面對越來越嚴峻的安全態(tài)勢，在全新的數(shù)字化時代和瞬息萬變的快消市場中，零售企業(yè)如何快速響應、泰然應對？

企業(yè)如何判斷整體安全水位，并從被動響應轉變?yōu)榉e極主動的防御姿態(tài)，以提高智能化安全防護水平？

騰訊安全和億邦動力聯(lián)合打造《總編會客室》科技圓桌，本期邀請零售行業(yè)中的代表企業(yè)太古可口可樂，深入行業(yè)領導者視角，探索雙方在商品與用戶數(shù)字化、渠道數(shù)字化、私域運營、云技術與企業(yè)服務等領域的深度實踐，為零售行業(yè)提供一些可復用的經(jīng)驗和點滴啟發(fā)。

圓桌對談由億邦動力總編輯賈昆主持，并邀請到太古可口可樂中國區(qū)數(shù)字化轉型總監(jiān)周哲、騰訊智慧零售技術架構專家工程師宋建、騰訊安全服務總經(jīng)理蘇建東，結合零售行業(yè)安全態(tài)勢的思考，分享騰訊安全如何幫助各行各業(yè)提升安全運營能力。

以下為本期《總編會客室》文字實錄。

Q1：對太古可口可樂這樣的行業(yè)領導者來說，在中國區(qū)域的發(fā)展中，數(shù)字化轉型是所有挑戰(zhàn)中最大的一個嗎？這一挑戰(zhàn)的主要難點體現(xiàn)在哪些方面？

周哲：作為一家典型的傳統(tǒng)快消零售企業(yè)，太古可口可樂創(chuàng)立已有100多年歷史，進入中國內(nèi)地已經(jīng)超過30年，秉持快速將產(chǎn)品通過正確渠道送達消費者的快消理念，太古可口可樂成為行業(yè)的標桿企業(yè)。近年來在數(shù)字化浪潮的沖擊下，渠道發(fā)生多元化劇變，從線下到線上到新興的無人零售模式，商業(yè)環(huán)境日益復雜。在此背景下，如何跟隨數(shù)字化浪潮升級轉型是太古可口可樂最大的挑戰(zhàn)，也是必須把握的機遇！

Q2：數(shù)字化是從淺水區(qū)到深水區(qū)的過程，面對整個零售行業(yè)，騰訊特指的數(shù)字化深水區(qū)是什么？

宋建：零售行業(yè)的深水區(qū)可以理解為行業(yè)現(xiàn)有的幾大轉變，從廣泛鋪設全渠道轉向注重投資回報率（ROI），優(yōu)化營銷投入產(chǎn)出比，力求以最低成本吸引和轉化客戶。同時，企業(yè)內(nèi)部也強調(diào)全面效率提升。這是行業(yè)發(fā)展的主要趨勢。

基于這些轉變，騰訊智慧零售為零售企業(yè)提供了全面的數(shù)字化解決方案，包括全渠道數(shù)字化、全消費者數(shù)字化以及協(xié)同辦公數(shù)字化等，助力零售企業(yè)有效探索并應對這些挑戰(zhàn)，共同推進數(shù)字化轉型進程。

Q3：企業(yè)和個人對數(shù)字安全的關注度顯著提升，超越了以往對信息安全和網(wǎng)絡安全的重視，基于騰訊安全以往服務案例，這種變化背后的原因是什么以及數(shù)字安全的本質(zhì)是什么？

蘇建東：數(shù)字安全相較于傳統(tǒng)網(wǎng)絡安全和信息安全的根本差異，在于消費與營銷活動的線上化。這種轉變帶來了更大的安全挑戰(zhàn)，因為系統(tǒng)現(xiàn)在無時無刻不處于潛在的網(wǎng)絡攻擊風險之中。

數(shù)字化營銷全鏈條中，從大型促銷如618面臨的DDoS攻擊可能導致系統(tǒng)崩潰，到掃碼領紅包等拉新活動中遭遇的黑產(chǎn)欺詐，無一不暴露在風險之下。簡而言之，數(shù)字化安全的轉變體現(xiàn)在攻擊風險急劇增加與受威脅環(huán)節(jié)復雜化，要求更高級別的防護措施以確保業(yè)務正常運行與健康發(fā)展。

