&

【每日科技網(wǎng)】

　　全國零售企業(yè)中遭遇過安全攻擊的占比達80%,電商行業(yè)成為了互聯(lián)網(wǎng)攻擊的最主要行業(yè),其中62%與線上零售相關。刷單、薅羊毛、惡意差評、惡意下單、惡意爬蟲欺詐等針對零售企業(yè)的網(wǎng)絡攻擊屢見不鮮,由此產(chǎn)生的巨大經(jīng)濟損失和品牌名譽受損時有發(fā)生……如何提升企業(yè)數(shù)字安全免疫力,平衡業(yè)務發(fā)展與數(shù)字安全,成為零售行業(yè)亟待解決的重要課題。

　　8月24日,騰訊安全主題公開課以“零售企業(yè)如何提升數(shù)字安全免疫力,實現(xiàn)降本提效”為主題,聚焦零售行業(yè)安全建設場景,邀請上海來伊份股份有限公司CTO江軍、騰訊云原生安全架構師蘭思爍、騰訊云業(yè)務安全產(chǎn)品經(jīng)理黃煜乾,就零售行業(yè)如何優(yōu)化安全部署架構,實現(xiàn)高效的安全管理、業(yè)務風險控制等問題,為企業(yè)數(shù)字安全免疫力提升提供新的思路和參考。

　　AI賦能動態(tài)管理,守住“小店大連鎖”組織安全底線

　　作為一家全國連鎖的零售企業(yè),“小店大連鎖”模式面臨著多云環(huán)境、多個子公司接入,復雜的基礎設施現(xiàn)狀給網(wǎng)絡安全治理帶來了不小的挑戰(zhàn)。上海來伊份股份有限公司CTO江軍結合企業(yè)實際業(yè)務場景,帶來AI 時代小店大連鎖的企業(yè)安全探索,深入分享來伊份20多年經(jīng)營積累的安全實踐經(jīng)驗。

　　江軍表示,來伊份的IT架構分內、外以及核心層面實行安全三線動態(tài)管理,通過紅線、基礎線、擴展線來控制新舊應用的建設和運維規(guī)范和不同等級的敏感數(shù)據(jù)要求,對整個數(shù)據(jù)的生命周期進行保護。

　　來伊份整合多年經(jīng)驗形成統(tǒng)一配置、網(wǎng)絡隔離、雙線熱備的網(wǎng)絡安全實踐能力。隨著AI的快速發(fā)展,如何利用AI能力進一步提升安全智能管理水平也成為來伊份的重要探索課題。在實踐中,面臨諸如24小時業(yè)務運作、3600家門店管理、業(yè)務開放和系統(tǒng)安全的沖突問題,來伊份運用AI能力賦能安全建設,堅持“意識+工具”信息安全兩手抓,通過AI提供風險管理、脆弱性管理、信息安全意識培訓等多個領域的能力升級,并將這種能力探索基于AI的安全防護體系。

　　極簡安全安全體系,解答安全效率與部署成本平衡難題

　　騰訊云原生安全架構師蘭思爍指出,零售業(yè)受攻擊嚴重程度僅次于金融。一方面,企業(yè)面臨業(yè)務風控層安全風險、Web應用層安全風險、主機層安全風險、網(wǎng)絡層安全風險等網(wǎng)絡安全挑戰(zhàn)日益凸顯,另一方面,企業(yè)自身安全水位提升效果不佳,安全投入?yún)s持續(xù)增加,但實際防護效果并沒有相應的增長。

　　面對被傳統(tǒng)安全問題和新生云安全威脅兩面夾擊的困境,為限度降低安全部署成本并提高整體防護水位,騰訊安全基于數(shù)字安全免疫力理念,打造“一接入、二收斂、三防護”的極簡安全體系,并通過一體化的管理,立體守護零售企業(yè)云上安全。

　　“3+1”安全防護具體路徑為:騰訊云防火墻作為“第一道防線”,封IP、堵漏洞、防入侵,筑牢企業(yè)安全的主陣地;騰訊云Web應用防火墻加持“第二道防線”,快速云原生接入,提供全面、全方位防護;騰訊云主機/容器安全上線“最后一道防線”,針對漏洞威脅等實時監(jiān)控、精準防護,為云上、云下主機/容器提供進程級縱深防護;云安全中心最終聯(lián)動三道防線實現(xiàn)多賬號管理和多云統(tǒng)一管理,共繪一站式安全門戶的“同心圓”。

　　三步搭建零售業(yè)務風控體系,提升數(shù)字安全免疫力

　　黑灰產(chǎn)侵蝕零售企業(yè)的營銷資金,通常出現(xiàn)在拉新裂變、一物一碼場景、小程序以及社區(qū)等私域場景、直播場景等。圍繞業(yè)務風控這一零售行業(yè)普通安全痛點,騰訊云業(yè)務安全產(chǎn)品經(jīng)理黃煜乾分享了騰訊安全“三步”快速搭建零售業(yè)務風控體系的實踐。

　　黃煜乾指出,攻擊無處不在,業(yè)務風控“營運一體化”,才能持續(xù)為企業(yè)業(yè)務風控護航。第一步,全棧式風控引擎精準識別賬號、設備風險,并支持微信生態(tài)黑產(chǎn)識別,解決注冊、登陸、營銷活動等業(yè)務場景中的欺詐問題;第二步,品牌保護,助力企業(yè)“打假”,AI監(jiān)測、7×24小時持續(xù)發(fā)現(xiàn)打擊品牌仿冒行為;第三步,一站式內容安全防護,識別內容風險,維護生態(tài)健康。