如何解决零售上云后日益严峻的安全隐患？

站在2020年新世代之初，回顾2019年这一零售大年，我们为消费降级和消费分级进行过激烈的讨论，也看到以下沉市场为主战场的拼多多将下沉的商业潜力公之于众。零售行业出现了许多新的玩法，在电商携手下沉的同时，线下的实体零售出现了复苏的迹象。人工智能、5G、物联网等新技术的落地，也使得传统零售的“人”、“货”、“场”被重新定义。

“人”“货”“场”的重新定义

人的层面，从消费者思维向用户思维的转变，促进了数据价值的进一挖掘，越来越多的零售商开始尝试大数据精准获客与智能营销；货的层面，建立纯数字化供应链管理体系，以“一物一码”形式增加商品的连接能力，同时从需求方的角度优化供给，促进供需双方的平衡；场的层面，突破经营空间和平台的界限，进行线上线下的统筹，随时随地的营销已逐渐成为现实。无论是精准获客、需求预测，亦或是供应链管理，零售数字化已成为不可逆转的趋势，这不仅是管理效率的提升，更是营销效率和用户体验的优化。

数据是数字化的根基，如何对线上、线下的数据进行高效管理？如何利用大数据精确判断消费者需求、制定货品供应策略，从而有效提升转化率？基于云平台的数字化发展从目前来看是一条正确的路径。事实也确实如此，国内日益成熟的云服务作为一种基础设施在零售行业快速推广。借助云计算及AI，零售商能够更精准地了解“人”――消费者画像及偏好、“货”――商品定价及供应策略和“场”――商圈观察及门店经营等，极大地增强了经营决策的准确性和效率。

业务上云的安全隐忧

但与此同时，将计算资源迁移到云后，由于云上环境更复杂，边界更模糊，数据安全防护的思路和方式都发生了新的变化，近期频频曝出的用户数据安全问题也为零售行业的数据管理敲响了警钟。从某种意义上来说，安全不仅是管理问题，更是一个具有挑战性的技术问题。

在过去的几年，即便是互联网大厂也难免数据安全问题的困扰，如：2018年初，有报道称Facebook有超过5000万条的用户数据遭到非法盗用，这一度引起了公众强烈的品牌信任危机，更是加重了用户对个人数据和隐私保护的恐慌。

用户数据是一方面，在零售行业，业务数据的安全问题带来的可能是更为巨大的威胁。如早前报道：2008年12月17日，星巴克上线“星巴克APP注册新人礼”营销活动，遭受黑灰产羊毛党大规模攻击；他们利用大量手机号注册星巴克APP的虚假账号，并成功领取活动优惠券，导致星巴克的营销活动两天即停止。无独有偶，2019年1月20日凌晨，黑灰产羊毛党又利用某大型电商平台“无门槛100元券”存在的bug薅羊毛，导致其巨额资金损失。

2019年2月，美国一家邮件服务商VFEmail遭受了黑客的恶意攻击，全部的核心业务数据被窃取并删除，最终导致VFEmail宣布倒闭。

国内也有类似的案例。成立于2018年的淘集集自上线以来一直遭到黑客攻击，如服务器攻击瘫痪、恶意篡改平台规则、交易数据等，最终淘集集以宣告破产而收场。

在数据皆资产的年代，类似的事件不胜枚举。据risk based security统计，仅2019年上半年，世界范围内共发生了3813起数据泄露事件，被公开的数据达41亿条。相关报道显示，网络犯罪每年平均对全球经济体造成约4450亿美元的损失，其中，国内平均每年因网络犯罪而遭受的损失达600亿美元。

网络和数据安全问题始终是悬在零售行业的一把利刃，如何解决？

“借力打力”成最优选

从技术角度来看，包括深度学习、NLP在内的人工智能技术正在为上述安全问题提供了新的解决思路。具体来说，智能风控体系，即对海量的安全威胁案例进行整理，利用深度学习建立模型，实时监控并及时发现威胁事件，从而能够有效地预警或自动处理。