Q4：在數(shù)字化轉型中，數(shù)字化產(chǎn)業(yè)鏈、生態(tài)圈對企業(yè)能力要求很高。作為零售商，是如何在整體系統(tǒng)性與局部靈活性之間進行有效部署和安排的？

周哲：面對數(shù)字化挑戰(zhàn)，在內(nèi)部方面，我們正在企業(yè)內(nèi)部實施一系列數(shù)字化安全措施。這包括在法律法規(guī)框架下嚴格審查營銷活動的規(guī)則和方法，進行信息安全評估（我們內(nèi)部稱為DA評估），以及在基礎設施、云上業(yè)務和數(shù)據(jù)層面增加多層安全保護，確保從生產(chǎn)到物流配送，再到門店和最終消費者的整個活動鏈路的全鏈路安全。

外部方面，我們還與優(yōu)秀企業(yè)合作，例如引入騰訊天御風控等外部安全機制，幫助我們回顧和優(yōu)化整個活動流程，采用先進的技術手段提供額外的安全保障。

Q5：在與騰訊的深度合作中，除了風控之外，能否分享更多關于數(shù)字化基礎設施合作的具體內(nèi)容？基于目前的合作情況，對未來市場發(fā)展有哪些預判與期待？

周哲：太古可口可樂與騰訊的合作深入且廣泛。騰訊是一家領先的科技公司，擁有完善的數(shù)字化營銷工具與生態(tài)，能夠為需要數(shù)字化轉型的零售企業(yè)提供非常豐富的能力。騰訊充分利用其在云計算、大數(shù)據(jù)、AI及數(shù)字化地圖等方面的強大生態(tài)和技術優(yōu)勢，為太古可口可樂的數(shù)字化轉型提供支持。合作主要聚焦兩大領域：

一是在數(shù)字化連接上，內(nèi)部連接中，通過企業(yè)微信實現(xiàn)廣泛分布于12個省份、2000多個營業(yè)場所的2萬多員工高效連接與協(xié)同，提升了管理效能；外部連接中，利用微信小程序和地圖服務，有效觸達全國約200萬個售點，簡化營銷活動與訂單處理流程，加深與銷售終端的互動與合作。

二是在渠道數(shù)字化升級上，渠道對于傳統(tǒng)快消企業(yè)是一件很難的事情。對于遍及全國售點的數(shù)字化，可能會存在很多數(shù)字化能力的短板。騰訊助力太古可口可樂覆蓋從一線城市到鄉(xiāng)鎮(zhèn)的廣泛售點，特別是提升了數(shù)字化程度低的小店的運營效率，共同探索更多渠道機會。

Q6：與騰訊合作時外界能明顯感受到騰訊強大的核心競爭力，騰訊目前為零售商提供多元化服務涵蓋了哪些方面？

宋建：騰訊云自2010年起對外提供服務，至今已有14年的豐富經(jīng)驗。在此期間，依托于QQ、微信等大規(guī)模To C業(yè)務的技術實踐與市場驗證，騰訊云積累了先進的技術與穩(wěn)定的服務能力，這些堅實基礎助力零售企業(yè)在大促期間能快速實現(xiàn)資源調(diào)整和成本控制。

在此基礎上，騰訊智慧零售進一步集成了公司內(nèi)部的多項資源與能力，比如利用企業(yè)微信構建與C端用戶的直接連接，打造私域流量；融合騰訊地圖等數(shù)據(jù)服務與分析能力；并結合視頻號、小程序等工具，打造出一套綜合性解決方案，針對性地解決零售行業(yè)的特定痛點和需求。總之，騰訊智慧零售相當于為零售企業(yè)提供了一個包含多方面能力的“全家桶”式服務包，這是CSIG內(nèi)部的騰訊智慧零售團隊負責將騰訊的整體能力輸出給零售企業(yè)。

Q7：面對客戶對數(shù)字化服務一體化和簡化的需求，騰訊如何協(xié)同多個部門、業(yè)務和產(chǎn)品線，以服務好重要客戶？

宋建：從騰訊的整體發(fā)展來看，各BG或部門都累積了自己成熟的產(chǎn)品和技術。面對多樣化的客戶需求，騰訊會對內(nèi)部產(chǎn)品與能力進行有效整合。以企業(yè)微信為例，企業(yè)微信、騰訊文檔及騰訊會議這三個跨越不同BG的產(chǎn)品，通過內(nèi)部的協(xié)同聯(lián)動機制被整合為統(tǒng)一的解決方案進行外部推廣。

