零售数字化安全最佳实践及解决方案 2024 -守护品牌全域增长

CONTENTS01零售数字化安全解读02精选实践案例太古可口可乐·茶百道·口味王·宝龙商业金种子酒......高灯科技......3001自自or开始采用电子表格、数据库等信息化工具，开始数字化管理协作企业可以“独善其身”，以静态思维建设安全“孤岛”，应对业务风险、盗号、数据泄漏、黑客++++++物联网、大数据、云计算等技术普遍应用。企业管理流程、生产流程、销售流程基本实现数字化数字企业风险暴露面极速扩大，供应链安全风险加大,监管合规开始成人工智能技术和机器学习技术普遍应用，企业全部流程全面自动化、智能化。机器开始在企业决策中占从被动安全到主动安全，安全成为企业创新和参与市场竞争关键动力，以发展驱动的安全理念通步在02数智化时代，企业业务发展面临的安全威胁和挑战日趋复杂，安全建设的范式从被动安全逐步演变为主动防御，成为企业建设安全的核心考量。基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模型】，助力企业构建数字安全端点安全,全安器云与测问访和份身安载负作工容管理，终端检响应，,全安器云与测问访和份身安载负作工容御防全御防全全安理管智运网联互应全安码全安理管智运网联互应全安码济代与,台平一能,威统险风,入准全用，A,应响,台平一能,威统险风,入准全用，A,应响知/胁威/洞份身安界防开全安I练演防功/胁威/洞份身安界防开全安I练演防功,漏,计,御边发PA经,漏,计,御边发PA经,敏理治审和规和测安全安I应响务业敏理治审和规和测安全安I应响务业全安库据脱数据数,密加全安合检侵全软,灾容,风务业用通数全安库据脱数据数,密加全安合检侵全软,灾容,风务业用通数,护防件据软数索,勒护，,据维运入供件）份备,护防件据软数索,勒护，,据维运入供件）份备控险金(景定场特保理与管测期检露数,全安安链应制容内、景融保理与管测期检露数,全安安链应制容内、景融场业行周命泄生据全数络网全销营、周命泄生据全数络网全销营、据数据数数字安全免疫力模型03购物节期间DDoS、CC攻击010102监管机构针对C端产品日益频繁02网络安全法、等保2.0GDPR03PC/POS终端勒索、挖矿病毒爆发03PC/POS终端勒索、挖矿病毒爆发04040403010403010402API安全防护Web应用web安全恶意BOT防护API风险检测AK/SKAPI安全防护Web应用web安全恶意BOT防护API风险检测AK/SK风险门店POS、分支终端、特殊时期重点PII合规PII合规05业务驱动场景零售安全精选实践腾讯云天御助力太古可口可乐DTC数字化转型太古可口可乐是可口可乐全球装瓶系统销量第五大的装瓶集团，在中国内地（大陆）12个省市运营24家工厂。目前，太古可口可乐公司为中国消费者提供20多个品牌，约100多种饮料，满足中国消费者的多元饮用需求，公司在售品牌包括【可口可乐】、【雪碧】、【芬达】、【美汁源】等，并在2020年开启了DTC数字化转型，以一物一码持续沉淀消费者资产，以小程序作为私域阵地实现消费者运营，陆续上线了“可口可乐吧”、“每天有乐”小程序开展各项营销活打击黑灰产利用营销活动恶意抽奖，兑换行为，确保将活动福利发放到真实的消费06C0腾)Nz通过一物一码实现B2C联动3步轻松得赠饮，消费者端小程序基于腾讯地通过一物一码实现B2C联动3步轻松得赠饮，消费者端小程序基于腾讯地3步快速核销，门店端小程序扫优惠券码C端B端消费者通过扫产品码可获得无场核销红包，通过在线地图指引，引导客户至线下门店由店主扫码后完成兑换，实现创新B2C联动。 SDK层 AI无感混合专家模型 AI无感混合专家模型IOT设备风控IOT设备风控基于人工智能技术和腾讯20年风控实战沉淀，以轻量级的API服务接通过扫码领红包活动，不仅增加了与消费者的互动机会，还通过活动的新颖性和趣味性，增强了消费者对品牌的认知和好感度。同时，活动在社交媒体上的广泛传播，也进一步提打击黑灰产，优化营销ROI对参与活动的用户进行风险识别，获取用户的安全画像，大幅提升活0708茶百道腾讯云小程序安全为茶百道拦截超4000万次攻击，保障每天10000杯免费奶茶不被薅走，助茶百道是业内排名前五的头部茶饮品牌，全国门店数超7000家，一年卖出近8亿杯。随着轻量便捷的小程序成为商家营销裂变的主阵地，在2021年初，茶百道就推出微信小程序“茶百道点餐+”，布局私域营销体系。在高速增长的过程中，茶百道始终致力于为消费者提供优质服务，坚决维护消费者的权益，深知防范网络黑灰产对于品牌的重要性，始终呵护每一位粉丝和感活动期间大量黑灰产蜂拥而入，对小程序的稳定和用户成了极大的威胁（营销活动高峰期可达16万QPS大量活动资C腾讯云腾讯云WAF-小程序安全解决方案，提供包括小程序加速、数据私有协议加密，DDoS防护、Web应用防弱网加速：通过微信原生多地边缘接入点和客户端传输协议优化，访问小程序的成功率接近100%，平均P95耗时降低350+ms。