全國零售企業(yè)中遭遇過安全攻擊的占比達80%,電商行業(yè)成為了互聯(lián)網(wǎng)攻擊的最主要行業(yè),其中62%與線上零售相關(guān)。刷單、薅羊毛、惡意差評、惡意下單、惡意爬蟲欺詐等針對零售企業(yè)的網(wǎng)絡(luò)攻擊屢見不鮮,由此產(chǎn)生的巨大經(jīng)濟損失和品牌名譽受損時有發(fā)生……如何提升企業(yè)數(shù)字安全免疫力,平衡業(yè)務(wù)發(fā)展與數(shù)字安全,成為零售行業(yè)亟待解決的重要課題。

8月24日,騰訊安全主題公開課以“零售企業(yè)如何提升數(shù)字安全免疫力,實現(xiàn)降本提效”為主題,聚焦零售行業(yè)安全建設(shè)場景,邀請上海來伊份股份有限公司CTO江軍、騰訊云原生安全架構(gòu)師蘭思爍、騰訊云業(yè)務(wù)安全高級產(chǎn)品經(jīng)理黃煜乾,就零售行業(yè)如何優(yōu)化安全部署架構(gòu),實現(xiàn)高效的安全管理、業(yè)務(wù)風險控制等問題,為企業(yè)數(shù)字安全免疫力提升提供新的思路和參考。

AI賦能動態(tài)管理,守住“小店大連鎖”組織安全底線

作為一家全國連鎖的零售企業(yè),“小店大連鎖”模式面臨著多云環(huán)境、多個子公司接入,復雜的基礎(chǔ)設(shè)施現(xiàn)狀給網(wǎng)絡(luò)安全治理帶來了不小的挑戰(zhàn)。上海來伊份股份有限公司CTO江軍結(jié)合企業(yè)實際業(yè)務(wù)場景,帶來AI 時代小店大連鎖的企業(yè)安全探索,深入分享來伊份20多年經(jīng)營積累的安全實踐經(jīng)驗。

江軍表示,來伊份的IT架構(gòu)分內(nèi)、外以及核心層面實行安全三線動態(tài)管理,通過紅線、基礎(chǔ)線、擴展線來控制新舊應(yīng)用的建設(shè)和運維規(guī)范和不同等級的敏感數(shù)據(jù)要求,對整個數(shù)據(jù)的生命周期進行保護。

來伊份整合多年經(jīng)驗形成統(tǒng)一配置、網(wǎng)絡(luò)隔離、雙線熱備的網(wǎng)絡(luò)安全實踐能力。隨著AI的快速發(fā)展,如何利用AI能力進一步提升安全智能管理水平也成為來伊份的重要探索課題。在實踐中,面臨諸如24小時業(yè)務(wù)運作、3600家門店管理、業(yè)務(wù)開放和系統(tǒng)安全的沖突問題,來伊份運用AI能力賦能安全建設(shè),堅持“意識+工具”信息安全兩手抓,通過AI提供風險管理、脆弱性管理、信息安全意識培訓等多個領(lǐng)域的能力升級,并將這種能力探索基于AI的安全防護體系。

極簡安全安全體系,解答安全效率與部署成本平衡難題

騰訊云原生安全架構(gòu)師蘭思爍指出,零售業(yè)受攻擊嚴重程度僅次于金融。一方面,企業(yè)面臨業(yè)務(wù)風控層安全風險、Web應(yīng)用層安全風險、主機層安全風險、網(wǎng)絡(luò)層安全風險等網(wǎng)絡(luò)安全挑戰(zhàn)日益凸顯,另一方面,企業(yè)自身安全水位提升效果不佳,安全投入?yún)s持續(xù)增加,但實際防護效果并沒有相應(yīng)的增長。

面對被傳統(tǒng)安全問題和新生云安全威脅兩面夾擊的困境,為最大限度降低安全部署成本并提高整體防護水位,騰訊安全基于數(shù)字安全免疫力理念,打造“一接入、二收斂、三防護”的極簡安全體系,并通過一體化的管理,立體守護零售企業(yè)云上安全。

“3+1”安全防護具體路徑為:騰訊云防火墻作為“第一道防線”,封IP、堵漏洞、防入侵,筑牢企業(yè)安全的主陣地;騰訊云Web應(yīng)用防火墻加持“第二道防線”,快速云原生接入,提供全面、全方位防護;騰訊云主機/容器安全上線“最后一道防線”,針對漏洞威脅等實時監(jiān)控、精準防護,為云上、云下主機/容器提供進程級縱深防護;云安全中心最終聯(lián)動三道防線實現(xiàn)多賬號管理和多云統(tǒng)一管理,共繪一站式安全門戶的“同心圓”。

三步搭建零售業(yè)務(wù)風控體系,提升數(shù)字安全免疫力

黑灰產(chǎn)侵蝕零售企業(yè)的營銷資金,通常出現(xiàn)在拉新裂變、一物一碼場景、小程序以及社區(qū)等私域場景、直播場景等。圍繞業(yè)務(wù)風控這一零售行業(yè)普通安全痛點,騰訊云業(yè)務(wù)安全高級產(chǎn)品經(jīng)理黃煜乾分享了騰訊安全“三步”快速搭建零售業(yè)務(wù)風控體系的最佳實踐。

黃煜乾指出,攻擊無處不在,業(yè)務(wù)風控“營運一體化”,才能持續(xù)為企業(yè)業(yè)務(wù)風控護航。第一步,全棧式風控引擎精準識別賬號、設(shè)備風險,并獨家支持微信生態(tài)黑產(chǎn)識別,解決注冊、登陸、營銷活動等業(yè)務(wù)場景中的欺詐問題;第二步,品牌保護,助力企業(yè)“打假”,AI監(jiān)測、7×24小時持續(xù)發(fā)現(xiàn)打擊品牌仿冒行為;第三步,一站式內(nèi)容安全防護,識別內(nèi)容風險,維護生態(tài)健康。

黃煜乾介紹,騰訊20年風控實戰(zhàn)沉淀,擁有海量的風控特征和豐富的黑灰產(chǎn)對抗經(jīng)驗,已為上百家客戶提供風控服務(wù),覆蓋各類業(yè)務(wù)風控場景,精準穩(wěn)定守護企業(yè)業(yè)務(wù)安全。

關(guān)鍵詞：