零售企业如何提升数字安全免疫力，实现降本提效？原创

各位线上的朋友们大家好，欢迎参加腾讯云中小企业在线学堂系列直播活动，我是本次会议的主持人张小平。中小企业在线学堂围绕中小企业业务需求，聚焦企业经营管理、应用工具、技术创新、安全底座四大需求场景，推出系列直播课，全面助力中小企业数字化升级。据腾讯安全跟踪观察，在全国零售企业中啊，遭遇过安全攻击的占比达80%零售企业上云过程中，由于企业内部分散的组织渠具形端户。安全建设和运营面临诸多挑战。痛点一，基础安全防护弱，企业内部啊，缺乏上云安全部署和统一管理，安全水准较低，有很多有价值的用户信息被有意无意的泄露。

痛点二，企业混合办公难。由于零售企业普遍存在门店分散、后机PC数量多、人员流动大的特殊属性，混合办公攻击者有了更多的可乘之机。同时，零售企业门店往往通过硬件路由器远程连接总部，系统部署繁琐，门店变更时资质容易丢失，维护成本较大。痛点三，营销黑产攻击多大量的黑产通过非法薅羊毛、勒索病毒等手段牟利，部分恶意竞争者通过爬虫获取价格后恶意压价，给企业营销蒙上阴影。本次直播将邀请业内专家分享如何提升数字安全免疫力，一次性解决三个痛点，护航零售数字化转型升级，实现降本提效。

在会议过程中，如果您有任何的疑问，欢迎您在问答区进行提问，我们的嘉宾将实时为您解答。同时，您可以通过聊天窗口发表您的意见和建议，期待您的反馈。欢迎大家扫描屏幕中的二维码，加入本次直播官方交流群。今天的直播活动，我们将会有三轮抽奖，包括外星人游戏耳机、腾讯云定制瑞斯移动电源按摩锤，以及腾讯企鹅辅导专属的桌面清洁器。怎么参与呢？在每位嘉宾演讲之后，群里会发出抽奖小程序，观众们输入指定口令就有机会获得好礼，大家不要走开哦。好的，接下来有请到的是上海来一份股份有限公司CTO将军。张老师就职于全集道零售企业主板零售第一股来一份，线下连锁门店超3000家，多年零售行业线上线下业务的信息系统研发管理经验，擅长企业整体数字化的能力建设。

曾先后带领团队自主研发完成了业务中台、数据中台、供应链中台、财务中台。进行企业从信息化、数字化到智能化的战略发展。目前负责来份集团数字化转型及科技板块相关业务发展工作。接下来让我们欢迎姜老师带来AI时代小店大连锁企业安全探索，有请。大家晚上好啊，我是上海来的将军啊，今天非常荣幸能和大家一起探讨AI和信息安全的话题。来伊份是一家在全国有着3600多家线下门店的连锁企业，最近呢，我们也在研究AI，所以今天分享的主题是AI时代，小店大连锁的企业安全探索。本次分享啊，主要包括三部分的内容啊，第一个部分是哪一份的信息安全是什么管理的啊，什么是安全三线动态管理。

那随着科技的发展，数字化建设的价值已经被越来越多的公司认可，但是数字化建设的规范和方法也越来越成熟，但是信息安全管理的重视程度和成熟度普遍还不够啊。信息安全对很很多公司来说不是必须要做的，有可能投入会很大，但什么事也没有发生啊，可能会受到公司的一些质疑，但是一旦发生信息安全的事件，通常都是影响很大甚至致命的事件啊，如何把握投入的尺度？是两难的问题，今天我们会跟大家去分享一下来粉的做法。第二部分，哪一份3600家的门店网络是怎么管理的？哪一份是在休闲零食赛道啊，主要靠线下的门店渠道，我们有直营和加盟，全国3600多家门店，都是街边或者在商场里面的小店。我们门店里面是没有专门的it人员，但是门店有很多系统都是在线的应用是强依赖网络。系统还有一些啊，里面还有一些IOT的设备，那怎么通过总部去管理3600家门店的网络，对我们也是很大的挑战，这是我今天啊第二块分享的内容，第三块是啊AI对信息安全的挑战。

随着gpt3.5的发布，那AIC10分的火爆。AAI产生的专业的考试和论文能够超越90%的人员。美国已经有很多学校啊，开始要求禁止使用GPD，甚至一些公司和机构也开始反对使用AI。那我认为这种反对无法阻止技术的发展，新的技术只会在这种在这种争议中不断的啊完善和成熟，怎么面对和解决AI时代信息安全的问题，才是大家应该提前思考的啊，这个跟今天跟大家共同探讨的啊，第三块的内容。啊，哪一份的安全管理，我们实际使用的是呃三线动态管理原则，哪一份是呃上市公司我们除了日常要面对各种实际有可能发生的安全问题，我们还需要面对，我们有内部的审计，有外部的审计，包括一些安全上的合规。奶粉内部，我们在集团的最高层面是有专门的信息安全的组织。

那这个组织负责制定信息安全的规则和安全的审计，是啊，裁判员的角色，那it部门负责建设和执行，是运动员的角色。在it看来，业务的需求是紧急和重要的，那比信息安全的需求优先级要高，所以我们在早期信息安全的建设啊，通常会引起我们内部总结，使用三线动态来进行管理。那什么是啊三线动态，我们的三线分为啊红线，基础线和扩展线。红线的意思是，呃，公司规定的信息安全的底线。触碰的红线是必须马上整改，不改可能会给公司带来大的啊经济或者品牌上的影响，比如可能涉及会员的数据泄露，核心系统的攻击，服务器和网络的入口令等等这些，那基础线在我们啊，也是在我们信息安全的规定范围之内，但是重要程度和紧急程度不高，那这种问题我们是要求啊排期来做。月度的跟跟踪进展，比如说啊敏感信息加密，那管理权限和业务权限分离的。

啊，扩展性是，呃，建议做的事情，我们。扩展性里面的问题，我们各个部门可以根据实际的情况可以选择做，也可以不做，比如说我们非核心系统的双因素的登录认证也可以做，也可以不做，但是我们建议做通常通常对于信息安全来说，没有出信息安全的事件公司。都不太会重视信息安全的投入，那有限的资源会优先投入到业务系统的建设中，因为信息安全的建设啊，不像业务系统可以看到结果。但其实。我们认为公司管理上感觉不到信息安全的存在，才是信息安全做的最好的表现，因为你就是没有发生任何事情啊，所以我们来一份是通过三线原则，至少可以确保是说我们信息安全重要的事情我们能够做及时的投入，那非重要的事项我们可以根据我们的预算和资源的情况，按照优先级来进行建设啊。啊，除了系统安全的运行，奶粉也很注重啊，数据的安全运行，奶粉对数据安全也是使用分级关系。

以前的信息安全，大家更注重的是网络啊，主机系统等方面的安全。随着互联网的发展，数据成为企业比网络服务器更重要的核心资产啊，我我我记得曾经看过马化腾曾经说过啊，当年的天津大爆炸，如果在偏移一点，那我们的朋友圈的数据可能就没有了。所以腾讯云在全国是建了非常多的数据中心，上次去参加腾讯，我甚至看到是说腾讯挖空了贵州的大山，在山洞里面建的数据中心，比这个足球场还要大，那足以证明是说数据安全的重要性，来分度数据也是使用呃分级管理，那么我们从从低到高分为四级啊，非敏感，一级敏感，二级敏感和三级敏感，那非敏感是属于啊我们公司可以对外公开的数据。比如说我们审计之后的年报，比如说我们公司统一对外发布的业务的一些数据，那一级敏感数据，那属于这一类的数据，属于属于在公司内部是可以公开的数据，那比如说啊公司内部的管理制度。我我们会直接在公司的内网上去发布啊，二级敏感数据，属于公司内部专业领域啊，可向上公开的数据啊，那比如说未经审核的业绩啊，毛利率的数据啊，比如说销售部门的业绩，HR部门的人事数据，那这些在部门内部是可以流动的啊，并且只能是向上流动，什么意思呢？就是说只有自己和自己的上级领导有权限可以去查看，如果是需要去查看我们跨部门的数据，那我们需要部门的领导同意，或者公司的领导的同意啊。

那三级敏感数据那。属于公司的啊，绝密数据，那这种数据只在极少数的管理者，就是老板和数据拥有人自己的这个小范围里面传播，那比如说未经审计的净利润，那这块我们是公司，我们很多人也也是不知道的啊。那接下来跟大家去介绍一下啊，买一份的万家灯火啊，啊，我们万家灯火是说啊，我们公司计划在未来在线下开设超过1万家实体门店啊，我们是以那个加盟门店为主。那目前我们现在有呃，超过3600家门店啊，3600家门店，我们在遍遍布全国30个省级区域和超过200个地市级的区域。

