面對越來越嚴峻的安全態勢，在全新的數字化時代和瞬息萬變的快消市場中，零售企業如何快速響應、泰然應對？

企業如何判斷整體安全水位，并從被動響應轉變為積極主動的防御姿態，以提高智能化安全防護水平？

騰訊安全和億邦動力聯合打造《總編會客室》科技圓桌，本期邀請零售行業中的代表企業太古可口可樂，深入行業領導者視角，探索雙方在商品與用戶數字化、渠道數字化、私域運營、云技術與企業服務等領域的深度實踐，為零售行業提供一些可復用的經驗和點滴啟發。

圓桌對談由億邦動力總編輯賈昆主持，并邀請到太古可口可樂中國區數字化轉型總監周哲、騰訊智慧零售技術架構專家工程師宋建、騰訊安全服務總經理蘇建東，結合零售行業安全態勢的思考，分享騰訊安全如何幫助各行各業提升安全運營能力。

以下為本期《總編會客室》文字實錄。

Q1：對太古可口可樂這樣的行業領導者來說，在中國區域的發展中，數字化轉型是所有挑戰中最大的一個嗎？這一挑戰的主要難點體現在哪些方面？

周哲：作為一家典型的傳統快消零售企業，太古可口可樂創立已有100多年歷史，進入中國內地已經超過30年，秉持快速將產品通過正確渠道送達消費者的快消理念，太古可口可樂成為行業的標桿企業。近年來在數字化浪潮的沖擊下，渠道發生多元化劇變，從線下到線上到新興的無人零售模式，商業環境日益復雜。在此背景下，如何跟隨數字化浪潮升級轉型是太古可口可樂最大的挑戰，也是必須把握的機遇！

Q2：數字化是從淺水區到深水區的過程，面對整個零售行業，騰訊特指的數字化深水區是什么？

宋建：零售行業的深水區可以理解為行業現有的幾大轉變，從廣泛鋪設全渠道轉向注重投資回報率（ROI），優化營銷投入產出比，力求以最低成本吸引和轉化客戶。同時，企業內部也強調全面效率提升。這是行業發展的主要趨勢。

基于這些轉變，騰訊智慧零售為零售企業提供了全面的數字化解決方案，包括全渠道數字化、全消費者數字化以及協同辦公數字化等，助力零售企業有效探索并應對這些挑戰，共同推進數字化轉型進程。

Q3：企業和個人對數字安全的關注度顯著提升，超越了以往對信息安全和網絡安全的重視，基于騰訊安全以往服務案例，這種變化背后的原因是什么以及數字安全的本質是什么？

蘇建東：數字安全相較于傳統網絡安全和信息安全的根本差異，在于消費與營銷活動的線上化。這種轉變帶來了更大的安全挑戰，因為系統現在無時無刻不處于潛在的網絡攻擊風險之中。

數字化營銷全鏈條中，從大型促銷如618面臨的DDoS攻擊可能導致系統崩潰，到掃碼領紅包等拉新活動中遭遇的黑產欺詐，無一不暴露在風險之下。簡而言之，數字化安全的轉變體現在攻擊風險急劇增加與受威脅環節復雜化，要求更高級別的防護措施以確保業務正常運行與健康發展。

Q4：在數字化轉型中，數字化產業鏈、生態圈對企業能力要求很高。作為零售商，是如何在整體系統性與局部靈活性之間進行有效部署和安排的？

周哲：面對數字化挑戰，在內部方面，我們正在企業內部實施一系列數字化安全措施。這包括在法律法規框架下嚴格審查營銷活動的規則和方法，進行信息安全評估（我們內部稱為DA評估），以及在基礎設施、云上業務和數據層面增加多層安全保護，確保從生產到物流配送，再到門店和最終消費者的整個活動鏈路的全鏈路安全。

外部方面，我們還與優秀企業合作，例如引入騰訊天御風控等外部安全機制，幫助我們回顧和優化整個活動流程，采用先進的技術手段提供額外的安全保障。

Q5：在與騰訊的深度合作中，除了風控之外，能否分享更多關于數字化基礎設施合作的具體內容？基于目前的合作情況，對未來市場發展有哪些預判與期待？

周哲：太古可口可樂與騰訊的合作深入且廣泛。騰訊是一家領先的科技公司，擁有完善的數字化營銷工具與生態，能夠為需要數字化轉型的零售企業提供非常豐富的能力。騰訊充分利用其在云計算、大數據、AI及數字化地圖等方面的強大生態和技術優勢，為太古可口可樂的數字化轉型提供支持。合作主要聚焦兩大領域：

