面對(duì)越來(lái)越嚴(yán)峻的安全態(tài)勢(shì)，在全新的數(shù)字化時(shí)代和瞬息萬(wàn)變的快消市場(chǎng)中，零售企業(yè)如何快速響應(yīng)、泰然應(yīng)對(duì)？

企業(yè)如何判斷整體安全水位，并從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)榉e極主動(dòng)的防御姿態(tài)，以提高智能化安全防護(hù)水平？

騰訊安全和億邦動(dòng)力聯(lián)合打造《總編會(huì)客室》科技圓桌，本期邀請(qǐng)零售行業(yè)中的代表企業(yè)太古可口可樂(lè)，深入行業(yè)領(lǐng)導(dǎo)者視角，探索雙方在商品與用戶數(shù)字化、渠道數(shù)字化、私域運(yùn)營(yíng)、云技術(shù)與企業(yè)服務(wù)等領(lǐng)域的深度實(shí)踐，為零售行業(yè)提供一些可復(fù)用的經(jīng)驗(yàn)和點(diǎn)滴啟發(fā)。

圓桌對(duì)談?dòng)蓛|邦動(dòng)力總編輯賈昆主持，并邀請(qǐng)到太古可口可樂(lè)中國(guó)區(qū)數(shù)字化轉(zhuǎn)型總監(jiān)周哲、騰訊智慧零售技術(shù)架構(gòu)專家工程師宋建、騰訊安全服務(wù)總經(jīng)理蘇建東，結(jié)合零售行業(yè)安全態(tài)勢(shì)的思考，分享騰訊安全如何幫助各行各業(yè)提升安全運(yùn)營(yíng)能力。

以下為本期《總編會(huì)客室》文字實(shí)錄。

Q1：對(duì)太古可口可樂(lè)這樣的行業(yè)領(lǐng)導(dǎo)者來(lái)說(shuō)，在中國(guó)區(qū)域的發(fā)展中，數(shù)字化轉(zhuǎn)型是所有挑戰(zhàn)中最大的一個(gè)嗎？這一挑戰(zhàn)的主要難點(diǎn)體現(xiàn)在哪些方面？

周哲：作為一家典型的傳統(tǒng)快消零售企業(yè)，太古可口可樂(lè)創(chuàng)立已有100多年歷史，進(jìn)入中國(guó)內(nèi)地已經(jīng)超過(guò)30年，秉持快速將產(chǎn)品通過(guò)正確渠道送達(dá)消費(fèi)者的快消理念，太古可口可樂(lè)成為行業(yè)的標(biāo)桿企業(yè)。近年來(lái)在數(shù)字化浪潮的沖擊下，渠道發(fā)生多元化劇變，從線下到線上到新興的無(wú)人零售模式，商業(yè)環(huán)境日益復(fù)雜。在此背景下，如何跟隨數(shù)字化浪潮升級(jí)轉(zhuǎn)型是太古可口可樂(lè)最大的挑戰(zhàn)，也是必須把握的機(jī)遇！

Q2：數(shù)字化是從淺水區(qū)到深水區(qū)的過(guò)程，面對(duì)整個(gè)零售行業(yè)，騰訊特指的數(shù)字化深水區(qū)是什么？

宋建：零售行業(yè)的深水區(qū)可以理解為行業(yè)現(xiàn)有的幾大轉(zhuǎn)變，從廣泛鋪設(shè)全渠道轉(zhuǎn)向注重投資回報(bào)率（ROI），優(yōu)化營(yíng)銷投入產(chǎn)出比，力求以最低成本吸引和轉(zhuǎn)化客戶。同時(shí)，企業(yè)內(nèi)部也強(qiáng)調(diào)全面效率提升。這是行業(yè)發(fā)展的主要趨勢(shì)。