那除了门店之外，奶粉的总部我们在上海办公，我们在全国各地也有多个子公司，那我们总仓在上海，在全国各地也有多个区域的仓库。目前我们核心系统上面，呃，数牧区中心啊，建在我们自有的租赁的机房，所以我们内部叫一块地两朵云。啊，公司目前呃，机构的种类还是比较多，而且我们分布也十分的分散，这网络管理上的难度还是会比较大，那么会面临以下的一些挑战啊，那第一个是说呃，我们整体系统的稳定性，因为来拥有我们啊全渠道的一些业务，基本上24小时都会有啊一些交易的业务一些发生。像我们门店是，呃，大部分门店我们都是从早上八点到晚上，晚上22点是门店的一个营业时间，其实整个晚上的时间段是我们整个仓储物流的高峰作业的时间段，甚至说我们从仓库啊配送到门店，我们都是在夜晚进行，我们叫夜配啊，为为什么夜配呢？因为啊晚上不堵车啊，对于送货的司机，司机来说啊，停车方便，所以配送效率高，那晚上司机会通过电子门锁进入到门店，把货放到门店，那所有这些全都是在我们系统的管理下进行，所以所以我们整个业务要求门店的网络24小时保持稳定啊。

那第二个挑战是。我们3600家门店都是社区店和商场店这种小店的模式，但是我们整个公司是有两个网络工程师，那两个网络工程师怎么管理三千六百三千六百家店的网络，日常的管理，那是我们第二个条件。啊，第三个挑战是呃。以前我们门店网络主要是服务于我们叫内部的业务，或者叫我们内部的员工，随着互联网的发展，我们现在越来越多的外部的用户和合作，需要使用门店的这种系统和网络的能力，那比如说我们门店啊，开放WiFi给用户使用，那用户也会使用我们的APP或者小程序，验证我们的会员，参与我们的营销活动，享受会员的权益。那另外门店我们的设备也会越来越多啊，除了像我们现在像收银的POS机我们还会有啊，咖啡机，兴发机，电子价钱等等这些IIOT的一些设备，包括上面提到的电子门锁，其实都是需要我们联网在线实时发生的业务，所以现现实业务对系统的要求越来越开放，但是这种情况下，我们对啊，怎么去确保我们的安全，挑战就会越来越大。

那奶粉是怎么来来解决这些问题呢？那首先我们呃门店的网络都是双线，我们的主线是呃有线的宽带，那备线是4G或者5G的移动网络，因为我们门店的路由器都会有电话卡啊，当宽带啊故障的时候啊，我们路由器会自动切换到移动的网络，我们整个移动的网络是根据总的流量来计费，所以平常不切换也没有流量的费用，所以我们认为这种方式啊使用下来。一个是可靠，另外一个成本也不算很高啊。甚至说未来我们未来保障门店的网络畅通，我们内部规定是说啊，有一些地下室没有网络信号的，宽带也装不进去的，那些这个门店我们就会关掉，以后就是没有网络的地方，我们是不允许开店啊。

那其实我们门店的网络啊，之前是IP模式，我们呃全部都切换到的网络，那我们3600家门店网络的管理，我们通通可以从呃系统的后台批量的设置，那自动下发到门店执行，当然也可以远程单个门店做这种个性的网络设置，但是基本上我们还是以批量为主。因为目前我们呃主要的应用还是集集中部署在我们的机房里面，所以我们门店是可以跟机房去发生访问的，但是门店与门店之间我们的网络是不同的，是不允许互相访问的，那门店通过VPN接入公司的内网，那如果门店需要去访问外部网络的接口，那我们会通过白名单的机制对外网的端口做一些啊控制，默认是不允许访问，那包括我们门店对用户提供的WiFi网络，也是跟我们的内网隔离。啊，用户的WiFi直接可以访问外网。

我们现在门店啊，使用网络的设备啊特别多，我们会优先保证啊，我们的核心业务，比如说我们收银，收银的POS系统的网络带宽。那我们信发系统其实是我们呃营销部门下发成整个营销活动的，比如说图片或者视频的素材到门店的电视机上，其实这个操作会占用的资源会比较大，但是对这一类的应用我们会。对网速进行一些限制。门店我们现在有很多种IOT的设备，上面也介绍过，我们所有的这些设备都会接入到总部的一个监控平台，所以我们在总部我们实时可以去去看门店哪些设备是在线的，哪些是不在线的，那比如说啊，我们的咖啡机啊。没有牛奶了，或者没有咖啡豆了，我们都会啊，自动去报警，我们首先会自动发消息给门店，给店员，他自己去解决，那如果门店还没有解决，那我们再会升级一下，把这个消息发到地区的管理人员，如果地区的管理人员还没有解决，最后一个我们是啊，到集团的总部层来干预。那我们是通过系统自动来去判断啊，去做层层的上层，直到这个问题得以解决。

那所以以上是啊，来一份在整个门店管理和设备管理上的一些啊一些实践。那今天第三块内容跟大家一起来聊聊AI，随着GT的发布，我们也尝试使用AI的能力做一些系统上的一些变革，那同时也也发也发现就是aii给我们带来一些安全上的一些挑战。那不论是短信诈骗还是邮件诈骗啊，这些都是非常老套的诈骗的那个方法和手段，但是从历史的经验告诉我们来看。不管多么老套，只要是说我们触达的度向对象足够多，总会有人上当，所以我们是希望是说需要提高每一位员工的信息安全的意识，所以我们在内部推出了一个叫每日安全小提示，那我们呃从呃工作日周一到周五，就是我们每周的会设，每天会设定一个不同的主题，比如说啊周一我们是发小测试啊，周二是安全反诈，周三是海外的博文精选。

那。周四是网络安全简报啊，周五是随机的内容，那我们这个内容的产生是我们有一套系统，我们系统会根据我们设定的主题，会自动去指定的网网站上去查找啊主主题相关的内容，然后把搜索到的内容啊。给到啊，AI进行整理和归纳，那AI生成最终发布的内容，那人需要对最终发布的内容进行啊，点击发布就可了啊，当然呢，也也可以不用人工审核，对于全员群发的内容，我们还还是通过审核去加上双保险啊。我们通过安全小提示发布安全的，呃。发布安全的热点话题和最新的动态等等，那几个月使用下来，就我们感觉到AI生成专业文章的内容啊，超过我们的想象，他会根据人的要求去创作，比人快啊，甚甚至比人写的还好，整体逻辑上也比较严谨，不会胡说八道。所以未来有了足够的数据和内容后，我们相信AI在信息安全知识领域可以做的更好。

那信息安全除我们除了通过AI做宣传，我们我们其实其实在发现信息安全的会问题后，也会通过AI给出解决的建议，因为我们内部内部不管是说呃通过漏扫的方式也好啊，还是信息安全的啊，审计方式也好，我们会会发现很多的信息安全的问题，那这些问题我们都会录入到我们系统中进行跟踪和管理，那目前这个系统我们本身也接了AIAI会根据系统中记录的问题给出解决的建，我们根据AI给到的解决建议，直接生成代办事项和计划，那可以形成一个管理的闭环。那目前看下来，AI大部分建议还是靠谱的，尤其是对于啊通用类的问题，比如说我们漏草发现某个系统版本或者通用组件的公开漏洞，那这一类的问题通常都是有非常明确的解决方案，那AI可以给出非常正确的建议。对对，不是公开的安全类问题，AI其实也能理解，并且给出一些建议，那比如说我我们那屏幕上的这个case，那我们在主数据系统里面查到啊数据被某个员工啊修改掉了，当我们找到这个员工后，他说他他并没有在主数据系统中修改数据，他只是在BPM中去提交的审批流程，那其实是审批流程结束后，系统将啊对接自动修改的主数据，那针对这个case a给出的方案是说，那第一个是说审批完成后。

自动更改主数据，那需要让发起流程的员工进行确认，那第二个是说我们需要流程的每个节点变更都要做出日志的记录啊，是人还是系统，什么时间做什么操作，所以说AI不仅理解了这个问题，还还是给出了比较靠谱的解决方案，那虽然我们我们现在这个解决方案还是需要人为的去确认，但总体来看，我们觉得功能啊已经非常强大。那接下来聊一下那个风控，那风控基本上是啊，电商在成长过程中啊，各个电商公司跟黄牛黑产斗智斗勇的血泪史，那只要有利益的地方就有黑产，就有黄牛，并且他们会不断的升级技术和策略，来一份有四千万的会员，所以我们也在啊，经营自己的私域，那有自己的APP和小程序，那相信大多数公司都遇到过啊，我们的这种高价值券和秒杀的商品被黄牛盯上的事情，为了获取利益。

