當前，市場正處于消費換擋的關鍵期。過去，單純追求快速增長而忽略質量與安全提升的模式已不再適應企業發展。與此同時，用戶主權時代下，消費者的每一次互動與交易體驗都至關重要，直接關系到其忠誠度與購買決策。因此，如何在確保流程穩定與安全的同時，實現高質量的可持續增長，成為企業面臨的一大挑戰。

在此背景下，市場參與者正積極探索在攻守之間找到平衡，力求構建更加穩固且靈活的增長策略。“系統性安全增長”正在成為零售企業重視的新核心競爭力。

為了匯聚各方思想，為零售行業探索“新質生產力”出謀劃策，騰訊安全和億邦動力聯合打造《總編會客室》科技圓桌，由億邦動力總編輯賈昆主持。本期對談邀請到麥德龍中國區副CEO陳志宇、騰訊安全副總裁董志強、騰訊智慧零售技術副總裁程偉，通過企業增長、數字化、安全三個維度，分享在當前消費升級和市場環境變化的大背景下，企業如何在增長與安全之間找到合適的配比和節奏，以更好應對時代變化。

以下為本期《總編會客室》文字實錄。

Q1：今年市場最明顯的變量是什么？這一變化對于企業內部，尤其是數字化建設環節，可能會形成怎樣的觸動和改變？

程偉：市場變化中，消費者預期的顯著轉變尤為突出，變得更加理性和注重生活品質，這一趨勢在不同城市層級中表現各異。一二線城市的消費者更傾向于追求新品牌和性價比，三四線城市則出現明顯消費升級現象。

面對這些變化，企業在數字化建設上面臨新的要求。企業需要調整與消費者的溝通方式，更加注重個性化和數字化的交流手段，以更有效地傳遞重要信息，提高銷售效率。此外，企業還需利用數字化手段優化內部資源配置，以適應不同客戶群體的需求變化。行業內對數字化的投入和其在提升供應鏈效率方面的積極作用已達成共識。

Q2：騰訊作為多家零售企業的服務商，切實感受到企業今年的主要變化是什么？特別在數字端的變化。

程偉：基于騰訊五六年間服務國內600多家主要品牌的經驗，這兩年出現以下變化趨勢：

● 第一是國家政策支持

政策傾向于促進消費，特別是在2023至2024年間，零售行業的增長速度略高于GDP，顯示出良好的發展勢頭。

● 第二是行業增速差異

不同行業和賽道的增速出現分化。一些領域，如珠寶、奢侈品、服飾和美妝，實現了越級消費，增速達到7%以上。而餐飲行業也表現不俗。相比之下，家裝和家具行業增速放緩，正處于換擋期，即增速降低的階段。

● 第三是線上線下融合加速

線上線下的融合進程明顯加劇，零售企業正積極整合資源，以適應市場變化和消費者需求。

Q3：線上線下融合具體表現在什么地方？

程偉：隨著消費者購買習慣的變化，企業需要數字化轉型升級以應對即時零售興起的消費新模式。一方面，企業需將線下顧客轉化為線上會員，整合電商與實體店會員體系，實現數據統一與精準營銷，另一方面也要解決會員身份重疊的數據清洗問題，確保線上線下一體化高效運營。

Q4：會員制的本質是什么，以及怎樣才能實現零售會員制的核心競爭力和差異化？

陳志宇：會員制興起于供需逆轉，即從供不應求轉為供過于求狀態，其核心在于為消費者精選商品，簡化決策過程。會員制轉型要求企業改變經營邏輯。一個策略是通過增加供給以激發需求，盡管需求增長可能遞減。另一個就是采用會員制，通過選擇減少會員成本，以此換取會員價值認同。兩種模式在組織架構、KPI設置、供應鏈管理及運營策略上存在本質差異。

Q5：面對來自企業會員體系、用戶數據及龐大私域環境下的潛在風險時，騰訊如何助力強化安全防護？

董志強：近年來，隨著企業APP、小程序及在線商城的興起，新零售企業的用戶入口增多，企業面臨的業務風控和數據安全風險也顯著加劇。

針對這種形勢，應對策略是在多個層次上綜合防護，包括在APP側進行安全加固，防止APP被逆向造成信息泄露或惡意分發；建立業務風控基線，監測偽冒網站，進行品牌和用戶權益的保護；針對用戶隱私和個人信息保護，從云上數據加密、內部員工管控、應用安全增強等多方面多管齊下，妥善處置數據安全風險。

