜合防護，包括在APP側(cè)進行安全加固，防止APP被逆向造成信息泄露或惡意分發(fā)；建立業(yè)務風控基線，監(jiān)測偽冒網(wǎng)站，進行品牌和用戶權益的保護；針對用戶隱私和個人信息保護，從云上數(shù)據(jù)加密、內(nèi)部員工管控、應用安全增強等多方面多管齊下，妥善處置數(shù)據(jù)安全風險。

Q6：“換擋期”階段，企業(yè)如何轉(zhuǎn)變心態(tài)？

董志強：在企業(yè)發(fā)展“換擋期”，業(yè)務形態(tài)變化較快，應用和系統(tǒng)迭代迅速，容易導入各類安全風險。企業(yè)需要制定“安全基線”，作為平衡業(yè)務安全和發(fā)展的底線，在此基礎上根據(jù)業(yè)務發(fā)展靈活調(diào)整安全計劃，增強突發(fā)事件監(jiān)測和應急處置能力，“簡快好省”地建立企業(yè)基本安全防線，助力業(yè)務快速迭代發(fā)展。

Q7：面對高頻大促的安全挑戰(zhàn)，零售商如何應對？

陳志宇：事實上，安全的挑戰(zhàn)無處不在，不僅限于促銷期。傳統(tǒng)溝通方式如電話，以及零售商IT設施滯后，如門店的“電腦房”“電話間”，都存在信息泄露風險。數(shù)字化轉(zhuǎn)型后，新問題如仿冒會員卡和假APP層出不窮，需要不斷升級安全措施應對。

當然大促期間風險尤為突出，羊毛黨與黃牛黨活動頻繁，影響正常運營與商品流通。零售商需應對這些新挑戰(zhàn)，單靠自身往往力不從心，尋求外部專業(yè)支持成為必要選擇。

Q8：經(jīng)歷高頻大促之后，數(shù)據(jù)安全的風險不得不重視，有哪些新的挑戰(zhàn)和應對辦法？

程偉：確實，隨著大促成為常態(tài)，安全措施也需持續(xù)化。這里我認為數(shù)據(jù)安全可概括為四步：

● 第一，數(shù)據(jù)采集合法性，需符合個保法、消保法要求

● 第二，數(shù)據(jù)傳輸安全性，利用如騰訊云原生安全及私有協(xié)議加密保障

● 第三，數(shù)據(jù)存儲管理，內(nèi)部多角色接觸數(shù)據(jù)帶來的風險控制

● 第四，數(shù)據(jù)使用授權，防止無意識的數(shù)據(jù)泄露

此外，大促常態(tài)化的另一面是營銷安全挑戰(zhàn)，如羊毛黨持續(xù)攻擊，要求企業(yè)安全策略不僅要穩(wěn)固，還需不斷迭代升級做到動態(tài)適應，有效防護營銷活動免受侵害。與此同時，大促對品牌形象與企業(yè)風險的潛在影響加劇，這個時候就更需要考慮系統(tǒng)性安全。

Q9：最近攻防演練成為企業(yè)比較關注應對安全挑戰(zhàn)的方法，騰訊安全有何建議？

董志強：近年來，網(wǎng)絡空間安全態(tài)勢益發(fā)嚴峻，攻防演練作為比較有效的應對安全挑戰(zhàn)的方法也逐漸往常態(tài)化演進，但是常態(tài)化演練帶來的是高昂的人力成本和工作負荷。面對這樣的態(tài)勢，企業(yè)需要更智能的安全防護和業(yè)務防護系統(tǒng)，更精準的數(shù)據(jù)集和規(guī)則集，提高安全監(jiān)測、應急響應和持續(xù)運營的智能化、自動化程度，減少重復人力的投入，實現(xiàn)降本提效前提下的業(yè)務與安全雙贏。

Q10：在連鎖經(jīng)營中，如何確保數(shù)據(jù)在不同業(yè)務單元和門店間高效流轉(zhuǎn)，以提升一線運營和整體業(yè)務效能？

陳志宇：連鎖經(jīng)營的挑戰(zhàn)在于管理、人員素質(zhì)的多樣性、系統(tǒng)熟悉度、業(yè)務熟練度及個人情緒都可能影響服務質(zhì)量。企業(yè)需明確管理界限，用激勵機制解決管理問題，標準化總部應管事項，并通過技術手段實現(xiàn)，同時在不適合總部管理的地方提供支持和賦能�？梢酝ㄟ^確定管理范圍和簡化管理方式，避免高教育成本。同時建立智能化建議系統(tǒng)至關重要，旨在簡化經(jīng)營流程，提高決策效率與準確性，助力連鎖企業(yè)通過科技實現(xiàn)管理與業(yè)績的穩(wěn)步提升。