基于這些轉(zhuǎn)變，騰訊智慧零售為零售企業(yè)提供了全面的數(shù)字化解決方案，包括全渠道數(shù)字化、全消費(fèi)者數(shù)字化以及協(xié)同辦公數(shù)字化等，助力零售企業(yè)有效探索并應(yīng)對(duì)這些挑戰(zhàn)，共同推進(jìn)數(shù)字化轉(zhuǎn)型進(jìn)程。

Q3：企業(yè)和個(gè)人對(duì)數(shù)字安全的關(guān)注度顯著提升，超越了以往對(duì)信息安全和網(wǎng)絡(luò)安全的重視，基于騰訊安全以往服務(wù)案例，這種變化背后的原因是什么以及數(shù)字安全的本質(zhì)是什么？

蘇建東：數(shù)字安全相較于傳統(tǒng)網(wǎng)絡(luò)安全和信息安全的根本差異，在于消費(fèi)與營(yíng)銷活動(dòng)的線上化。這種轉(zhuǎn)變帶來(lái)了更大的安全挑戰(zhàn)，因?yàn)橄到y(tǒng)現(xiàn)在無(wú)時(shí)無(wú)刻不處于潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中。

數(shù)字化營(yíng)銷全鏈條中，從大型促銷如618面臨的DDoS攻擊可能導(dǎo)致系統(tǒng)崩潰，到掃碼領(lǐng)紅包等拉新活動(dòng)中遭遇的黑產(chǎn)欺詐，無(wú)一不暴露在風(fēng)險(xiǎn)之下。簡(jiǎn)而言之，數(shù)字化安全的轉(zhuǎn)變體現(xiàn)在攻擊風(fēng)險(xiǎn)急劇增加與受威脅環(huán)節(jié)復(fù)雜化，要求更高級(jí)別的防護(hù)措施以確保業(yè)務(wù)正常運(yùn)行與健康發(fā)展。

Q4：在數(shù)字化轉(zhuǎn)型中，數(shù)字化產(chǎn)業(yè)鏈、生態(tài)圈對(duì)企業(yè)能力要求很高。作為零售商，是如何在整體系統(tǒng)性與局部靈活性之間進(jìn)行有效部署和安排的？

周哲：面對(duì)數(shù)字化挑戰(zhàn)，在內(nèi)部方面，我們正在企業(yè)內(nèi)部實(shí)施一系列數(shù)字化安全措施。這包括在法律法規(guī)框架下嚴(yán)格審查營(yíng)銷活動(dòng)的規(guī)則和方法，進(jìn)行信息安全評(píng)估（我們內(nèi)部稱為DA評(píng)估），以及在基礎(chǔ)設(shè)施、云上業(yè)務(wù)和數(shù)據(jù)層面增加多層安全保護(hù)，確保從生產(chǎn)到物流配送，再到門(mén)店和最終消費(fèi)者的整個(gè)活動(dòng)鏈路的全鏈路安全。

外部方面，我們還與優(yōu)秀企業(yè)合作，例如引入騰訊天御風(fēng)控等外部安全機(jī)制，幫助我們回顧和優(yōu)化整個(gè)活動(dòng)流程，采用先進(jìn)的技術(shù)手段提供額外的安全保障。

Q5：在與騰訊的深度合作中，除了風(fēng)控之外，能否分享更多關(guān)于數(shù)字化基礎(chǔ)設(shè)施合作的具體內(nèi)容？基于目前的合作情況，對(duì)未來(lái)市場(chǎng)發(fā)展有哪些預(yù)判與期待？

周哲：太古可口可樂(lè)與騰訊的合作深入且廣泛。騰訊是一家領(lǐng)先的科技公司，擁有完善的數(shù)字化營(yíng)銷工具與生態(tài)，能夠?yàn)樾枰獢?shù)字化轉(zhuǎn)型的零售企業(yè)提供非常豐富的能力。騰訊充分利用其在云計(jì)算、大數(shù)據(jù)、AI及數(shù)字化地圖等方面的強(qiáng)大生態(tài)和技術(shù)優(yōu)勢(shì)，為太古可口可樂(lè)的數(shù)字化轉(zhuǎn)型提供支持。合作主要聚焦兩大領(lǐng)域：