Q6：“換擋期”階段，企業如何轉變心態？

董志強：在企業發展“換擋期”，業務形態變化較快，應用和系統迭代迅速，容易導入各類安全風險。企業需要制定“安全基線”，作為平衡業務安全和發展的底線，在此基礎上根據業務發展靈活調整安全計劃，增強突發事件監測和應急處置能力，“簡快好省”地建立企業基本安全防線，助力業務快速迭代發展。

Q7：面對高頻大促的安全挑戰，零售商如何應對？

陳志宇：事實上，安全的挑戰無處不在，不僅限于促銷期。傳統溝通方式如電話，以及零售商IT設施滯后，如門店的“電腦房”“電話間”，都存在信息泄露風險。數字化轉型后，新問題如仿冒會員卡和假APP層出不窮，需要不斷升級安全措施應對。

當然大促期間風險尤為突出，羊毛黨與黃牛黨活動頻繁，影響正常運營與商品流通。零售商需應對這些新挑戰，單靠自身往往力不從心，尋求外部專業支持成為必要選擇。

Q8：經歷高頻大促之后，數據安全的風險不得不重視，有哪些新的挑戰和應對辦法？

程偉：確實，隨著大促成為常態，安全措施也需持續化。這里我認為數據安全可概括為四步：

● 第一，數據采集合法性，需符合個保法、消保法要求

● 第二，數據傳輸安全性，利用如騰訊云原生安全及私有協議加密保障

● 第三，數據存儲管理，內部多角色接觸數據帶來的風險控制

● 第四，數據使用授權，防止無意識的數據泄露

此外，大促常態化的另一面是營銷安全挑戰，如羊毛黨持續攻擊，要求企業安全策略不僅要穩固，還需不斷迭代升級做到動態適應，有效防護營銷活動免受侵害。與此同時，大促對品牌形象與企業風險的潛在影響加劇，這個時候就更需要考慮系統性安全。

Q9：最近攻防演練成為企業比較關注應對安全挑戰的方法，騰訊安全有何建議？

董志強：近年來，網絡空間安全態勢益發嚴峻，攻防演練作為比較有效的應對安全挑戰的方法也逐漸往常態化演進，但是常態化演練帶來的是高昂的人力成本和工作負荷。面對這樣的態勢，企業需要更智能的安全防護和業務防護系統，更精準的數據集和規則集，提高安全監測、應急響應和持續運營的智能化、自動化程度，減少重復人力的投入，實現降本提效前提下的業務與安全雙贏。

Q10：在連鎖經營中，如何確保數據在不同業務單元和門店間高效流轉，以提升一線運營和整體業務效能？

陳志宇：連鎖經營的挑戰在于管理、人員素質的多樣性、系統熟悉度、業務熟練度及個人情緒都可能影響服務質量。企業需明確管理界限，用激勵機制解決管理問題，標準化總部應管事項，并通過技術手段實現，同時在不適合總部管理的地方提供支持和賦能。可以通過確定管理范圍和簡化管理方式，避免高教育成本。同時建立智能化建議系統至關重要，旨在簡化經營流程，提高決策效率與準確性，助力連鎖企業通過科技實現管理與業績的穩步提升。

Q11：總部與門店之間，在數據安全和風險防護方面應該怎么做？

董志強：新零售行業的分支機構和供應鏈系統較為龐大，這帶來了比較大的數據安全風險敞口。從企業治理角度看，管理措施極為關鍵，且與安全緊密相連，企業首先需要建立起良好的數據安全治理體系和組織文化，提升全員的安全意識。

在具體數據安全治理體系建設過程中，通過數據安全風險評估，建立數據分類分級管控策略，結合業務流程確定數據的發布范圍和訪問路徑，清晰界定數據邊界和防護策略。

在數據的傳輸、存儲和計算等關鍵環節，應當妥善使用加密、脫敏等安全技術，進行重要數據和個人信息的保護。最后應當持續監控數據的訪問行為和流向，及時發現并糾正不當權限和訪問行為。