黄牛不惜使用多部手机，注册多个用户，那基本上这块形成了一个呃产业链，所以说我们风控的代价和成本是非常高的。那奶粉其实也遇到过这种啊，我们尤其是我们那个券被黄牛秒掉的事情，那我们跟业界的啊解决思路和和策略基本上是一致的啊，我们通过对这个用户行为的分析，那我们要生成黄油达标的模型，那类似于是说啊啊手机号段那注册的时长。浏览的轨迹啊，收货的地址，支付记录等等，这些我们都会成为模型的一个重要的特征，结合外部的黄牛库来一份，会给每一个用户计算出啊，用户的风控等级啊，低级别的黄牛标识我们是不允许参加啊秒杀活动。中级别的黄牛，那我们除了不允许领券，不允许参加秒杀之外，我们还不允许他下单，那如果是高级别的黄牛，那我们会直接限制这个用户的登录。那同时在这个基础上，我们也在研究，就是说怎么用AI自己去判断这个用户的行为，他是否异常啊，希望AI能够自动去总结异常的特征。

那另一个方面的思路是啊，我们觉得要去改变营销的模式，有抢券改成精准的发券，那不同的用户我们可能会就给到不同的权益，那这样的话，我们就从这种另外一个战略的维度上去减少跟黄牛的纠缠，那所以今年我们跟腾讯战略合作的北斗项目啊，做我们全域会员的精准营销，那实现精准用用户发圈和这种权益的发放。啊，最后跟大家聊一下呃，AI带来的安全的挑战，那gpt的智能化催生的AI快速发展日新月异，各种2D3D啊，数字人技术层出不穷，从内容到人物外观、动作、表情、声音都可以自动生成啊，其实是难辨真假。AI机器人未来会治世界，我们不知道，也也没判断，那我们先看一下啊，我们机器人乓么样啊，大家看一段呃，小的视频，大家看一下这个今儿打乒乓球视频，动作这流畅，简直不可思议。

是不是还有什么魅力志愿视频？第一眼看到这个视频啊，我们都觉得啊，机器人啊特别厉害，那最后看到原视频啊，其实它只是AIGC的机器人模型替代了视频中的人，那未来其实我们也可以把机器人的模型变成你自己的模型啊，AI可以让你你自己成为视频中的这个主角。所以现在就是眼见也不一定是真的。包括现在有很多有影响力的公众人物站出来呼吁说限制AI的发展，比如说论文的考试，AI生成的论文不仅质量很高，能过关，而且没有重复，学校也无法查重。那又比如说啊，现在骗子可以升级诈骗的手段，原来是啊短信啊邮件，那现现在可以通过AI，比如说生成老板或者亲戚朋友需要你转账的视频，进行一些诈骗的活动，那虽然AI有可能会被利用出来去做一些不好的事情，但是觉得呃，技术的发展是客观存在的，那很难去被人为的限制，就说如何去引导和利用才是根本的出路。

那一方面未来我相信未来一方面会有更多的啊法规和行规去诞生，比如说YouTube啊，开始给那个视频达标，就是如果是AI生成的视频，需要有明确的标识，这是AI生成的。包括现在也有，呃，也有人来开发啊系统来判断这个论文啊，是不是AI创作的。另一个方面，AI更多带给我们的是创新啊。美国一家公司。利用AI就是采集了一位网红美女啊，2000个小时的视频素材，那通过AI生成粉丝们的虚拟女友。那使用网红的声音啊，语调和和说话，说话的风格啊，跟跟粉丝做一些做一些。聊天的私密交流，那每分钟一美元上上线的时候试用一周收入7万美金，那其实这家公司的创始人的初衷，他并不是说去做这个虚拟的女友，他其实是怀念自己去世的父亲，那他希望通过AI能够还原他父亲的音容相貌，那这个方向其实是，呃，数字永生这个方向也是很热门的一个研究方向，那试着想想我未未未来的场景，那我们的子女，在我们离开这个世界后，那还可以通过虚拟的世界的数字永生的人们和。

跟我们去交流，那数字人啊，可以像生前一样跟子女去交流，那让子女们感受到啊，父母的呃，关怀和爱永远都还在，可能那个时候子女都已经七老八十了，但是啊，数字永生的父母面前，他们永远是孩子，那甚至说我们的子女，他可以告诉后面的子子孙孙，可以说啊，这就是你们的祖先，他们是怎么样的人，他们是处在怎么样的时代，你们可以跟直接跟他去去去做交流，你们可以问他啊。那所以说AI产生了很多创新和变革，也也有也会有社会利于社会发展的一面，所以说怎么去用好AI才是才是大家值得去啊研究的课题。那最后说一下那AI对数据安全的影响啊，除了AIGC雷也在研究N，那就是通过自然语言去查询我们的数据，甚至说调用API去完成业务，那这种模式我们目前研究下来啊还是比较成熟，那AI可以把自然的语言转换成社，并且执行社可拿到啊执行的数据结果，最后把结果整理成答案回复给啊用户。A也可以理解用户的指令，自动去调用API码完成保养业务，比如在啊这个例子中，我们可以通过聊天的方式获取门店的所有的数据。

因为我们是有一个业务场景叫叫巡点。就是我们的管理层会去我们门店里面去巡店，去看看门店里面有哪些问题，那最早的巡店，我们是管理人员去门店后啊，通过询问门店的营业员，我们获得门店是实际经营中遇到的问题。现在的巡店大大家是到店，到店之后第一件事就是打开手机，在我们的巡店系统里面去查询门店的各种经营数据。那我。首先系统里面的信息可能比营业员知道的更多，那未来的群体会怎样，那我们认为是说AI聊AI聊天就可以了，那只用跟AI提问题，那就像这里的也是一样，那我们可以问问AI，就是所有的那个来分的数据，那甚至AI会做一些数据的分析，那在这种模式下，AI会拥有公司所有的数据。

那什么管理数据权限，我们认为是极大的挑战，因为以前我们都是在固定的系统啊，固定的场景，固定的功能去管理权限。那比如说我们。哪些人有哪些报表的权限？那哪些人在报表里面有查询哪些数据范围的权限？因为那个报表的展现相对是固定的，所以我们可以通过固定的权限管理模式来给到对应的用户。但是现在NATO的模式，用户需要查哪些范围和哪些字段是不固定的。他可以问任何的问题，那所以我们需要啊，使用统一的规则来进行管理。比如说来自门店的数据，那首先我们会根据不同的岗位，比如说啊，门店店长可以看到自己门店的数据，那子公司的管理者，那可以看到自己管辖范围的门店的数据。那大家默认可以看到所有的字段，但是有些较为敏感的财务据财务数据，那可能只对某些管理层开放，那这个我们就需要单独的配置规则，总体说来就是默认大家可以看到自己业务领域的数据，敏感字段默认是不开放，需要配置白名单。

那来一份也在跟各大AI场上在啊在落地各种AI的业务场景啊，包括跟腾讯也在合作门店选址的，那我们内部说只要不触及啊触及的红线，我们对AI还是鼓励和啊支持的。大家看一下这个机器人打乒乓球。总结来看啊，我们认为新的技术一定会带来啊新的安全的上的挑战，不管是说啊魔高意识道高一上，还是道高意识魔高一上，最终都是技术的博弈，除了用好技术这个工具，那我们也希望大家建立更强的安全意识，就你可能不知道这个是不是安全，但是如果你有这种安全意识。就可以利用工具和经验来识别是不是安全的，你可以没有能力判断老板要求你转账的视频是不是真的，但是你需要知道视频是有可能是假的，那需要想办法去验证，只要有这种想法，那总会有办法去验证出来。所以我们认为安全需要从意识啊，工具两个方面来提升。

那以上是呃，今天分享的内容，谢谢大家。谢谢蒋老师的精彩分享，有想和讲师交流问题的朋友，请在问答区留言。下面我们将开启第一轮的抽奖环节。温馨提醒还没进入直播间微信群的伙伴们，赶紧扫描屏幕中的二维码，加入此次官方交流群。请大家在群内小助手发出的抽奖小程序里输入口令，守住安全底线，即可参与抽奖。口令是守住安全底线。个守底线。