一是在數(shù)字化連接上，內(nèi)部連接中，通過(guò)企業(yè)微信實(shí)現(xiàn)廣泛分布于12個(gè)省份、2000多個(gè)營(yíng)業(yè)場(chǎng)所的2萬(wàn)多員工高效連接與協(xié)同，提升了管理效能；外部連接中，利用微信小程序和地圖服務(wù)，有效觸達(dá)全國(guó)約200萬(wàn)個(gè)售點(diǎn)，簡(jiǎn)化營(yíng)銷活動(dòng)與訂單處理流程，加深與銷售終端的互動(dòng)與合作。

二是在渠道數(shù)字化升級(jí)上，渠道對(duì)于傳統(tǒng)快消企業(yè)是一件很難的事情。對(duì)于遍及全國(guó)售點(diǎn)的數(shù)字化，可能會(huì)存在很多數(shù)字化能力的短板。騰訊助力太古可口可樂(lè)覆蓋從一線城市到鄉(xiāng)鎮(zhèn)的廣泛售點(diǎn)，特別是提升了數(shù)字化程度低的小店的運(yùn)營(yíng)效率，共同探索更多渠道機(jī)會(huì)。

Q6：與騰訊合作時(shí)外界能明顯感受到騰訊強(qiáng)大的核心競(jìng)爭(zhēng)力，騰訊目前為零售商提供多元化服務(wù)涵蓋了哪些方面？

宋建：騰訊云自2010年起對(duì)外提供服務(wù)，至今已有14年的豐富經(jīng)驗(yàn)。在此期間，依托于QQ、微信等大規(guī)模To C業(yè)務(wù)的技術(shù)實(shí)踐與市場(chǎng)驗(yàn)證，騰訊云積累了先進(jìn)的技術(shù)與穩(wěn)定的服務(wù)能力，這些堅(jiān)實(shí)基礎(chǔ)助力零售企業(yè)在大促期間能快速實(shí)現(xiàn)資源調(diào)整和成本控制。

在此基礎(chǔ)上，騰訊智慧零售進(jìn)一步集成了公司內(nèi)部的多項(xiàng)資源與能力，比如利用企業(yè)微信構(gòu)建與C端用戶的直接連接，打造私域流量；融合騰訊地圖等數(shù)據(jù)服務(wù)與分析能力；并結(jié)合視頻號(hào)、小程序等工具，打造出一套綜合性解決方案，針對(duì)性地解決零售行業(yè)的特定痛點(diǎn)和需求�？傊�，騰訊智慧零售相當(dāng)于為零售企業(yè)提供了一個(gè)包含多方面能力的“全家桶”式服務(wù)包，這是CSIG內(nèi)部的騰訊智慧零售團(tuán)隊(duì)負(fù)責(zé)將騰訊的整體能力輸出給零售企業(yè)。

Q7：面對(duì)客戶對(duì)數(shù)字化服務(wù)一體化和簡(jiǎn)化的需求，騰訊如何協(xié)同多個(gè)部門(mén)、業(yè)務(wù)和產(chǎn)品線，以服務(wù)好重要客戶？

宋建：從騰訊的整體發(fā)展來(lái)看，各BG或部門(mén)都累積了自己成熟的產(chǎn)品和技術(shù)。面對(duì)多樣化的客戶需求，騰訊會(huì)對(duì)內(nèi)部產(chǎn)品與能力進(jìn)行有效整合。以企業(yè)微信為例，企業(yè)微信、騰訊文檔及騰訊會(huì)議這三個(gè)跨越不同BG的產(chǎn)品，通過(guò)內(nèi)部的協(xié)同聯(lián)動(dòng)機(jī)制被整合為統(tǒng)一的解決方案進(jìn)行外部推廣。

