全國零售企業(yè)中遭遇過安全攻擊的占比達(dá)80%，電商行業(yè)成為了互聯(lián)網(wǎng)攻擊的最主要行業(yè)，其中62%與線上零售相關(guān)。刷單、薅羊毛、惡意差評、惡意下單、惡意爬蟲欺詐等針對零售企業(yè)的網(wǎng)絡(luò)攻擊屢見不鮮，由此產(chǎn)生的巨大經(jīng)濟(jì)損失和品牌名譽(yù)受損時有發(fā)生……如何提升企業(yè)數(shù)字安全免疫力，平衡業(yè)務(wù)發(fā)展與數(shù)字安全，成為零售行業(yè)亟待解決的重要課題。

8 月 24 日，騰訊安全主題公開課以“零售企業(yè)如何提升數(shù)字安全免疫力，實(shí)現(xiàn)降本提效”為主題，聚焦零售行業(yè)安全建設(shè)場景，邀請上海來伊份股份有限公司CTO江軍、騰訊云原生安全架構(gòu)師蘭思爍、騰訊云業(yè)務(wù)安全高 級產(chǎn)品經(jīng)理黃煜乾，就零售行業(yè)如何優(yōu)化安全部署架構(gòu)，實(shí)現(xiàn)有效的安全管理、業(yè)務(wù)風(fēng)險控制等問題，為企業(yè)數(shù)字安全免疫力提升提供新的思路和參考。

AI賦能動態(tài)管理，守住“小店大連鎖”組織安全底線

作為一家全國連鎖的零售企業(yè)，“小店大連鎖”模式面臨著多云環(huán)境、多個子公司接入，復(fù)雜的基礎(chǔ)設(shè)施現(xiàn)狀給網(wǎng)絡(luò)安全治理帶來了不小的挑戰(zhàn)。上海來伊份股份有限公司CTO江軍結(jié)合企業(yè)實(shí)際業(yè)務(wù)場景，帶來AI 時代小店大連鎖的企業(yè)安全探索，深入分享來伊份 20 多年經(jīng)營積累的安全實(shí)踐經(jīng)驗(yàn)。

江軍表示，來伊份的IT架構(gòu)分內(nèi)、外以及核心層面實(shí)行安全三線動態(tài)管理，通過紅線、基礎(chǔ)線、擴(kuò)展線來控制新舊應(yīng)用的建設(shè)和運(yùn)維規(guī)范和不同等級的敏感數(shù)據(jù)要求，對整個數(shù)據(jù)的生命周期進(jìn)行保護(hù)。

來伊份整合多年經(jīng)驗(yàn)形成統(tǒng)一配置、網(wǎng)絡(luò)隔離、雙線熱備的網(wǎng)絡(luò)安全實(shí)踐能力。隨著AI的快速發(fā)展，如何利用AI能力進(jìn)一步提升安全智能管理水平也成為來伊份的重要探索課題。在實(shí)踐中，面臨諸如 24 小時業(yè)務(wù)運(yùn)作、 3600 家門店管理、業(yè)務(wù)開放和系統(tǒng)安全的沖突問題，來伊份運(yùn)用AI能力賦能安全建設(shè)，堅(jiān)持“意識+工具”信息安全兩手抓，通過AI提供風(fēng)險管理、脆弱性管理、信息安全意識培訓(xùn)等多個領(lǐng)域的能力升級，并將這種能力探索基于AI的安全防護(hù)體系。

極簡安全安全體系，解答安全 效率與部署成本平衡難題

騰訊云原生安全架構(gòu)師蘭思爍指出，零售業(yè)受攻擊嚴(yán)重程度僅次于金融。一方面，企業(yè)面臨業(yè)務(wù)風(fēng)控層安全風(fēng)險、Web應(yīng)用層安全風(fēng)險、主機(jī)層安全風(fēng)險、網(wǎng)絡(luò)層安全風(fēng)險等網(wǎng)絡(luò)安全挑戰(zhàn)日益凸顯，另一方面，企業(yè)自身安全水位提升效果不佳，安全投入?yún)s持續(xù)增加，但實(shí)際防護(hù)效果并沒有相應(yīng)的增長。

面對被傳統(tǒng)安全問題和新生云安全威脅兩面夾擊的困境，為最 大限度降低安全部署成本并提高整體防護(hù)水位，騰訊安全基于數(shù)字安全免疫力理念，打造“一接入、二收斂、三防護(hù)”的極簡安全體系，并通過一體化的管理，立體守護(hù)零售企業(yè)云上安全。

“3+1”安全防護(hù)具體路徑為：騰訊云防火墻作為“第 一道防線”，封IP、堵漏洞、防入侵，筑牢企業(yè)安全的主陣地；騰訊云Web應(yīng)用防火墻加持“第二道防線”，快速云原生接入，提供全面、全方位防護(hù)；騰訊云主機(jī)/容器安全上線“最后一道防線”，針對漏洞威脅等實(shí)時監(jiān)控、準(zhǔn)確防護(hù)，為云上、云下主機(jī)/容器提供進(jìn)程級縱深防護(hù)；云安全中心最終聯(lián)動三道防線實(shí)現(xiàn)多賬號管理和多云統(tǒng)一管理，共繪一站式安全門戶的“同心圓”。

三步搭建零售業(yè)務(wù)風(fēng)控體系，提升數(shù)字安全免疫力

黑灰產(chǎn)侵蝕零售企業(yè)的營銷資金，通常出現(xiàn)在拉新裂變、一物一碼場景、小程序以及社區(qū)等私域場景、直播場景等。圍繞業(yè)務(wù)風(fēng)控這一零售行業(yè)普通安全痛點(diǎn)，騰訊云業(yè)務(wù)安全高 級產(chǎn)品經(jīng)理黃煜乾分享了騰訊安全“三步”快速搭建零售業(yè)務(wù)風(fēng)控體系的最 佳實(shí)踐。

黃煜乾指出，攻擊無處不在，業(yè)務(wù)風(fēng)控“營運(yùn)一體化”，才能持續(xù)為企業(yè)業(yè)務(wù)風(fēng)控護(hù)航。第 一步，全棧式風(fēng)控引擎準(zhǔn)確識別賬號、設(shè)備風(fēng)險，并獨(dú) 家支持微信生態(tài)黑產(chǎn)識別，解決注冊、登陸、營銷活動等業(yè)務(wù)場景中的欺詐問題；第二步，品牌保護(hù)，助力企業(yè)“打假”，AI監(jiān)測、7× 24 小時持續(xù)發(fā)現(xiàn)打擊品牌仿冒行為；第三步，一站式內(nèi)容安全防護(hù)，識別內(nèi)容風(fēng)險，維護(hù)生態(tài)健康。

黃煜乾介紹，騰訊 20 年風(fēng)控實(shí)戰(zhàn)沉淀，擁有海量的風(fēng)控特征和豐富的黑灰產(chǎn)對抗經(jīng)驗(yàn)，已為上百家客戶提供風(fēng)控服務(wù)，覆蓋各類業(yè)務(wù)風(fēng)控場景，準(zhǔn)確穩(wěn)定守護(hù)企業(yè)業(yè)務(wù)安全。

（推廣）