好的，下面有请到的是腾讯云原生安全架构师兰思若硕。兰老师多年咨询及攻防安全专业积累，有丰富的云上安全对抗经验，曾参与多个省市级平台安全体系规划及落地建设，为企业提供包括攻防对抗、云安全、网络安全等多维度建设规划，目前负责服务零售等行业的用户云人身安全产品相关工作。接下来我们有请兰老师带来零售企业如何减少安全部署成本，提升整体防护水位，大家欢迎。好的，谢谢主持人，大家好，我是腾讯安全云原生安全的蓝思硕，今天呢，这个很很荣幸哈，给大家来做一下这个呃分享，我的分享的这个主题呢，是零售企业如何去减少安全部署成本，提升整体的防护水位，刚刚呢姜老师呢也提到了，其实我们需要去呃去做一个权衡，就是在我们业务和安全这两者之间呢，做一个呃投入的一个权衡，那今天我重点的这个话题呢，是在如何去减少成本，去覆盖啊，我们整体的安全防护的风险啊，这个是我的一个整体的一个逻辑啊，下面呢，我将会从三个方面来去做一个介绍，首先呢，是我们零售企业的这个安全的痛点啊，其次呢，我会去讲一下腾讯云在呃这个痛点的基础之上，我们的一个极简的安全体系的方案啊，第三个呢，是我们会分享一下这个，呃，企业的整体的实战的一个案例。

呃，从风险来讲的话，其实我们大家都知道哈，随着数字化这个转型的浪潮，我们大批的这个零售的企业正在网云上啊去迁移，那我们大量的一些，呃，可能说是核心的一些业务也慢慢会到云上啊，在上云的这个过程里面，你会发现安全其实面临着一些啊，传统安全没有的一些这种新型的一些种威胁啊，我们也做了一些调研，我们发现呢，其实目前为止啊，在我们呃，云上的也好，还是我们私有化的这种啊，我们企业也好，现在呢，遇到过安全攻击的客户基本上占80%。

而其中有一半基本上是不具备这种啊，近乎一半不具备这种防护的能力啊，同时呢，在安全的投入上来讲是非常低的，这就导致说哎，可能会存在非常重要的啊系统存在啊，可入侵的空间啊，所以呃，我们整体也分析了一下，甚至我们做了一个排行，我们现在发现就是零售业在整体的攻击行业里面呢，它其实已经跃升到了第二位，第一位就是金融啊，所以其实我们对呃安全的重要性也是在逐步的提升的，而零售行业在上云这个过程里面，你也会发现有哦不一样的新型的威胁，它属于这种云上的一些这种风险啊，那我们也来梳理一下，其实在业务上云之后，也就说你对外开放业务之后，你会面临哪些安全风险，我这里也简单罗列了一些。

呃，类似于我们的业务风控层面的安全风险，我们在新系统上线之前呢，我们会呃去做一些业务的啊，逻辑的一些判断，但是可能会有非常多的漏洞，那包括说在短信注册啊，包括像啊登录啊和甚至业务业务的这种数据啊，可能都会遭遇遭受这种恶意的扒取啊，甚至说撞酷啊，包括说在特殊的时期搞一些特殊的活动，可能会有一些这种哦，这种代理IP啊，包括说一些这种嗯，Boos的机器人的这种爬虫的攻击等等的这种事件啊，从外部层面来看，因为我们大量的业务实现都在七层了，那七层传输过程里面至少加密对吧？那同时呢，可能在呃，网站层面，或者说小程序层面，你也会发现有各种各样的七层的攻击，漏洞攻击来篡改啊，包括说页面的篡改也好，还是小程序的这种七层的漏洞利用也好啊等等的啊，这就会导致我们业务啊，会有非常大的一个呃影响啊，同时呢，主机层和网络层其实在云上了啊，其实也需要。

关注，因为云上的环境啊，和这个线下不一样，呃同时呢，呃，云上如何去极简化的这个部署，也是我们今天探讨的一个呃一个话题逻辑。呃，我们也发现啊，这安全风险是非常多的，那我们腾讯呢，也和这个IDC呢，也做了一个事情啊，就是在现在的这个网络安全挑战的这种现状下啊，我你们会发现这个啊，有非常多的新的技术和新的威胁啊，包括混合云架构，大数据平台啊，新型的微选项勒索啊，勒索的变种啊，新型的APP攻击啊，还有包括我们要满足合规的需求啊，我们做了一个调研，其实发现呃，我们调研1500位的这种安全的首席安全执行官啊，我们发现其实大部分的企业在安全建设这一块啊，我们有一个评分啊，大致大部分的企业是呃，是非常差的啊这一块啊，虽然在投入安全，但是你会发现整体的安全的水位的提升的效果还是不佳啊，超过80分的企业不足两成，这里可以看到100%满足的可能只有3%，那这样的一个安全效果，在跟我们的投入这一块可能会存在一个错位啊，这一块我们也是。

在呃做一个事情，呃，腾讯呢和IDC呢，做了一个呃数字安全免疫力的整体的一个呃立体框架，那我们基于企业资产的核心的两个部分，一个是数据，一个是业务啊，围绕着数据安全治理和业务风险控制去做的这个事情，当然了我们还会把运营和管理加进去，因为毕竟是以人为中心去使用这些安全的能力，再加上我们各个从防护边界层面的边边界安全，端点安全和开发安全层面啊，我们把它做了一个梳理啊，我们立了一个整体的三层防护的一个呃架构啊，纵深防护的一个架构啊，两个免疫的堡垒，包括我们刚刚说的数据和业务啊，这两个但凡一个出了问题，对我们企业的这个呃影响都是非常大的。那我如何快速的甚至高效的去运营我们的安全的能力，比如说漏洞怎么修啊，比如说开发和安全和运维如何结合，这个是我们需要探讨的一个事情啊，所以这个是我们的免疫的整个的中枢的一个系统啊，第三个呢，就是我们的免疫的屏障，像边界端点应用的开发安全啊，我们长期会有用户提到啊，有边界安这个包括端点层面的建设了，还是会存在大量的风险，我们的开发安全也是在我们的整个免疫屏障以以内的啊，所以我们在哎整个治理框架来讲啊，我们希望通过这样的一个方式呢，为我们企业去打造一个数字安全免疫力啊，所以我们也在哎整体的这个啊，数字安全免疫力的整体的模型的基础之上啊，我们为我们企业呢，去做了一个啊自身免疫力模型测评的这样的一个工具啊，大家可以扫描屏幕上方的二维码来去做一下啊，您所在企业的数字安全免疫力的一个自自评，那这里呢，会有非常非常多的啊细节的这种安全。

成的，呃也能说是问题，那也能说是一些建议啊，其实也可以去分析一下我们是否具备，那这个也可以达家趁着这个呃机会来去扫描，去做一个评分啊，比如这个二维码呢，我们到时候主持人呢，也会发到聊天框，大家可以随时扫描啊OK，我们做了这个测评的事情之后，我们大概能知道我们在数字安全层面，我们有多少免疫力啊，那我们再回到今天的主题来看啊，假设我们现在呃要把它浓缩位，呃浓缩成几个这个安全的风险啊，我们来去做一个零售的整个安全的一个现状的一个分析啊，像比如说我们现在正常的业务流应该是啊，用户发起正常的访问到我们的核心的原站啊，而这个原站呢，可能是在云上，也可能是在您的IDC机房或者自建的内网。呃，我们会面临哪些风险呢？就我们在呃整个环境里面啊，最头疼的一个攻击可能是我们像攻击七层攻击，可能还有一些这种哦，四到七层的这种哦，基于入侵，入侵类的这种攻击类型，那一直接到我们的生产环境，作为一些功夫的话，可能对于我们企业来讲啊，就会有非常大的影响，所以我们在主机层面也需要去建设一些啊，像漏洞啊，修复啊，包括机械核查，包括一些入侵的检测的能力，而从第二套啊这个隧道来讲的话，我们在运维人员，包括说可能还会有一些啊这个内部的人员啊，去做一些事情，都需要去经过一些控制的手段，像我们常见的堡垒机，或者说身份管理系统，以及我们今天会提到的一个我们年轻人安全体系的这样的一个方式去解决，我们今天讲的两个啊，这个攻击途径啊，包括我们正常业务的啊，包括我们的运维啊，内部的啊，这个是我们对于现状的一个分析。