此外，騰訊還遵循“KISS”原則，近期與安全團(tuán)隊(duì)及微信團(tuán)隊(duì)攜手推出了集合WAF的小程序安全加速方案。該方案在今年為茶百道的營(yíng)銷活動(dòng)成功抵御了高達(dá)4000萬(wàn)次的黑產(chǎn)攻擊，凸顯了獨(dú)家的技術(shù)實(shí)力，也證明了騰訊在跨部門(mén)合作上的流暢與高效。

Q8：對(duì)于太古可口可樂(lè)這樣的老品牌，在數(shù)字化轉(zhuǎn)型過(guò)程中，遇到過(guò)哪些黑產(chǎn)攻擊或其他安全挑戰(zhàn)？面對(duì)這些挑戰(zhàn)時(shí)是怎么應(yīng)對(duì)和防治的？

周哲：太古可口可樂(lè)進(jìn)行數(shù)字化建設(shè)是有一定歷史的了，雖未遭遇大規(guī)模攻擊，但還是會(huì)頻繁面臨灰產(chǎn)及黑產(chǎn)在營(yíng)銷活動(dòng)中的侵?jǐn)_。

太古主要從兩方面著手應(yīng)對(duì)：一是優(yōu)化內(nèi)部管理，嚴(yán)謹(jǐn)設(shè)計(jì)活動(dòng)規(guī)則與消費(fèi)者互動(dòng)流程，同時(shí)將非正常用戶排除在外。二是借助外部技術(shù)強(qiáng)化防御，如騰訊的天御系統(tǒng)，用以風(fēng)險(xiǎn)防控和消費(fèi)者身份驗(yàn)證，尤其是在區(qū)分消費(fèi)者與售點(diǎn)身份時(shí)，這些技術(shù)顯得尤為重要。

Q9：騰訊安全在哪些方面具有獨(dú)特優(yōu)勢(shì)，特別適合零售企業(yè)的需求？這些安全解決方案是否可以推廣出去？

周哲：在解決方案的構(gòu)建上，首要的是利用數(shù)字化營(yíng)銷的基石——消費(fèi)者連接與互動(dòng)。騰訊憑借微信這一可靠且獨(dú)有的連接能精準(zhǔn)識(shí)別并防范黑灰產(chǎn)行為，這是其他許多企業(yè)和平臺(tái)難以比擬的。因此，在數(shù)字化營(yíng)銷合作中，與騰訊聯(lián)手無(wú)疑具備顯著的先天優(yōu)勢(shì)，是多數(shù)品牌可借力的強(qiáng)項(xiàng)。

再者，在消費(fèi)者互動(dòng)的全鏈路中，騰訊產(chǎn)品的設(shè)計(jì)包含了從碼包管理到解碼識(shí)別的每一步驟，均嵌入了嚴(yán)密的加密與防護(hù)機(jī)制，技術(shù)成熟度高。品牌方如太古可口可樂(lè)，其核心業(yè)務(wù)在于產(chǎn)品銷售，因此將技術(shù)安全的重任委托給騰訊這樣的專業(yè)團(tuán)隊(duì)和成熟產(chǎn)品，符合“術(shù)業(yè)有專攻”的原則。

Q10：除了太古可口可樂(lè)，騰訊是如何幫助其他不同類型企業(yè)應(yīng)對(duì)特定場(chǎng)景下的風(fēng)控挑戰(zhàn)？

蘇建東：在風(fēng)控領(lǐng)域，分享三個(gè)典型的場(chǎng)景：

第一個(gè)場(chǎng)景涉及瓶蓋掃碼營(yíng)銷活動(dòng)，黑產(chǎn)通過(guò)收集瓶蓋并使用機(jī)器批量掃碼來(lái)非法獲利，導(dǎo)致?tīng)I(yíng)銷費(fèi)用大量流失。騰訊利用大數(shù)據(jù)和AI算法模型，結(jié)合機(jī)器碼、位置和IP地址信息，精準(zhǔn)識(shí)別真人用戶與黑產(chǎn)行為，有效節(jié)省營(yíng)銷成本。