一是在數字化連接上，內部連接中，通過企業微信實現廣泛分布于12個省份、2000多個營業場所的2萬多員工高效連接與協同，提升了管理效能；外部連接中，利用微信小程序和地圖服務，有效觸達全國約200萬個售點，簡化營銷活動與訂單處理流程，加深與銷售終端的互動與合作。

二是在渠道數字化升級上，渠道對于傳統快消企業是一件很難的事情。對于遍及全國售點的數字化，可能會存在很多數字化能力的短板。騰訊助力太古可口可樂覆蓋從一線城市到鄉鎮的廣泛售點，特別是提升了數字化程度低的小店的運營效率，共同探索更多渠道機會。

Q6：與騰訊合作時外界能明顯感受到騰訊強大的核心競爭力，騰訊目前為零售商提供多元化服務涵蓋了哪些方面？

宋建：騰訊云自2010年起對外提供服務，至今已有14年的豐富經驗。在此期間，依托于QQ、微信等大規模To C業務的技術實踐與市場驗證，騰訊云積累了先進的技術與穩定的服務能力，這些堅實基礎助力零售企業在大促期間能快速實現資源調整和成本控制。

在此基礎上，騰訊智慧零售進一步集成了公司內部的多項資源與能力，比如利用企業微信構建與C端用戶的直接連接，打造私域流量；融合騰訊地圖等數據服務與分析能力；并結合視頻號、小程序等工具，打造出一套綜合性解決方案，針對性地解決零售行業的特定痛點和需求。總之，騰訊智慧零售相當于為零售企業提供了一個包含多方面能力的“全家桶”式服務包，這是CSIG內部的騰訊智慧零售團隊負責將騰訊的整體能力輸出給零售企業。

Q7：面對客戶對數字化服務一體化和簡化的需求，騰訊如何協同多個部門、業務和產品線，以服務好重要客戶？

宋建：從騰訊的整體發展來看，各BG或部門都累積了自己成熟的產品和技術。面對多樣化的客戶需求，騰訊會對內部產品與能力進行有效整合。以企業微信為例，企業微信、騰訊文檔及騰訊會議這三個跨越不同BG的產品，通過內部的協同聯動機制被整合為統一的解決方案進行外部推廣。

此外，騰訊還遵循“KISS”原則，近期與安全團隊及微信團隊攜手推出了集合WAF的小程序安全加速方案。該方案在今年為茶百道的營銷活動成功抵御了高達4000萬次的黑產攻擊，凸顯了獨家的技術實力，也證明了騰訊在跨部門合作上的流暢與高效。

Q8：對于太古可口可樂這樣的老品牌，在數字化轉型過程中，遇到過哪些黑產攻擊或其他安全挑戰？面對這些挑戰時是怎么應對和防治的？

周哲：太古可口可樂進行數字化建設是有一定歷史的了，雖未遭遇大規模攻擊，但還是會頻繁面臨灰產及黑產在營銷活動中的侵擾。

太古主要從兩方面著手應對：一是優化內部管理，嚴謹設計活動規則與消費者互動流程，同時將非正常用戶排除在外。二是借助外部技術強化防御，如騰訊的天御系統，用以風險防控和消費者身份驗證，尤其是在區分消費者與售點身份時，這些技術顯得尤為重要。

Q9：騰訊安全在哪些方面具有獨特優勢，特別適合零售企業的需求？這些安全解決方案是否可以推廣出去？

周哲：在解決方案的構建上，首要的是利用數字化營銷的基石——消費者連接與互動。騰訊憑借微信這一可靠且獨有的連接能精準識別并防范黑灰產行為，這是其他許多企業和平臺難以比擬的。因此，在數字化營銷合作中，與騰訊聯手無疑具備顯著的先天優勢，是多數品牌可借力的強項。

再者，在消費者互動的全鏈路中，騰訊產品的設計包含了從碼包管理到解碼識別的每一步驟，均嵌入了嚴密的加密與防護機制，技術成熟度高。品牌方如太古可口可樂，其核心業務在于產品銷售，因此將技術安全的重任委托給騰訊這樣的專業團隊和成熟產品，符合“術業有專攻”的原則。

Q10：除了太古可口可樂，騰訊是如何幫助其他不同類型企業應對特定場景下的風控挑戰？

蘇建東：在風控領域，分享三個典型的場景：

第一個場景涉及瓶蓋掃碼營銷活動，黑產通過收集瓶蓋并使用機器批量掃碼來非法獲利，導致營銷費用大量流失。騰訊利用大數據和AI算法模型，結合機器碼、位置和IP地址信息，精準識別真人用戶與黑產行為，有效節省營銷成本。