呃，这个是我们整体的机械安全体系的一个打造的一个逻辑，我们通过三加一的一个方式啊，去形成一个立体化的纵深的防护体系啊，三加一是哪个三呢？三其实是指的三个防线，我们的云防火墙挖和云主机安全和容器安全，去解决我们刚刚讲的第一个业务流层面的安全风险啊，像啊预防，去做一个整体的流量监测和防护，Wa基于我们的外外部的应用啊，小程序也好，网站也好啊，包括API接口也好，去做一个识别和呃拦截，那我们的主机安全，容器安全实现我们在呃服务器层面的电脑管家啊，去实现一个资产的集中的啊这种管控啊，修漏洞也好，或者查杀木马病毒也好啊，这个是我们三道防线，再加一个我们的整体的安全运营的中心，我们安全中心实现多道防线的统一的管理啊，并且它还能实现云上账号的多云的这样的一个管理的一个体系啊，那这里呢，我们还会去啊。

刚刚提到嘛，两个防线啊，其实有两道呃线，第一个是我们业务流，第二个其实我们运维流，所以运维这里我们会去增加像我们一体化的终端安全的一个能力啊，提到这个终端安全的这个能力，我们来来看一下，因为其实零售行业会有一部分的特性在里面。

啊，类似于说我们具备啊这个多门店啊，多这个啊销售终端的这种呃场景，我们可能在我们的门店里面有非常多的多功能这个终端啊，PC等等也好，需要去访问我们总部的这个网络，那这种情况下，我们可能会面临这些风险啊像啊第一首先是第一啊，这个我们的服务器在云上也好，还是总部内网也好啊。它会暴露您的这个服务器端口啊，甚至说可能还有高危漏洞，对吧，那您系统的自身的健壮性也是会啊，也是非常重要的一个环节啊，第二个就是我们在哎门店终端去访问这个服务器的过程里面啊，你们会有我们会有这种哦互联网的暴露面啊，服务呢，容易被攻击啊，包括说通过暴露端口漏洞也好啊，甚至说我们这条链路应该也是一个加密的链路，对吧？那同时呢，我们到呃门店的终端，你会发现终端的也会被渗透啊，这个我们之前也有哦，这个啊遇到过一些这种哦安全事件啊，其实就假设我们终端可能会存在物理层面的一些入侵啊，包括说终端层面的系统也会有安全的漏洞啊，包括说啊，用到一些这个Windows和Linux系统的都会有这种可乘之机啊，所以我们整个啊，啊这个防护的链路我们都是要去啊建设和健全的啊，那这种情况下呢，其实我们呃，可以通过我们的零信任去解决啊，非常快速高效的去解决这个问题。

啊，传统你可能要建设一个啊，在各个终端啊，去放置各呃各个大量的这种小型终端啊，或者说小型的设备去打通一个啊这个网络啊，我们讲的可能是一个SD的一个网络，那现在呢，我们其实可以通过门店的终端去啊，接入我们的SASIOA的客户端啊，实现我们IV客户端的一个本地的接入安全和管控啊，同时你也可以支持我客户端，那这种方式的话，我们接到我们云上啊，腾讯云已经建设好的一个管控平台和接入平台，最终再回原到您的IDC或者说公有云的业务是这样一个流程的打通这种过程里面呢，咱的这个呃，建设的难度就会降低，为什么呢？因为只需要装个端，同时呢，业务层面是加密的，同时呢，呃，我作为整个控制台来讲，我也可以去实施监控各个端的安全风险啊，所以其实它管控的逻辑是啊，会更深层深一层啊，这个是我们接入的一个逻辑，我们的方案的价值其实就是为了去。

快速的满足我们啊终端系统侧的两侧的这个风险的逻辑，而且还能收收敛这个报动面啊，因为我有一层网关去做的代理啊，同时呢，我在终端安全层面也会用到我们电脑管家的一些能力去实现一个安全的防护，这样子的话啊，一体化的一个方案就能解决我们啊隶属于我们这个零售行业的特色的这种门店接入的方案啊，这个是我们啊今天也是想要去分享的这样的一个啊，非常快速接入的一个呃能力的逻辑。那刚刚有提到了，我其实在网络安全这一块，我其实通过门店接入我们后端的服务器基本上已经解决了。通过联信。

那在我们云上也好，还是在我们的IDC也好，那这种情况下，我们还可能会面对一些风险啊，除了我们网络层面呢，可能还会存在说，哎，这个机器这个有大型的这种漏洞啊，或者说有这种哦，非常头疼，日间头疼的爆破也好，异常登陆也好，高危命令执行也好啊。这个是我们今天想要去分享的啊，三个防线的它的核心的价值啊，首先呢是云原生的云放火墙，云原生是什么概念呢？其实就是我们在云上可以即开即用，同时呢，弹性扩容，做到灵活的配置的这样的一个呃能力和效果啊，你只需要在云上去开通，从云防火墙打开这个开关，它的路由就会自动的迁移，并且去实现防护，它的核心价值呢，主要是做到我们资产的收敛。啊，这是我们讲到的啊，一些就二收敛的一个，收敛的一个效果，收敛您对外暴露的公网IP和资产啊，高危端口漏洞等等的，同时呢，去帮助您去防护未知威胁和一些网络层面的攻击啊，比如说虚拟补丁对吧，那我们在网络层面可以去实现虚拟补丁的一个防护，您不需要去直接修改补丁啊，直接打补丁去修改漏洞，您只需要开启虚拟补丁在网络层面就能，然后这个帮你们去防护来自互联网的攻击，那同时呢，我们还实现安全事件的整体的追溯和日志的审计的能力啊，这是我们的第一道防线的于宝强。

呃，从我们实战角度来讲的话，其实呃，从一个完整的一个攻击链度来讲啊，我们各个阶段与防火墙都可以去做探测啊，我们有相应的能力去实现一个监测啊，所以它本身也是一个啊，基于像挖矿或者漏洞一样的这种哦，整体的防护的一个方案啊，就我们功能还是非常丰富的啊，它也是过等保的一个必备的一个利器。第二道哦，防线呢，其实是我们的wa，我们的外部应用防火墙，那其实这个可能大家都非常熟悉了啊，外部用防火墙在云上呢，它还有一个啊比较好的特色是我们支持SARS型的啊，就是我们的代理转发型的，我们还会支持CLB我们的啊绑定我们负载均衡型的这个微部应用防火墙，以及说我们前端可能还会原ocdn或者API网关的这种能力，我们去做一个接入啊，这个核心的逻辑其实是啊，我们去实现七层的防护，在云原生接入的这种基础之上啊，实现一个啊基于七层的基础安全的防护，以及基于我们像刚刚提到的你业务层面可能会面临着啊BOT机器人，或者说是一些CC攻击，对吧，那这些情况下，我们可以需要啊wap去解决这种问题啊，我们零售行业应该，哎大量的攻击是CC攻击。

啊，也是不断的去访问我们某个路径，然后呢，去可能频率非常高，那这种情况下，您可能需要去通过一些资源对抗的方式去解决啊，还有包括说我们防护的场景也好，我们也去做了一些系统化的梳理，那这个呢，大家感兴趣可以在我们的官网上去做一个啊详细的一个功能的一个层面的一个了解，那其实这种方案其实本身也是一个愉院式的方案，也是非常快速，你只需要去开通就可以去做接入啊，也是啊即开即用的一个效果啊。

最后一道防线呢，是我们的主机和终端安全的能力啊，我们刚才讲到的，其实主机是最后一道防线了，就说其实如果说是前面的云防火墙wa都被啊攻破或者说绕过了，在主机层面我们要去做一个监测，主机层面包括主机层的啊，包括我们的啊云上服务器以及说容器环境的啊，这个也是个新型的一些呃，使用的计算环境啊，我们都会有相应的安全的能力去实现一个统一的防护啊，主要的核心能力呢，表现在漏洞层面的啊，监测防护，以及我们的恶意木马啊，木马文件的啊，病毒的，以及说我们的机械的核查的能力，以及本身它可以做一个资产管理的一个效果啊，主机和容器我们都是一个agent去做一个啊整体的防护。啊，我们的这个在电脑层面的一个终端的一个用户，就我们办公内网的一个场景，除了用在门店这种场景之外，我们还可以直接实现在内网的办公的终端啊，所以这里呢也是可以实现啊，像我们电脑管家啊，结合电脑管家的能力，也结合了我们的这种加密接入的啊，类似于我们已经信任接入的这种能力，同时还能实现终端层面的桌面管控啊，所以其实它也是一个极简化的一个啊解决方案，现在呢，我们的saras版本也是非常快速的可以接入，因为您的啊，不需要像传统的软件一样部署在哎哎，我们的核心的内网可能还要开一些资源去使用，我们现在呃，再通过SARS化的这种形式呢，直接在云上开通云上接入啊，实现一个非常高效快捷的这样的一个使用。