Q11：總部與門店之間，在數(shù)據(jù)安全和風險防護方面應該怎么做？

董志強：新零售行業(yè)的分支機構(gòu)和供應鏈系統(tǒng)較為龐大，這帶來了比較大的數(shù)據(jù)安全風險敞口。從企業(yè)治理角度看，管理措施極為關鍵，且與安全緊密相連，企業(yè)首先需要建立起良好的數(shù)據(jù)安全治理體系和組織文化，提升全員的安全意識。

在具體數(shù)據(jù)安全治理體系建設過程中，通過數(shù)據(jù)安全風險評估，建立數(shù)據(jù)分類分級管控策略，結(jié)合業(yè)務流程確定數(shù)據(jù)的發(fā)布范圍和訪問路徑，清晰界定數(shù)據(jù)邊界和防護策略。

在數(shù)據(jù)的傳輸、存儲和計算等關鍵環(huán)節(jié)，應當妥善使用加密、脫敏等安全技術，進行重要數(shù)據(jù)和個人信息的保護。最后應當持續(xù)監(jiān)控數(shù)據(jù)的訪問行為和流向，及時發(fā)現(xiàn)并糾正不當權限和訪問行為。

Q12：企業(yè)如何平衡高效率與穩(wěn)定性這個用戶體驗問題？

陳志宇：零售企業(yè)對即時零售的態(tài)度變化歷經(jīng)階段：從初期的抗拒，擔心線上體驗無法替代實體購物，到目睹競爭對手成功后的被迫嘗試，此時線上線下作為獨立渠道運作，卻常常引發(fā)內(nèi)部沖突，增長伴隨利潤停滯。進入第三階段，企業(yè)意識到應以顧客需求為核心，整合線上線下體驗，而非割裂對待，這是數(shù)字化轉(zhuǎn)型的關鍵難點。零售企業(yè)的技術部門往往更像招標辦而非規(guī)劃者，面臨系統(tǒng)整合和更換的挑戰(zhàn)。IT負責人面臨舊系統(tǒng)替換成本與風險的擔憂，擔心改變可能導致失敗且責任歸屬不清。對此，全面更新系統(tǒng)優(yōu)于局部修改，成本效益更高，且鑒于中國即時零售市場的快速變化，采用云原生架構(gòu)更為明智，能靈活適應業(yè)態(tài)演進，避免過時技術投資，為零售企業(yè)提供最佳技術支持。

Q13：即時零售業(yè)態(tài)是否已相對穩(wěn)定，并能為企業(yè)帶來實質(zhì)性增長？對于系統(tǒng)布局與業(yè)態(tài)適應性問題，您有何建議和解決方案？

程偉：目前，消費者逛實體店的頻率降低，即時銷售成為主流，例如某企業(yè)線上到家服務業(yè)務從幾十億迅速增長至數(shù)百億規(guī)模，顯示出即時零售市場的巨大潛力，凸顯供應鏈、配送和運營服務體系的重要性。在這其中，數(shù)字化的重要作用就體現(xiàn)出來：需提升商品搜索推薦能力，確保消費者能迅速找到所需商品；實現(xiàn)各業(yè)務系統(tǒng)間的無縫對接，需高層主導推動，協(xié)調(diào)資源分配，并解決內(nèi)部利潤分配問題，如門店參與線上配送的利潤分成。同時，系統(tǒng)安全、穩(wěn)定性及并發(fā)處理能力尤為重要，特別是在節(jié)慶等高峰時段，確保惡劣天氣等情況下仍能按時送達。此外，提高庫存到配送全鏈條的流轉(zhuǎn)效率，需各環(huán)節(jié)協(xié)同合作，依托云技術和強大基礎設施支撐，以高容錯性應對并發(fā)壓力，實現(xiàn)即時零售的高效運行。

董志強：在設計安全系統(tǒng)時，企業(yè)需具備底線思維，明確可接受的風險級別，并針對高風險情況制定應對策略，如數(shù)據(jù)備份的重要性。平臺級大系統(tǒng)風控需建立熱補丁機制，以在不中斷服務的情況下修復漏洞。同時，業(yè)務和系統(tǒng)方需共同開發(fā)止損能力，以控制損失范圍。此外，預先規(guī)劃和建設業(yè)務防火墻，確保在各類場景下（如高并發(fā)）既能兼容又能有效止損，對維護業(yè)務健康與安全運行也是至關重要。