第二個(gè)場(chǎng)景是黑產(chǎn)通過(guò)拍攝瓶蓋照片而非實(shí)際掃碼來(lái)欺騙系統(tǒng)。騰訊的技術(shù)可以區(qū)分真實(shí)瓶蓋與照片，進(jìn)一步防止?fàn)I銷費(fèi)用的浪費(fèi)。

第三個(gè)場(chǎng)景更為復(fù)雜，涉及某酒廠的防偽追蹤系統(tǒng)遭仿冒。不法分子不僅復(fù)制了防偽系統(tǒng)，還建立了虛假營(yíng)銷網(wǎng)站，使得消費(fèi)者難以辨認(rèn)真?zhèn)巍ｒv訊通過(guò)大數(shù)據(jù)技術(shù)深入分析，識(shí)別出假冒的系統(tǒng)與二維碼，并在微信全渠道對(duì)其進(jìn)行封禁，阻止了假貨信息的傳播，保護(hù)了消費(fèi)者權(quán)益和廠家免受假貨侵害。這些實(shí)例展示了我們?nèi)绾芜\(yùn)用技術(shù)手段在不同場(chǎng)景下高效應(yīng)對(duì)風(fēng)控挑戰(zhàn)，保障營(yíng)銷活動(dòng)的真實(shí)效果和品牌安全。

Q11：面對(duì)眾多新興零售公司的崛起，騰訊安全如何幫助這些企業(yè)縮小與成熟企業(yè)在這方面的差距？

蘇建東：相比之下，許多新興零售企業(yè)確實(shí)基礎(chǔ)薄弱，安全建設(shè)幾乎空白。近期，騰訊接觸的多家成立不久的零售企業(yè)正面臨此類困境，它們?cè)诨�礎(chǔ)安全防護(hù)上存在嚴(yán)重缺陷。這些企業(yè)往往首先遭遇的并非復(fù)雜的業(yè)務(wù)安全挑戰(zhàn)，而是基礎(chǔ)安全危機(jī)，例如遭受加密勒索攻擊導(dǎo)致業(yè)務(wù)中斷，或發(fā)現(xiàn)敏感數(shù)據(jù)在暗網(wǎng)被非法交易，主要風(fēng)險(xiǎn)集中在數(shù)據(jù)泄露和加密勒索上。

對(duì)此，建議這些新興企業(yè)將其云端業(yè)務(wù)及基礎(chǔ)安全需求交由專業(yè)機(jī)構(gòu)托管，通過(guò)一站式安全防護(hù)服務(wù)來(lái)迅速補(bǔ)足短板。近期協(xié)助的幾個(gè)案例中，騰訊在應(yīng)急響應(yīng)、止損及問(wèn)題診斷后，客戶普遍選擇購(gòu)買騰訊的安全托管服務(wù)，沒(méi)有后顧之憂客戶也能更專注于業(yè)務(wù)拓展，逐步應(yīng)對(duì)更高級(jí)別的業(yè)務(wù)安全挑戰(zhàn)。

Q12：近年來(lái)安全服務(wù)愈來(lái)愈受重視，從被動(dòng)防御轉(zhuǎn)為主動(dòng)風(fēng)控，這種變化的契機(jī)是什么？

蘇建東：這種變化的契機(jī)主要來(lái)自幾個(gè)層面：

一是國(guó)家監(jiān)管層面。近年來(lái)，國(guó)家出臺(tái)了多項(xiàng)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人隱私保護(hù)法等，強(qiáng)化了企業(yè)經(jīng)營(yíng)者的法律責(zé)任，促使他們更加重視網(wǎng)絡(luò)安全。