Q12：企業如何平衡高效率與穩定性這個用戶體驗問題？

陳志宇：零售企業對即時零售的態度變化歷經階段：從初期的抗拒，擔心線上體驗無法替代實體購物，到目睹競爭對手成功后的被迫嘗試，此時線上線下作為獨立渠道運作，卻常常引發內部沖突，增長伴隨利潤停滯。進入第三階段，企業意識到應以顧客需求為核心，整合線上線下體驗，而非割裂對待，這是數字化轉型的關鍵難點。零售企業的技術部門往往更像招標辦而非規劃者，面臨系統整合和更換的挑戰。IT負責人面臨舊系統替換成本與風險的擔憂，擔心改變可能導致失敗且責任歸屬不清。對此，全面更新系統優于局部修改，成本效益更高，且鑒于中國即時零售市場的快速變化，采用云原生架構更為明智，能靈活適應業態演進，避免過時技術投資，為零售企業提供最佳技術支持。

Q13：即時零售業態是否已相對穩定，并能為企業帶來實質性增長？對于系統布局與業態適應性問題，您有何建議和解決方案？

程偉：目前，消費者逛實體店的頻率降低，即時銷售成為主流，例如某企業線上到家服務業務從幾十億迅速增長至數百億規模，顯示出即時零售市場的巨大潛力，凸顯供應鏈、配送和運營服務體系的重要性。在這其中，數字化的重要作用就體現出來：需提升商品搜索推薦能力，確保消費者能迅速找到所需商品；實現各業務系統間的無縫對接，需高層主導推動，協調資源分配，并解決內部利潤分配問題，如門店參與線上配送的利潤分成。同時，系統安全、穩定性及并發處理能力尤為重要，特別是在節慶等高峰時段，確保惡劣天氣等情況下仍能按時送達。此外，提高庫存到配送全鏈條的流轉效率，需各環節協同合作，依托云技術和強大基礎設施支撐，以高容錯性應對并發壓力，實現即時零售的高效運行。

董志強：在設計安全系統時，企業需具備底線思維，明確可接受的風險級別，并針對高風險情況制定應對策略，如數據備份的重要性。平臺級大系統風控需建立熱補丁機制，以在不中斷服務的情況下修復漏洞。同時，業務和系統方需共同開發止損能力，以控制損失范圍。此外，預先規劃和建設業務防火墻，確保在各類場景下（如高并發）既能兼容又能有效止損，對維護業務健康與安全運行也是至關重要。

Q14：AI的落地離零售企業有多遠，在哪些場景/應用能對零售業發揮實際作用？

陳志宇：AI技術的迅速發展預示著零售業可能迎來一次大洗牌，然而在這一過渡中，變革不僅是技術問題，還涉及企業目標、人事組織、資源配置和商業選型等多個方面。零售老板可能未充分意識到這一變革所需的資源投入。事實上，在實施系統性變革時，需要說服IT、財務和運營等部門，每個部門都有自己的顧慮和平衡點。例如，IT部門擔心自身地位，財務部門關注投資回報和現金流，運營部門則希望避免改變現有工作流程。

Q15：零售企業怎么駕馭好AI，怎么適應好AI的時代？

程偉：零售企業應多維度審視問題，品牌方、渠道方及消費者對此各有不同理解。品牌方可通過數據分析與數智化提升產品宣傳效率，利用AI客服強化渠道商與消費者服務體驗。渠道商則可借力AI技術與大平臺競爭。至于消費者端，騰訊能運用其生態內沉淀的用戶數據，如微信、支付記錄等，快速精準推薦服務，優化消費體驗。智慧零售著重于兩大方向：一是幫助企業進行組織診斷與戰略規劃，明確實施路徑；二是整合騰訊資源，助力企業數字化轉型。雖然大模型在國內To B端普及尚需時日，但騰訊安全正持續發力，加速這一進程，促進零售行業的公平競爭與全面發展。

Q16：如何在不泄露隱私的前提下讓AI更好地服務用戶，并確保風險得到控制？

董志強：大模型訓練與安全防護方面的長期實踐揭示了系統的復雜性及多層面挑戰。首先，數據授權與脫敏是關鍵問題，例如未經適當處理的訓練數據可能導致隱私泄露，如手機號泄露。因此，強化數據預處理至關重要。其次，大模型部署中既要防范外部網絡攻擊企圖獲取敏感信息或提升權限，也要確保生成內容的合規性，避免違規信息的產出。通過AI對抗AI，可以在數據泄露檢測、內容風控、違規和偽造內容識別等多方面提升防護效果，有效保障AI業務的數據合規、內容合規和網絡安全合規。