此外，騰訊還遵循“KISS”原則，近期與安全團隊及微信團隊攜手推出了集合WAF的小程序安全加速方案。該方案在今年為茶百道的營銷活動成功抵御了高達4000萬次的黑產(chǎn)攻擊，凸顯了獨家的技術實力，也證明了騰訊在跨部門合作上的流暢與高效。

Q8：對于太古可口可樂這樣的老品牌，在數(shù)字化轉型過程中，遇到過哪些黑產(chǎn)攻擊或其他安全挑戰(zhàn)？面對這些挑戰(zhàn)時是怎么應對和防治的？

周哲：太古可口可樂進行數(shù)字化建設是有一定歷史的了，雖未遭遇大規(guī)模攻擊，但還是會頻繁面臨灰產(chǎn)及黑產(chǎn)在營銷活動中的侵擾。

太古主要從兩方面著手應對：一是優(yōu)化內(nèi)部管理，嚴謹設計活動規(guī)則與消費者互動流程，同時將非正常用戶排除在外。二是借助外部技術強化防御，如騰訊的天御系統(tǒng)，用以風險防控和消費者身份驗證，尤其是在區(qū)分消費者與售點身份時，這些技術顯得尤為重要。

Q9：騰訊安全在哪些方面具有獨特優(yōu)勢，特別適合零售企業(yè)的需求？這些安全解決方案是否可以推廣出去？

周哲：在解決方案的構建上，首要的是利用數(shù)字化營銷的基石——消費者連接與互動。騰訊憑借微信這一可靠且獨有的連接能精準識別并防范黑灰產(chǎn)行為，這是其他許多企業(yè)和平臺難以比擬的。因此，在數(shù)字化營銷合作中，與騰訊聯(lián)手無疑具備顯著的先天優(yōu)勢，是多數(shù)品牌可借力的強項。

再者，在消費者互動的全鏈路中，騰訊產(chǎn)品的設計包含了從碼包管理到解碼識別的每一步驟，均嵌入了嚴密的加密與防護機制，技術成熟度高。品牌方如太古可口可樂，其核心業(yè)務在于產(chǎn)品銷售，因此將技術安全的重任委托給騰訊這樣的專業(yè)團隊和成熟產(chǎn)品，符合“術業(yè)有專攻”的原則。

Q10：除了太古可口可樂，騰訊是如何幫助其他不同類型企業(yè)應對特定場景下的風控挑戰(zhàn)？

蘇建東：在風控領域，分享三個典型的場景：

第一個場景涉及瓶蓋掃碼營銷活動，黑產(chǎn)通過收集瓶蓋并使用機器批量掃碼來非法獲利，導致營銷費用大量流失。騰訊利用大數(shù)據(jù)和AI算法模型，結合機器碼、位置和IP地址信息，精準識別真人用戶與黑產(chǎn)行為，有效節(jié)省營銷成本。

第二個場景是黑產(chǎn)通過拍攝瓶蓋照片而非實際掃碼來欺騙系統(tǒng)。騰訊的技術可以區(qū)分真實瓶蓋與照片，進一步防止營銷費用的浪費。

第三個場景更為復雜，涉及某酒廠的防偽追蹤系統(tǒng)遭仿冒。不法分子不僅復制了防偽系統(tǒng)，還建立了虛假營銷網(wǎng)站，使得消費者難以辨認真?zhèn)�。騰訊通過大數(shù)據(jù)技術深入分析，識別出假冒的系統(tǒng)與二維碼，并在微信全渠道對其進行封禁，阻止了假貨信息的傳播，保護了消費者權益和廠家免受假貨侵害。這些實例展示了我們?nèi)绾芜\用技術手段在不同場景下高效應對風控挑戰(zhàn)，保障營銷活動的真實效果和品牌安全。