二是經(jīng)營(yíng)風(fēng)險(xiǎn)層面。網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露可能導(dǎo)致企業(yè)遭受經(jīng)濟(jì)損失，這是企業(yè)經(jīng)營(yíng)者不愿看到的，因此他們更愿意投資于網(wǎng)絡(luò)安全，以避免資金損失。

三是技術(shù)挑戰(zhàn)層面。黑灰產(chǎn)的技術(shù)水平和響應(yīng)速度不斷提升，漏洞從發(fā)現(xiàn)到被利用的周期大大縮短，這對(duì)企業(yè)的安全運(yùn)營(yíng)能力提出了更高要求。

四是專業(yè)服務(wù)需求層面。面對(duì)自身安全建設(shè)的不足，企業(yè)越來(lái)越傾向于尋求專業(yè)的安全服務(wù)提供商，以彌補(bǔ)自身的短板。

騰訊提供的服務(wù)，如安全托管、暴露面檢測(cè)、漏洞情報(bào)、安全驗(yàn)證等，可以幫助客戶從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)安全，提高安全防護(hù)水平，確保他們能夠?qū)Ｗ⒂谧约旱暮诵臉I(yè)務(wù)。

Q13：未來(lái)，騰訊還有哪些計(jì)劃或即將推出的創(chuàng)新產(chǎn)品，以進(jìn)一步幫助零售企業(yè)加強(qiáng)數(shù)字化安全？

蘇建東：實(shí)際上，騰訊的安全發(fā)展規(guī)劃聚焦于兩大領(lǐng)域：基礎(chǔ)安全與業(yè)務(wù)安全，這里將重點(diǎn)介紹基礎(chǔ)安全的未來(lái)動(dòng)向。傳統(tǒng)安全模式偏重于事件響應(yīng)，即在監(jiān)測(cè)到威脅后采取行動(dòng)，這本質(zhì)上是一種被動(dòng)應(yīng)對(duì)。然而，騰訊正推動(dòng)從被動(dòng)向主動(dòng)安全轉(zhuǎn)型，倡導(dǎo)“治未病”而非“治已病”的理念。

Gartner在2023年底推出2024年十大戰(zhàn)略里的“持續(xù)威脅暴露管理”的理念，騰訊已在該領(lǐng)域進(jìn)行了多年實(shí)踐，并計(jì)劃推出CTEM服務(wù)，涵蓋以下服務(wù)：

情報(bào)驅(qū)動(dòng)的暴露面管理，在黑客發(fā)現(xiàn)前識(shí)別漏洞，并指導(dǎo)客戶進(jìn)行修復(fù)。

場(chǎng)景驅(qū)動(dòng)的自動(dòng)化運(yùn)營(yíng)，把安全運(yùn)營(yíng)流程按照?qǐng)鼍皹?biāo)準(zhǔn)化、流程化和自動(dòng)化，持續(xù)沉淀和優(yōu)化安全運(yùn)營(yíng)流程，提高運(yùn)營(yíng)效率。

全鏈路的攻防驗(yàn)證，自動(dòng)化檢測(cè)安全產(chǎn)品的配置和覆蓋范圍，確保沒(méi)有防御盲區(qū)。

支撐這些服務(wù)的核心是我們的安全自動(dòng)化平臺(tái)，通過(guò)這一平臺(tái)將情報(bào)、驗(yàn)證、暴露面管理等環(huán)節(jié)串聯(lián)，實(shí)現(xiàn)安全運(yùn)營(yíng)的流程化、標(biāo)準(zhǔn)化和自動(dòng)化，全面提升客戶的安全運(yùn)營(yíng)能力和成熟度，使他們從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)榉e極主動(dòng)的防御姿態(tài)，提高安全運(yùn)營(yíng)能力和成熟度。

圖文來(lái)源：騰訊安全&億邦動(dòng)力