第二個場景是黑產通過拍攝瓶蓋照片而非實際掃碼來欺騙系統。騰訊的技術可以區分真實瓶蓋與照片，進一步防止營銷費用的浪費。

第三個場景更為復雜，涉及某酒廠的防偽追蹤系統遭仿冒。不法分子不僅復制了防偽系統，還建立了虛假營銷網站，使得消費者難以辨認真偽。騰訊通過大數據技術深入分析，識別出假冒的系統與二維碼，并在微信全渠道對其進行封禁，阻止了假貨信息的傳播，保護了消費者權益和廠家免受假貨侵害。這些實例展示了我們如何運用技術手段在不同場景下高效應對風控挑戰，保障營銷活動的真實效果和品牌安全。

Q11：面對眾多新興零售公司的崛起，騰訊安全如何幫助這些企業縮小與成熟企業在這方面的差距？

蘇建東：相比之下，許多新興零售企業確實基礎薄弱，安全建設幾乎空白。近期，騰訊接觸的多家成立不久的零售企業正面臨此類困境，它們在基礎安全防護上存在嚴重缺陷。這些企業往往首先遭遇的并非復雜的業務安全挑戰，而是基礎安全危機，例如遭受加密勒索攻擊導致業務中斷，或發現敏感數據在暗網被非法交易，主要風險集中在數據泄露和加密勒索上。

對此，建議這些新興企業將其云端業務及基礎安全需求交由專業機構托管，通過一站式安全防護服務來迅速補足短板。近期協助的幾個案例中，騰訊在應急響應、止損及問題診斷后，客戶普遍選擇購買騰訊的安全托管服務，沒有后顧之憂客戶也能更專注于業務拓展，逐步應對更高級別的業務安全挑戰。

Q12：近年來安全服務愈來愈受重視，從被動防御轉為主動風控，這種變化的契機是什么？

蘇建東：這種變化的契機主要來自幾個層面：

一是國家監管層面。近年來，國家出臺了多項網絡安全相關的法律法規，如網絡安全法、數據安全法和個人隱私保護法等，強化了企業經營者的法律責任，促使他們更加重視網絡安全。

二是經營風險層面。網絡安全事件和數據泄露可能導致企業遭受經濟損失，這是企業經營者不愿看到的，因此他們更愿意投資于網絡安全，以避免資金損失。

三是技術挑戰層面。黑灰產的技術水平和響應速度不斷提升，漏洞從發現到被利用的周期大大縮短，這對企業的安全運營能力提出了更高要求。

四是專業服務需求層面。面對自身安全建設的不足，企業越來越傾向于尋求專業的安全服務提供商，以彌補自身的短板。

騰訊提供的服務，如安全托管、暴露面檢測、漏洞情報、安全驗證等，可以幫助客戶從被動防御轉變為主動安全，提高安全防護水平，確保他們能夠專注于自己的核心業務。

Q13：未來，騰訊還有哪些計劃或即將推出的創新產品，以進一步幫助零售企業加強數字化安全？

蘇建東：實際上，騰訊的安全發展規劃聚焦于兩大領域：基礎安全與業務安全，這里將重點介紹基礎安全的未來動向。傳統安全模式偏重于事件響應，即在監測到威脅后采取行動，這本質上是一種被動應對。然而，騰訊正推動從被動向主動安全轉型，倡導“治未病”而非“治已病”的理念。

Gartner在2023年底推出2024年十大戰略里的“持續威脅暴露管理”的理念，騰訊已在該領域進行了多年實踐，并計劃推出CTEM服務，涵蓋以下服務：

情報驅動的暴露面管理，在黑客發現前識別漏洞，并指導客戶進行修復。

場景驅動的自動化運營，把安全運營流程按照場景標準化、流程化和自動化，持續沉淀和優化安全運營流程，提高運營效率。

全鏈路的攻防驗證，自動化檢測安全產品的配置和覆蓋范圍，確保沒有防御盲區。

支撐這些服務的核心是我們的安全自動化平臺，通過這一平臺將情報、驗證、暴露面管理等環節串聯，實現安全運營的流程化、標準化和自動化，全面提升客戶的安全運營能力和成熟度，使他們從被動響應轉變為積極主動的防御姿態，提高安全運營能力和成熟度。

圖文來源：騰訊安全&億邦動力