Q14：AI的落地離零售企業(yè)有多遠，在哪些場景/應用能對零售業(yè)發(fā)揮實際作用？

陳志宇：AI技術的迅速發(fā)展預示著零售業(yè)可能迎來一次大洗牌，然而在這一過渡中，變革不僅是技術問題，還涉及企業(yè)目標、人事組織、資源配置和商業(yè)選型等多個方面。零售老板可能未充分意識到這一變革所需的資源投入。事實上，在實施系統(tǒng)性變革時，需要說服IT、財務和運營等部門，每個部門都有自己的顧慮和平衡點。例如，IT部門擔心自身地位，財務部門關注投資回報和現(xiàn)金流，運營部門則希望避免改變現(xiàn)有工作流程。

Q15：零售企業(yè)怎么駕馭好AI，怎么適應好AI的時代？

程偉：零售企業(yè)應多維度審視問題，品牌方、渠道方及消費者對此各有不同理解。品牌方可通過數(shù)據(jù)分析與數(shù)智化提升產(chǎn)品宣傳效率，利用AI客服強化渠道商與消費者服務體驗。渠道商則可借力AI技術與大平臺競爭。至于消費者端，騰訊能運用其生態(tài)內(nèi)沉淀的用戶數(shù)據(jù)，如微信、支付記錄等，快速精準推薦服務，優(yōu)化消費體驗。智慧零售著重于兩大方向：一是幫助企業(yè)進行組織診斷與戰(zhàn)略規(guī)劃，明確實施路徑；二是整合騰訊資源，助力企業(yè)數(shù)字化轉(zhuǎn)型。雖然大模型在國內(nèi)To B端普及尚需時日，但騰訊安全正持續(xù)發(fā)力，加速這一進程，促進零售行業(yè)的公平競爭與全面發(fā)展。

Q16：如何在不泄露隱私的前提下讓AI更好地服務用戶，并確保風險得到控制？

董志強：大模型訓練與安全防護方面的長期實踐揭示了系統(tǒng)的復雜性及多層面挑戰(zhàn)。首先，數(shù)據(jù)授權與脫敏是關鍵問題，例如未經(jīng)適當處理的訓練數(shù)據(jù)可能導致隱私泄露，如手機號泄露。因此，強化數(shù)據(jù)預處理至關重要。其次，大模型部署中既要防范外部網(wǎng)絡攻擊企圖獲取敏感信息或提升權限，也要確保生成內(nèi)容的合規(guī)性，避免違規(guī)信息的產(chǎn)出。通過AI對抗AI，可以在數(shù)據(jù)泄露檢測、內(nèi)容風控、違規(guī)和偽造內(nèi)容識別等多方面提升防護效果，有效保障AI業(yè)務的數(shù)據(jù)合規(guī)、內(nèi)容合規(guī)和網(wǎng)絡安全合規(guī)。

Q17：在不同發(fā)展階段的企業(yè)進行數(shù)字化轉(zhuǎn)型時，目標設定和觀念要求方面有何不同？以及從騰訊服務的角度看會不會有變化？

陳志宇：市場環(huán)境變化顯著影響企業(yè)數(shù)字化戰(zhàn)略。早期追求速度與規(guī)�；瘮U張優(yōu)先，快速增長被視為成功標志。如今，焦點轉(zhuǎn)向增長質(zhì)量、收入健康度、ROI及現(xiàn)金流管理，企業(yè)傾向于“精實運營”。這導致對項目投資回報的期望更為嚴格，縮短回報周期并提高回報率要求，以往可行的項目可能不再適宜。當前，企業(yè)需內(nèi)部重組，確保業(yè)務目標與財務目標一致，優(yōu)化流程與人力資源配置。投資重點已從市場、銷售、品牌等領域的廣泛擴展，轉(zhuǎn)變?yōu)樽⒅鼐珳市�率、現(xiàn)金流管控、人力資本與資產(chǎn)效率的精細化運營，投資導向發(fā)生明顯轉(zhuǎn)變。