啊，这里呢，其实提到个技术哈，其实就是基于漏洞，因为漏洞是老生常谈的一个事情啊呃，我们有一个核心的不一样的优势点，其实是在于基于漏洞的一个整体的防护的一个技术啊，我们基于啊瑞普加的整个太实的这样的一个呃漏洞引擎去实现零对或者N对的漏洞的一个呃方案啊，其实它也是个基于虚拟补丁的一个漏洞修复的一个方案，我可以去实现的。呃核心的价值点，首先第一呢就是啊精准防护，我们是专洞专防，同时呢，防护过程里面不会影响到业务啊，不包括哦这个啊表现在这种免重启的这种现象啊，也包括说我们整个啊零队的这种检测的手段啊，这个也是我们基于云上的环境去开发出来的一个特色功能，我相信这个也是在业界里面首创的啊，也是这个排名非常靠前的一个新型的技术，欢迎大家来尝试啊。

然后呢，最后一个中心呢，就是在基于我们三道防线基础之上去建立的一个一站式的安全的门户啊，实现云上资产啊，这种整体的一个监测啊，几个方面吧，其实是资产的管理，风险的管理，甚至说我还可以在安全中心里面去做到告警威胁的一键处置啊，它就像一个医生一样，就是我们去看病啊，做到全身的体检啊，当然他体检的过程里面会联动到刚刚讲的三道防线。这个基础之上，我们就能发现非常多的风险，而且我还可以在这儿做到一键的处置啊，所以这个是一个呃，比较高效的啊一个呃，这个云安全中心的一个能力，所以它也是我们的效率的一个提升的一个点。

这个是我们这个整体啊三套防线啊建设的一个逻辑啊，简单来讲呢，其实就是一体化的平台去打通资产和日志中台，最终呢，发现呃问题啊，这个解决问题啊，然后最后是啊，可以和我们三道这个防线去做联动，甚至实现多云多账号的管理的一个逻辑啊，这个是我们整个三道哦房线在一个中心的一个建设的整个的成功的一个案例，我相信在呃目前的啊零售行业的建设基础上，我们是累积了大量的丰富的成功的这种经验啊，可以为我们用户去设计啊一系列的这种哦，我们今天讲的主题啊，减少我们安全成本的这种基础上去提升我们的安全的水位啊，我们刚刚讲到的三个防线，医疗中心呢，其实都是我们在哎云上的产品，云院是即开即用的，并且呢，它的成本会随之随我们的业务的啊，这个使用而去做一些弹性的一些调动啊，所以整体的成本会比您去部署硬件设备会啊会要。

来的这个投入更有性价比的多啊，这个是我们在成功案例这个层面啊。OK啊，那其实今天呢也是啊，这个为大家分享到了我们三家医疗防线的整个的方案，我们在哎本次这个活动基础之上呢，我们也来去做了一个啊整体的免费试用的一个啊专项的一个活动，大家可以扫扫描我们屏幕上方的二维码啊，去看一下我们在呃腾讯云控制台的这三加一的防线的这样的一个产品能力，我们现在就可以去啊做一个立即的免费的使用啊，试用一下，我们看一下云上的资产到底有哪些风险，该怎么去处置啊OK，这个其实是我们啊会去做一个免费用的一个支持啊，同时呢，我们刚刚还有提到哈，其实我们基于ias斯的这样的一个版本的一个能力啊，我们今天也会提啊，这个推出一个啊专项的一个活动，大家也可以来来报名参加啊，这个呢，首先是我们讲LAS斯这里会有几个版本，我们首先在哎这个终端安全标准版里面，这个是我们腾讯云官网的一个截图哈，这是我们I的。

我们在标准版层面实现一个安全和管控的建设的同时呢，啊，我们把这个后台的能力都放到了我们腾讯云上啊，所以只需要在终端层面去装一个端就可以了，就是我们标准版可以实现像电脑管家或桌面管控的能力，而今天呢，我们推出了一个现实的一个活动的一个福利啊，只要是我们在云上啊，在我们腾讯云上开通了啊主机安全旗舰版的，以及说新购我们主机安全专业版的用户呢啊我们在啊今年年底之前啊，会推出一个我们啊啊免费的一个ias斯的一个使用的一个活动啊，价值3万元，同时呢可以去啊实现500个点终端的一个授权啊，并且还有半年的这样的一个啊使用权啊这次活动的话啊，限制前500名的我们的云进用户，云进其实就是我们的主机安全的啊，客户来去参加啊，同时呢啊希望能在两个月内去尽尽可能的部署啊，因为这个也会消耗我们后。

后端的成本啊，首先呢，就是啊这样的一个活动呢，只需要去购买我们的主机安全的旗舰版，你就可以去享受LA ss的这样的一个啊产品的啊一个一些功能，那这样的一个方式就可以去啊解决我们零售上云的一系列的啊这个安全问题。OK，那其实今天呢，我分享的这个三家一道防线，以及零信任SARS的整体的安全解决方案，帮助我们企业啊，你是企业去快速高效的低成本的去建设安全的整体的体系，好的啊，我这边的今天的分享呢，大概就是这样啊，也感谢大家的这个观看啊。

好的，谢谢兰思硕老师的精彩分享，想和讲师交流问题的朋友请在回答区留言。下面我们将开启第二轮的抽奖环节，温馨提醒还没进入直播间微信群的观众们，赶紧扫描屏幕中的二维码，加入此次官方交流群。请大家在群内小助手发出的抽奖小程序里输入口令云原生安全即可参与抽奖，口令是云原生安全。五个字，云原生、安全。好，接下来有请到的是腾讯云业务安全高级产品经理黄玉前。黄老师从事业务安全多年，具有海内外安全市场拓展实践经验，致力于打造先进技术能力与业务场景相结合的产品与解决方案，为企业提供针对流量、内容、品牌、版权等方面的业务安全风控规划指导。

服务过多家互联网、传媒、零售等领域的头部企业。目前负责腾讯云零售行业客户的业务安全产品相关工作，欢迎黄老师带来三步，搭建零售业务风控体系，提升数字安全免疫力。感谢主持人高今，大家进行些些今天是如何搭建零售业务的风控体系，去提高我们业务的一个数力。我今天呢，将从以下三个方面去进行分享，首先呢，会是黑灰产如何侵蚀我们零售企业的营销资金这样的一个痛点的一个介绍，那再来呢，会是如何三搭建我们风控体系的一个最佳实践，最后呢，会是零售业务的控实战的案例与经验的一个分享，首先呢，我们进入第一部分就是黑灰产如何侵蚀我们零售企业的营销资金。

我们越的零售企业想要式裂变激励，会吸引来大量的黑灰，黑灰，这些黑灰入侵之后，他们会通过各种群组去共享这样的一些营销信息，而且他们其实是有非常多的群控的工具的，那这些工具呢，能够帮助他们去做一些设备的伪造，比方说他们会利用一些设备农场，或者是利用一些码平台去大规模的。进行批量操作，参与到我们的活动当中，但是他们并不是真实可靠的消费者。最后，他们会通过在平台上获得的一些红包或者是一些优惠券，利用代下单或者实物交易等方式进行最终的变现。那大量的黑灰产的入侵给平台造成了什么样的危呢？首先第一点最直观的就是我们的营销资源被了，它并没有真实有效的流入到我们想要的在客户手上。

第二呢，是会明显的降低我们的活动转化的效果，那第三呢，其实是一个对于真实消费者的负面影响，会让真实消费者的体验大扣，原因是当黑灰涌入的时候，很有可会真实消费者参与。体验感，他们可能会导致这个小程序的一个啊缓慢响应，或者是导致有的时候会甚至会导致程序的一些崩溃，让真实的消费者呢。感觉非常的呃，不舒适，那这样的话呢，他们未来在这个平台上继续消费的进进一步消费的意愿呢，就会更差了，同时呢，还有可能会影响到我们企业对于用户的进行一个画像的一个分析。

那这是我们的第一个可能会受到严重黑灰产侵扰的场景，那除此之外呢，其实还有其他的有一些场景，比方说现在越来越多的一些零售企业会通过码进行产品营销。本意呢，是想要通过这样的方式去与消费者去直连营销的一个渠道，以物码为载体，开展对应的营销活动，甚至进行防伪、溯源等等一系列的业务。但是呢，在这个场景下，黑灰产其实也动起了脑筋，他们开发了自动化的一些工具去薅去营销的羊毛。比以到下的这张图的一些工。那一些黑灰产呢，会通过从一些呃，废品站或者是一些小摊铺去收集这样的一些酒水饮料的这个瓶盖，那去把这些没有被真实消费者扫码的酒水饮料瓶盖收起来之后呢，利用自动化的工具去薅取对应的营销的红包，那这样的话呢，其实是明显的让我们的营销包没有真流入真实的这个潜在的用户手上，而是被这些黑灰全部薅走了。那另外一个更为严重的场景是什么呢？就是一些制假贩假的厂商，他们不仅仅会去。