Q17：在不同發展階段的企業進行數字化轉型時，目標設定和觀念要求方面有何不同？以及從騰訊服務的角度看會不會有變化？

陳志宇：市場環境變化顯著影響企業數字化戰略。早期追求速度與規模化擴張優先，快速增長被視為成功標志。如今，焦點轉向增長質量、收入健康度、ROI及現金流管理，企業傾向于“精實運營”。這導致對項目投資回報的期望更為嚴格，縮短回報周期并提高回報率要求，以往可行的項目可能不再適宜。當前，企業需內部重組，確保業務目標與財務目標一致，優化流程與人力資源配置。投資重點已從市場、銷售、品牌等領域的廣泛擴展，轉變為注重精準效率、現金流管控、人力資本與資產效率的精細化運營，投資導向發生明顯轉變。

程偉：從高速增長到穩定發展階段，企業重心轉移明顯。早期，技術服務于業務增長，快速解決問題以達成財務與運營目標為核心。但高增長期需前瞻性的技術投資，未能跨越此階段的企業易遇危機，內外風險并存，如數據安全、用戶風險及線上線下能力不匹配等。存活下來的企業往往在安全、系統穩定性和團隊構建上更為穩固。在這個背景下，企業需要復盤，眾多零售企業正系統分析過往安全投入不足，關注系統穩定性提升，分階段實施多活、異地容災等策略，依據企業實際情況選擇合適的實現路徑，如從數據庫冷備做起。這一過程可借鑒互聯網及移動互聯網領域豐富經驗和方法論，結合企業現狀與未來發展重點，不論是開辟新賽道、拓展渠道還是新品類，均需全面審查技術、安全及產品體系，確保系統性優化，為后續發展奠定堅實基礎。

Q18：從技術安全的角度看，企業安全工作做到“知行合一”了嗎？

董志強：在企業發展的不同階段，安全工作的牽引力和焦點會有所變化。在快速成長期，安全工作分為專業規劃和運營層面的持續投入，同時需要底線思維來應對預料之外的安全事件，如開發人員刪庫或數據勒索。此外，企業需對監管合規給予重視，避免因內容違規受到監管處罰。企業在高速發展中會對未來三到五年的技術趨勢進行預研和投入，以增強競爭力。同時，需關注行業風險案例，快速復盤并規避自身風險。進入平穩階段后，企業應利用機會修補安全防護體系的不足，建立縱深的防御系統，為未來發展打下堅實基礎。

Q19：企業在數字化建設中，是如何識別并抓住轉變的契機，以及這種轉變如何影響后續發展？

陳志宇：隨著環境變化，消費者對數據安全意識增強，監管對數據安全和個人隱私的關注度提升，同時企業信息化程度提高，這些都增加了企業面臨的風險敞口。企業必須系統性地管理這些風險，這已成為企業運營的必然成本。企業若不投資于數據安全，可能遭受嚴重后果，如勒索軟件攻擊或數據泄漏，對企業聲譽造成致命打擊。因此，企業內部對數據安全的關注日益增加。行業趨勢顯示，企業越來越傾向于使用先進的云原生技術和大廠產品，而非自行投資基礎設施。這種轉變有助于降低風險，提高行業整體健康度。

Q20：在當前數字化和安全防護水平提升的背景下，針對企業構建有效的主動和被動防御體系，有哪些建議？

程偉：行業已從依賴人口紅利轉為運營紅利時代，如何有效運營用戶與客戶成為共性挑戰。隨著流量場景變化，企業經營模式也隨之演變，迫使企業與外界建立更多連接，這無疑增加了安全風險。從前封閉獨立的系統雖然安全，但在新時代已不適用。現在，從業務安全、流量端安全到數據安全、應用安全，乃至審計與內部操作安全，每一環節都需嚴密防護，構成了一個復雜系統工程。國家雖有等保標準作為指導，但面對不斷進化的威脅，企業還是應該盡早明確系統性安全框架，以減少未來業務風險。

董志強：從預防的角度出發，企業提前進行安全建設遠勝于事后補救。當前，許多企業的安全防御意識尚顯不足，往往出于合規或監管要求被動應對，缺乏主動的"主人公意識"。然而，觀察到行業內發展迅速的企業，其安全防護體系的建設往往更為成熟。安全團隊的理想定位是，讓企業能夠全身心投入到業務發展中，專注于提升核心競爭力，而將安全保障的重任委托給專業的安全團隊，以此實現企業發展與安全保障的最優解。

圖文來源：騰訊安全和億邦動力