在零售领域，如前文提到，零售商上云后需要面对的不仅是针对性用户基础数据的安全问题，也有诸多复杂的业务场景安全问题，如促销和拉新、订单管理和交易支付、供应链商品管理等，特定业务场景的风控模型需要特定情报数据作为支撑，行业风控越来越精细化，这是行业发展的趋势。但在这个过程中，仅凭企业自身的技术和经验积累，往往不足以应对上云后各类新的安全需求和问题，甚至难以承受与数量庞大、技术不断进阶的羊毛党“短兵相接”的后果。选择与具有原生安全建设、安全经验丰富的云提供商合作，在云上构建基于智慧零售场景的安全架构，应成为零售电商业务上云的必选项。

作为探索零售商数字化转型的代表，家乐福公布了其“百日业绩数据”成绩单，在“国庆黄金周”、“双11”、“年货节”三次大促中，仅双11家乐福累计销售达31.2亿，同比增长43%，成绩亮眼。

但家乐福也曾经吃过“暗亏”。就在19年的电商大促618中，家乐福线上商场精心策划的从520到628的超长促销期便遭遇到黑产的猛攻。其内部员工接受采访说，“从来没有打得这么苦过，一战二战中最惨烈的凡尔登绞肉机、硫磺岛这样的战役也不过如此。”短信接口泛滥、爬虫攻击、服务器瘫痪……还有羊毛党的游击侵扰，疯狂薅取现金券、优惠券等，让家乐福头疼不已。据家乐福安全团队的判断，他们遭遇的攻击是有组织、有计划的针对性攻击。

如何突围？家乐福团队选择了腾讯云作为战友联合狙击黑产。6月10日，腾讯云联合家乐福针对性地构筑了以“大数据+AI引擎”的防御体系。第一层战术是“围点打援”――针对层出不穷的各类安全攻击，家乐福引入腾讯云的安全产品，将安全技术、业务逻辑和优惠让利三要素糅合成对黑灰产的“诱饵”，一旦上钩立刻狙杀。第二层是“反制羊毛党”――腾讯云的AI引擎能够精准识别虚假用户和作弊行为，在抢券、秒杀、抽奖等场景将羊毛党实时拦截。“前半段我们被打得鼻青脸肿，后半段我们才终于反败为胜。”家乐福安全团队在促销结束后反馈到。

家乐福不是个例，每逢重大促销活动，安全问题总是层出不穷。腾讯云基于腾讯20年的安全运营经验和AI引擎，已先后为家乐福、唯品会等主流电商客户以及蒙牛等零售客户提供营销风控、防刷、防伪等安全服务，仅2019年上半年，累计帮助企业节省营销费用93亿元。除此以外，针对重大节点各种安全问题并发的痛点，腾讯云还提供全程安全重点保障服务，帮助零售企业提升抵御密集型网络攻击能力。

巅峰流量的背后是海量交易数据和消费者个人信息的接收、处理和存储，对此，腾讯云综合运用数据安全管理经验和数据保护技术，可为零售企业数据全生命周期的每个阶段提供保护。根据最新出炉的《中国互联网云技术专利分析报告》，腾讯在安全技术及大数据领域的专利申请量位居行业第一。其中在安全领域的专利申请数量达到1599件，领先第二名高达32%，体现出了腾讯云扎实的安全硬实力。

腾讯云不仅做保护信息安全、数据稳定、防护攻击和营销资金流失风险的“盾”，同时也在做净化数据真实性、提供有效营销支持的“矛”。

在传统零售门店上，腾讯云已经与周黑鸭、家乐福、必胜客、永辉、绫致时装、必胜客、蒙牛、百丽国际、美克国际家居等知名零售和餐饮企业合作打造了“智慧门店”；携手甩甩宝宝，护航社交电商，共同探索零售数字化进化之路。同时还与永辉生活、超级物种等品牌门店进行合作，通过人脸识别支付，提升用户门店购物体验、捕捉用户在店动线及购物偏好，实现全景式消费洞察。智慧商超、智慧门店、智慧购百、智慧快消等行业解决方案，正在被越来越多零售企业应用。兼顾安全的数据化运营也切实地帮助零售企业优化了管理。以百丽国际旗下深圳福田Coco Park Nike店为例，引入腾讯云后，整体运营数据产生显著提升。

零售上云任重道远，数据安全、业务安全正在成为企业数字化转型的重要问题，为行业深度助力、构筑安全根基的可靠前沿技术与专业化的云服务，是当下零售企业的最优选。