制造类似于真商品的外包装，他们还会去制造类似于真商品的二维码，甚至更有甚者，他会去制造一个二维码的仿冒的这个官网的网址，那这样的话呢，当消费者买到了一个假货的时候，他也可以进行。扫码，甚至它的扫码也会弹出来一个相应的这样的一个防伪页面，那并不能够起到真正的二维码防伪溯源的这样的一个效果，从而呢，也是混乱了这样的一个消费者心智，那导致市场上真假依然共存，而且假货还会去侵占我们真货应当存在的这样的一个消费市场。

此外呢，还有我们的私域的营销场景，其实私域营销场景当中，小程序是一个非常重要的一个载体，但是呢，我们往往会碰到一些黑灰产，他们利用了一些小程序安全上的漏漏洞，去绕过了一些身份的限制，然后去进行违规的套利，甚至是收集用户的一些敏感数据，比方说他们可能会通过一些小程序的代码进行逆向的编译，反编译为铭文，然后在这些铭文当中去注入一些有毒有害的文件，然后利用这些有毒有害的文件，他们去获取了用户的信息，甚至是用户的自身的一些呃资产，那把这些资产再进行一个对应的变卖，其实我们可以看到，其实啊，有超过八成以上的小程序，它其实是存在了三个或甚至是三个以上的安全风险的，那这些安全风险都是非常非常严重的，而且小程序的原理其实和以发展起来端是不同的，是需要我们用一些专全进行的。

最后呢，是我们在一些直播和社区的场景当中可能发生的一些内容生态的乱象。在直播带货和社区达人种草越来越火的当下，其实很多企业是通过直播、短视频、图文分享进优质的内容，然后进行商品的传播，希望能够去促进用户的购买。但是在制作内容以及用户互动的环节当中，其实往往会产生一些低俗恶意的内容，那就会影响到我们整个平台的生态健康，甚至会带来合规性的问题，导致被约谈追查甚至下架。那一旦发生了这样的行为，其实很有可能会造成我们企业过往的营销投入全都付诸东流了，我们就以直播场景为例，我们可以看到直播间可能在哪些地方出现违规的内容呢？首先是主播，那主播他在播出的时候，他可能会有意无意的啊，播出了一些无良不良的内容，甚至是他的穿着可能有一些过于暴露，或者是他在口播的过程当中有一些广告词违反了广告法，那还有可能呢，是在我们一些评论区的内容当中，那可能会出现一些其他的竞品广告的一些引流，或者是一些恶意用户的一些谩骂内容，又或者是在我们的用户头像和昵称的这样的一个区域里，有可能会出现一些违规的现象，或者是出现一些仿冒的机构名等等这样一系列的内容呢，都可能会给我们的平台带来一些危害，实际上呢，每一年国家都会针对于网络违规的内容进行专项的整治行动，称为清朗行动。所以说其实维护。

整个互联网的环境的一个健康向上，是每一个企业都应该去努力的一个方向。那针对于这样的一些业务上的痛点，可能出现在我们啊零售企业就整个平台当中的一些业务上的一些风险呢，我们提出了这样的一个三步搭建风控体系的一个方案。

首先我们如果想要去防御黑灰的攻击的话，我们首先需要去了解我们的对手，也就是了解这些黑灰，实际上黑灰已经在啊过去的这么多年当中形成了非常庞大的一个产业，他们会组织实施进攻，他们以为。一年一度的大型活动，默不作声的去圈养一大批的账号，然后潜伏在各个平台当中，只为了在可能是为了在618呀，或者是只为了在双11那一天出动，那他可能在那一天只需要去薅取一天的福利，就够他一整年的开销。那除此之外呢，其实我们也可以看到整个的这样的营销的一个产业链，它已经形成了非常严密的一个组织结构，第一层呢，其实是一个黑产的一个情报收集，他们会通过比如说Facebook，或者是QQ群，或者是贴吧等等一系列的这样的一些群组去共享他们的一些黑产信息。那第二层呢，是一些基础的工具层，他们会在这里呢，利用猫池，卡池，利用一些小号手机啊，去创造出非常多的虚拟的身份，创造出非常多虚拟的设备。那第三层呢，是他们这里会有一些自动化的工具，比如说你秒杀的工具，积分墙或者是爬虫的工具，帮助他们去完成整个的批量化的一个操作。

第四部分呢，是他们对于啊所获得的一些权益进行的一个变现，他们可能会直接采取提现的方式，也有可能会通过黄牛通过积分的方式进行一个二次的倒卖，那用这样的方式呢，获取一个现金的收益。不仅仅是他们现在已经有了庞大的一个产业链，而且他们其实会渗透到整个的一个营销活动和日常运营的所有环节当中，比方说在广告拉新的环节当中里面，它有可能会是出现在一个虚拟的曝光里，你以为你的广告投放下去有非常多的啊用户点击，有非常多的用户下载，但实际上它里面有大量的用户点击下载，只有机器人或者是这些黑灰完成的，那也有可能他会出现在一些注册场景里面，因为他们需要去大量的去养这项的一些垃圾账号，为了他们一年一度的大型活动的时候呢，去提供一些基础的一些资啊资本，那也有可能呢，他后面会通过一些安全防护不到位的这样的一些，呃。

APP或者小程序，那用这个方式呢，去进行一些啊用户资产的获取，或者用户信息的一个复制，那又或者呢，他们可能会是在一些营销的活动当中，通过这样的脚本进行秒杀，还有呢，现在比较多见的是一些在交易的场景当中，他们可能会去进行恶意的退单，利用退费运货险之间的一个差价去赚取一些微博的利润，那还有呢，就是说他们可能会在社区的评论的过程当中去发布一些违规的内容，或者是进行广告的引流，导致我们原来自己的自身流量呢，被其他的一些竞品带走。

那这一些呃环节呢，其实是渗透在了营销活动和日常运营的各个方面的，所以说嗯，当下的环境里呢，我们的企业和消费者因为有了越来越多的这样的连接和接触，所以不仅仅需要在营销活动当中进行防范，还需要在日常的运营活动当中予以一定的啊相应的这样的一个基础性的安全防护，而且我们的企业其实会面临一系列的这样的一个风险和挑战，除了羊毛党的劣势之外，其实我们还会面临新模式，新业态的一个衍生，比方说社交直播的这个电商，他们在不断的涌现的过程当中，我们会去拥抱这些新的事物，但是同时也要去面对新的挑战，因为政策监管它现在是在不断收的，企业必须要去面对一些业务上的，或者是。UGC内容上的一些新的风险，那同时呢，我们的企业的整个面临的市场竞争其实是越来越激烈的，各类的平台和各种营销的模式在给我们企业带来巨大的市场空间的同时，也带来了巨大的这个竞争的压力，那使得各大平台的补贴和优惠活动层出不穷，而且因为加上我们现在是移动支付为主体。

那各种红包返现啊，优惠券啊，这样的羊毛越来越多之后，对于黑产的吸引力也是越来越大的。那比如说在春节大促，618大促或者是双11大促的时候，这些时候都是黑灰产非常躁动的时间，他们会利用各种各样的方式和手段去获得他们想要的一些利益，那面对于这样的风险和挑战，我们其实很难说单独的将啊日常的运营和我们的营销活动去进行裂开，我们需要去构建的是营销加上运营的整个营运一体化的这样的一个风控体系，只有这样才能够在平时积累足够的。安全手段，那在正式的大型活动的时候呢，予以这个黑灰。致命一击。

那如何去搭建这样的一个营运加上呃，营销加运营两手防护的这样的一个业务防护体系呢？首先我们其实需要去分三步走，第一步呢是减少整个黑灰产账号的一个侵入，这就需要我们企业去降低被黑灰产攻击的一个概率，我们其实会提供给用户的是一个全站式的风控引擎，加上设备指纹和验证码要素认证等等一系列的辅助性的措施，来帮助企业去识别账号设备的风险，同时呢，结合验证码和身份认证的产品，之后呢，可以去解决注册登录，营销活动等等业务环节当中可能存在的一些欺诈的问题，对于黑灰产作恶呢，进行一个实时性的防御，减少我们整个平台，整个企业的私域流量当中存在的黑灰产的比例，那第二步呢，是我们要去营造一个良好的平台，或者是社区营运的这样的一个氛围，不能够不能够给黑灰产可乘之机，那我们可以通过内容。