程偉：從高速增長到穩(wěn)定發(fā)展階段，企業(yè)重心轉(zhuǎn)移明顯。早期，技術服務于業(yè)務增長，快速解決問題以達成財務與運營目標為核心。但高增長期需前瞻性的技術投資，未能跨越此階段的企業(yè)易遇危機，內(nèi)外風險并存，如數(shù)據(jù)安全、用戶風險及線上線下能力不匹配等。存活下來的企業(yè)往往在安全、系統(tǒng)穩(wěn)定性和團隊構(gòu)建上更為穩(wěn)固。在這個背景下，企業(yè)需要復盤，眾多零售企業(yè)正系統(tǒng)分析過往安全投入不足，關注系統(tǒng)穩(wěn)定性提升，分階段實施多活、異地容災等策略，依據(jù)企業(yè)實際情況選擇合適的實現(xiàn)路徑，如從數(shù)據(jù)庫冷備做起。這一過程可借鑒互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)領域豐富經(jīng)驗和方法論，結(jié)合企業(yè)現(xiàn)狀與未來發(fā)展重點，不論是開辟新賽道、拓展渠道還是新品類，均需全面審查技術、安全及產(chǎn)品體系，確保系統(tǒng)性優(yōu)化，為后續(xù)發(fā)展奠定堅實基礎。

Q18：從技術安全的角度看，企業(yè)安全工作做到“知行合一”了嗎？

董志強：在企業(yè)發(fā)展的不同階段，安全工作的牽引力和焦點會有所變化。在快速成長期，安全工作分為專業(yè)規(guī)劃和運營層面的持續(xù)投入，同時需要底線思維來應對預料之外的安全事件，如開發(fā)人員刪庫或數(shù)據(jù)勒索。此外，企業(yè)需對監(jiān)管合規(guī)給予重視，避免因內(nèi)容違規(guī)受到監(jiān)管處罰。企業(yè)在高速發(fā)展中會對未來三到五年的技術趨勢進行預研和投入，以增強競爭力。同時，需關注行業(yè)風險案例，快速復盤并規(guī)避自身風險。進入平穩(wěn)階段后，企業(yè)應利用機會修補安全防護體系的不足，建立縱深的防御系統(tǒng)，為未來發(fā)展打下堅實基礎。

Q19：企業(yè)在數(shù)字化建設中，是如何識別并抓住轉(zhuǎn)變的契機，以及這種轉(zhuǎn)變?nèi)绾斡绊懞罄m(xù)發(fā)展？

陳志宇：隨著環(huán)境變化，消費者對數(shù)據(jù)安全意識增強，監(jiān)管對數(shù)據(jù)安全和個人隱私的關注度提升，同時企業(yè)信息化程度提高，這些都增加了企業(yè)面臨的風險敞口。企業(yè)必須系統(tǒng)性地管理這些風險，這已成為企業(yè)運營的必然成本。企業(yè)若不投資于數(shù)據(jù)安全，可能遭受嚴重后果，如勒索軟件攻擊或數(shù)據(jù)泄漏，對企業(yè)聲譽造成致命打擊。因此，企業(yè)內(nèi)部對數(shù)據(jù)安全的關注日益增加。行業(yè)趨勢顯示，企業(yè)越來越傾向于使用先進的云原生技術和大廠產(chǎn)品，而非自行投資基礎設施。這種轉(zhuǎn)變有助于降低風險，提高行業(yè)整體健康度。

Q20：在當前數(shù)字化和安全防護水平提升的背景下，針對企業(yè)構(gòu)建有效的主動和被動防御體系，有哪些建議？

程偉：行業(yè)已從依賴人口紅利轉(zhuǎn)為運營紅利時代，如何有效運營用戶與客戶成為共性挑戰(zhàn)。隨著流量場景變化，企業(yè)經(jīng)營模式也隨之演變，迫使企業(yè)與外界建立更多連接，這無疑增加了安全風險。從前封閉獨立的系統(tǒng)雖然安全，但在新時代已不適用�，F(xiàn)在，從業(yè)務安全、流量端安全到數(shù)據(jù)安全、應用安全，乃至審計與內(nèi)部操作安全，每一環(huán)節(jié)都需嚴密防護，構(gòu)成了一個復雜系統(tǒng)工程。國家雖有等保標準作為指導，但面對不斷進化的威脅，企業(yè)還是應該盡早明確系統(tǒng)性安全框架，以減少未來業(yè)務風險。

董志強：從預防的角度出發(fā)，企業(yè)提前進行安全建設遠勝于事后補救。當前，許多企業(yè)的安全防御意識尚顯不足，往往出于合規(guī)或監(jiān)管要求被動應對，缺乏主動的"主人公意識"。然而，觀察到行業(yè)內(nèi)發(fā)展迅速的企業(yè)，其安全防護體系的建設往往更為成熟。安全團隊的理想定位是，讓企業(yè)能夠全身心投入到業(yè)務發(fā)展中，專注于提升核心競爭力，而將安全保障的重任委托給專業(yè)的安全團隊，以此實現(xiàn)企業(yè)發(fā)展與安全保障的最優(yōu)解。

圖文來源：騰訊安全和億邦動力