Q11：面對眾多新興零售公司的崛起，騰訊安全如何幫助這些企業(yè)縮小與成熟企業(yè)在這方面的差距？

蘇建東：相比之下，許多新興零售企業(yè)確實基礎薄弱，安全建設幾乎空白。近期，騰訊接觸的多家成立不久的零售企業(yè)正面臨此類困境，它們在基礎安全防護上存在嚴重缺陷。這些企業(yè)往往首先遭遇的并非復雜的業(yè)務安全挑戰(zhàn)，而是基礎安全危機，例如遭受加密勒索攻擊導致業(yè)務中斷，或發(fā)現(xiàn)敏感數(shù)據(jù)在暗網(wǎng)被非法交易，主要風險集中在數(shù)據(jù)泄露和加密勒索上。

對此，建議這些新興企業(yè)將其云端業(yè)務及基礎安全需求交由專業(yè)機構托管，通過一站式安全防護服務來迅速補足短板。近期協(xié)助的幾個案例中，騰訊在應急響應、止損及問題診斷后，客戶普遍選擇購買騰訊的安全托管服務，沒有后顧之憂客戶也能更專注于業(yè)務拓展，逐步應對更高級別的業(yè)務安全挑戰(zhàn)。

Q12：近年來安全服務愈來愈受重視，從被動防御轉為主動風控，這種變化的契機是什么？

蘇建東：這種變化的契機主要來自幾個層面：

一是國家監(jiān)管層面。近年來，國家出臺了多項網(wǎng)絡安全相關的法律法規(guī)，如網(wǎng)絡安全法、數(shù)據(jù)安全法和個人隱私保護法等，強化了企業(yè)經(jīng)營者的法律責任，促使他們更加重視網(wǎng)絡安全。

二是經(jīng)營風險層面。網(wǎng)絡安全事件和數(shù)據(jù)泄露可能導致企業(yè)遭受經(jīng)濟損失，這是企業(yè)經(jīng)營者不愿看到的，因此他們更愿意投資于網(wǎng)絡安全，以避免資金損失。

三是技術挑戰(zhàn)層面。黑灰產(chǎn)的技術水平和響應速度不斷提升，漏洞從發(fā)現(xiàn)到被利用的周期大大縮短，這對企業(yè)的安全運營能力提出了更高要求。

四是專業(yè)服務需求層面。面對自身安全建設的不足，企業(yè)越來越傾向于尋求專業(yè)的安全服務提供商，以彌補自身的短板。

騰訊提供的服務，如安全托管、暴露面檢測、漏洞情報、安全驗證等，可以幫助客戶從被動防御轉變?yōu)橹鲃影踩�，提高安全防護水平，確保他們能夠專注于自己的核心業(yè)務。

Q13：未來，騰訊還有哪些計劃或即將推出的創(chuàng)新產(chǎn)品，以進一步幫助零售企業(yè)加強數(shù)字化安全？

蘇建東：實際上，騰訊的安全發(fā)展規(guī)劃聚焦于兩大領域：基礎安全與業(yè)務安全，這里將重點介紹基礎安全的未來動向。傳統(tǒng)安全模式偏重于事件響應，即在監(jiān)測到威脅后采取行動，這本質(zhì)上是一種被動應對。然而，騰訊正推動從被動向主動安全轉型，倡導“治未病”而非“治已病”的理念。

Gartner在2023年底推出2024年十大戰(zhàn)略里的“持續(xù)威脅暴露管理”的理念，騰訊已在該領域進行了多年實踐，并計劃推出CTEM服務，涵蓋以下服務：

情報驅動的暴露面管理，在黑客發(fā)現(xiàn)前識別漏洞，并指導客戶進行修復。

場景驅動的自動化運營，把安全運營流程按照場景標準化、流程化和自動化，持續(xù)沉淀和優(yōu)化安全運營流程，提高運營效率。

全鏈路的攻防驗證，自動化檢測安全產(chǎn)品的配置和覆蓋范圍，確保沒有防御盲區(qū)。

支撐這些服務的核心是我們的安全自動化平臺，通過這一平臺將情報、驗證、暴露面管理等環(huán)節(jié)串聯(lián)，實現(xiàn)安全運營的流程化、標準化和自動化，全面提升客戶的安全運營能力和成熟度，使他們從被動響應轉變?yōu)榉e極主動的防御姿態(tài)，提高安全運營能力和成熟度。

圖文來源：騰訊安全&億邦動力