安全审核的产品去提供一站式的内容安全防护，那去识别英式图文所有类型的内容风险，提供机器加人工的全面的防护的方案防止呢？这项的一些啊，违法违规的内容在我的平台内外被传播使用，那第三步呢，则是我们要去利用互联网对于企业的品牌去进行相应的保护，对于仿冒类的黑产予以这个统计，通过品牌保护的产品，我们可以对于互联网上的海量内容进行AI监测，并且它是七乘24小时的持续监测，可以及时发现互联网上新增的一些线索，第一时间进行处理，协助企业呢，去打击网页，APP，公众号等多种类型的这样的品牌仿冒的一个行为。那通过这样的三步搭建的这个业务防控体系呢，能够使我们整个的业务啊安全水位呢得以提升。

那事实上呢，在帮助零售企业搭建风控体系上呢，我们腾讯安全是具备非常多的优势的，那其中有四个点我觉得是啊最为核心的，那第一个点呢，是说我们的一个生态的优势，那腾讯20年其实一直在和黑灰产进行啊，不断的这样的一个对抗，所以积累了非常多的风控的特征，还有黑灰的对抗经验，并且能够联动腾讯的生态和微信的生态啊，已经给上百家的客户提供相关的风控服务，而且我们会合几十种的人工智能的算法去建这样的综合性的一个控体系，免单一模的一个误，从而保持高的准确率和的一个召回。而且呢，我们可以会提供的这个务方式是A方便捷秒下对应的这样控结果的反馈可以更好的去帮助用户实时进行一个控处置。而且依托于腾讯的一个先进架构，我们可以支持非常高并发的一个业务场景，因为在我的这个服务的对象当中，有非常多都是。

超大量级的这样的一个服务。服务需求，所以我们其实对于高并发的业务场景有非常多的积累和非常多的沉淀，能够去提供日常运营还有专项运营的服务，稳定并且更加高效和可用。再来，我希望跟各位去分享一下我们在售业务上的一些风控的实战案例和经验。第一个是我们在于啊识别虚假拉新的时候，独家支持这个微信生态黑产的一个案例。其实零售企业在，呃，很多零售企业在这个拉新促活上面，其实都会遇到这样的一个真实性的问题啊，这就是其中之一的一个企业，他想要通过邀请和补贴的方式来去增加新用户的一个数量，那他邀请方下载他的APP以后呢？呃，如果通过他的官方渠道去分享给啊微信链接，微信的好友，点开之后进行注册，那么邀请方呢，就可以获得对应的这个提现的一个佣金。

那这样的一个活动期间呢，用户数确实是有明显的增长，但是他们可可企业呢，却发现了另外一个非常严重的问题，就是实际付费的用户基本上是持平的，并没有随着用户数的增长而发生很明显的变化，这就很明显的表示他们的这样的一个拉促活的活动并没有得到一个非常高的一个转化率，他们通过查询之后呢，发现这里面有非常大的一个比例是虚假的用户，从而他们发现自身啊，受到了非常严重的黑灰产一个薅羊毛的侵害，那客户呢，是对于虚假的一项的流量去进行一个识别，并且减少他的营销资源的一个损失，那我们给他们提供的一个方案呢，就是利用全站的风控引擎，加上图形的验证码，以及要素的身份认证。啊，合一的这样的一套方案，那在拉新注册和提现的环节呢，去实时判断用户的风险，那在这些环节当中呢，企业都会来调取我们的全站式风控引擎的一个风险判断的结果。我们会对于每一个。

际的消费者给出一个风险的判断值，如果说我们的这个风控引擎判断是一个啊无风险的用户，那么就可以不受任何限制的得对应的这样的一个活动的奖励，如果说判断为是高风险的一个用户，那很有可能就不是黑灰啊所制造的一个虚假用户或虚账号，那我们会相应的拒绝给这的一个账号，给这样的用户发对应的励，如果说是一些可疑风险的啊，那我们会啊建议用户呢，建议企业对于这样的用户进行对应的降级的一个体验，比方说对于这样的一些啊中风险的用户，降低他的这样的一个获得的啊佣金的一个金额，或者说是提的参与门槛，比如说增加的或者是增加多多要素的一个身份认证啊，用这样的行为呢，去屏蔽掉一些黑灰铲的进入。

那使用效果上呢，其实是非常显著的，在整个微信生态黑产的这个识别率呢，其实是高达90%以上的，帮助企业发现了大量的垃圾账号，从而大大提升了它的一个活动的转化率。那第二个案例呢，其实是在一个一码的场景下，我们帮助啊这个一码的这个呢，去实现了一个在扫码的环节发现黑灰铲。去拨开了黑灰产的一些虚假设备的伪装。然后呢，减少了这些黑灰产获得红包奖励的可能性，降低了我们整个企业的一个营销的损失，同时呢，我们还收到了假冒伪劣产品这样的一个方式的需求，那么我们通过品牌保护的这个产品去帮助客户发现了对应的假的网站，并且通监管的渠道啊阻止了该网站的进一步传播，这就是啊，您在右下角可以看到的，当他扫到了一个码的时候，它就会弹出这样的一个啊禁止一个面停止消会产生一个于商品来说这样的一个行为，这样啊很基本上不太可能会产生这样的一个页面被阻止的情况，那很有可能是他买到的这样的商品扫出来的二维码有一定的问题，那这个时候就可以帮助消费者去对于产品的真伪去做一个进一进一步的判别。从而呢减少假货在。

市场流通的概率。那第三个案例呢，我们在小程序私域的这个场景下，那客户呢，也是想要通过一些促销的活动。提升整个私域的运营的一个效果，但是呢，在发出活动的时候呢，你需要啊，对于整个的小程序安全进行新一轮的评估，那我们给客户提供的呢，就是这样的一个全站式的风控引擎，加上小程序安全的一站式服务的方案，在活动上线之前呢。

帮助用户，帮助客户通过这个安全扫描，安全加固渗透测试，对小程序做一次全面的安全体检和安全防护的全面升级，同时呢，在测试的阶段也会去实施啊，实时的这个监测，去发现其中的一些异常的现象，尽早的去排除里面可能潜在的一些风险，提高整体的小程序安全的一个水位，如果在上线之后呢，我们还会去啊，通过这个全站式风控引擎的方式啊，过滤掉其中的黑灰产的流量，减小整个小程序的一个服务压力，保证那些正常的用户能够我们的这个小程序平台上啊正常的快速的。享受到对应的活动，那这样的话呢，也能够帮助客户正常平稳的开展活动，获得他想要的一个活动转化效果。

第四个案例呢，则是帮助去企业去别的平台当中的一些内容风，原因呢，其实很多的企业通过这样的质内容的传播，去发的并平符合合规需求和业务需求的整体的一套这个内容安全的方案，并且呢，需要去进行持续的跟踪和运营，与平台上不断产生的这些违规的数据去进行对抗，为此呢，我们去给企业呢，其实是提供了一整套的这样内容安全的人机审核为主的一个方案，那我们会对于啊个人的一个料，比如说昵称啊个性签名，还有社群当中可能产生的一些UG的内容，比文产生审规的一些。

或者是否有一些其他的引流广告，那通过这的方式呢，去避免掉被啊部门打击，或者是被或者是被其他一些禁啊干扰的这样的一个现象，那如果说。我们在这个过程当中啊，我们的内容风控引擎发现了一些啊中风险的这样的一个内容呢，其实我们是会建议企业这边加上人工审核，或者是加上一些验证码，实名验证的方式去排除这样的一个啊内容，以及对应的账号，它自身可能存在一些风险，那如果是对于高风险的这样的一个内容呢，其实会建议企业这边呢，去对于内容进行一定的拦截，同时业务上去进行一定的标记，如果说这个用户是多次啊频繁的去发送一些高度违规的内容呢，那可能对于这个用户的账号需要进行一定的啊处罚，那通过这样的方式呢，保证整个平台内容环境的一个健康向上，那也是通过这样的方式呢，去证整个啊，企业能够更好的通过这样的优质内容传播去进。

他的购买用户的一些购买行为。一实。非常高兴啊，有各位的聆听，谢谢。谢谢黄老师的精彩分享。下面我们将开启第三轮的抽奖环节，进入直播间微信群的观众们可以扫描屏幕中的二维码，加入此次直播官方交流群。请大家在群内小助手发出的抽奖小程序里输入口令天谕打击羊毛党即可参与抽奖。口令是天谕，打击羊毛党。七个字，天誉，打击羊毛党。好的，由于时间，感谢三位老师带来的回答和精彩分享，我们的时间过得很快，本次活动也进入到了尾声，再次感谢大家的参与与关注，我们下期活动再见。