智能防刷：利用微信风控+腾讯云WAF，通过应用层封装加密，实现异常流量的拦截，拦截比例DDoS防护：数百G以上的DDoS防护，提供一体真实压测：基于独家小程序压测工具，最高可提供10万微信仿真账号进行全链路压测，模拟实际业务Web应用防火墙Web应用防火墙稳定性提升10倍VS域名/公网IP4000万+4000万+100%10倍99%接入方案后，茶百道小程序网络优化效果明显，网络稳定性提升了10倍，弱网环境传输加速3倍，请求的平均耗时降低了22%，访问成功率提升至99%以上。为茶百道构建了一条安全、可信、加密的业务数据通信通道，同时通过后端流量特征分析，高效识别并清洗恶意流量，为茶百道提供端0910□味王从品牌到产品，腾讯云安心平台与全栈式风控引擎RCE为驰名商标企业打造立体防伪风控体系2003年9月9日，益阳市口味王槟榔有限责任公司成立，2012年9月，正式更名为湖南口味王集团有限责任公司（以下简称湖南口味王集团），集团总部位于益阳市长春经济开发区。作为国内大型的槟榔制造企业，目前已落成9个生产基地，分布于湖南、海南两省，合计占地超千亩，现有员工近3万人。湖南口味王集团始终坚持“创造价值回报社会”的发展理念，产业链提供就业岗位达数十万个，服务百万槟念，产业链提供就业岗位达数十万个，服务百万槟榔农民脱贫、增收、致富。集团先后获得中国驰名商标、国家高新技术企业、省级企业技术中心、湖南省就业扶贫基地、最具爱心捐赠企业、乡村振兴特别贡献品牌企业、湖南企业100借助口味王的影响力，网上出现了很多仿冒口味王的网站，通过提供假的二维码和背后假的链接，消费者误以为是真的防伪验证官网，无法完全实现防伪作用。营销活动期间出现黑产羊毛党，通过伪造信息，C腾讯官方统一腾讯官方统一小程序入口，防伪信息更加真实可信底层基于区块链码平台，信息无法篡改。基于扫码用户的信息结合腾讯生态能力，在黑产参加活动活动时进行事实判断并进行拦截。借助腾讯生态优势，同时结合AI图片和文字识别能力，精确识别仿冒网站，实全栈式风控引擎全栈式风控引擎RCEAPIAPI决策引擎风险探针模拟引擎画像引擎实时计算链接获取拦截处置90%以上的防伪二维码精确识别90%以上的防伪二维码精确识别只要口味王的消费者通过微信扫到假冒商品的二维码，系统即可识别到仿冒链接，并将该链接拉入黑名单，其他同批假冒商品的二维码立即失效，销售渠道不敢继续卖，仿冒方将损失惨重，做活动期间，通过天御风控系统，帮助口味王识别出约9%的高风险用户，帮助客户节约营销资金千万元，提高营销转化效率。借助二维码、区块链等技术的应用，帮助口味王实现真实可信的商品鉴真和溯源查询，并提供商品防窜分析、商品防伪分析、用户洞察12宝龙商业腾讯云天御决策操作系统帮助宝龙商业有效管理4万多家店铺，实现超高效的AI自动化运营宝龙商业是中国领先的商业运营服务供应商，是为数不多拥有管理多元化零售商业物业组合专长及能力的中国商业运营服务供应商之一，通过旗下「宝龙一城」、「宝龙城」、「宝龙广场」及「宝龙天地」四个品牌为业主、商户、消费者提供专业的商业运营服务。秉承共生共赢的企业价值观，宝龙商业立足商家利益，积极换位思考，注重持续战略联盟，目前已合作品牌超15000家，拥有超7100个商户品牌库，其中战略及联发品牌签约数逾550家。企业内部运营虽然有系统，但Excel还是“国王”，90%的汇报依靠人工统计数据，不计其数的人工被消耗在数据宝龙商业各个系统已经积累超3亿条数据，且数据之间依托自研金融级AI—天御决策操作系统，通过先进的机器学习和迁移学习等AI算法和实时决策引擎，助力宝龙运营管理系统构建智能化的大数据风控模型，保障用户在商业运营全业务场景数据合规互联互通，让数据分析与Al在各运营场消费者用户交互训练模型各门类专业对话服务II分析结果语言算法引擎消费者用户交互训练模型各门类专业对话服务II分析结果语言算法引擎(如chatGPT)对话服务调用数据操作功能各专业职能模型设计训练各门类专业各专业职能模型设计训练各门类专业规则AI(腾讯天御)欠费追踪预警欠费追踪预警商家经营分析经营预期和投资判断触发效果用户绩效数据PMS/AMP/用户绩效数据PMS/AMP/CRM/大运营构建起一套涵盖商铺评级、欠费管控等智能化分析决策模型，使宝龙积累五年的数据都“活”了起来，并在各个运营场景开始驱动决策在宝龙、悦商、腾讯云三方的合作下，宝龙运营系统通过AI的加持，可以将处理欠费的所有节点往前推2-3个月，从而大幅降低坏将传统事后型的决策形式升级为通过AI的预判和干预，人在系统和流程管理里面占用的时间降低到了原来的15%-20%以内，可以帮助员工节省80%的精力，让员工更加聚焦到核心业务。1314腾讯云天御业务风控解决方案，支持全生命周期欺诈该品牌是美国化妆品旗舰品牌,以抗衰修护护肤品闻名，是全球领先的大型生产商和销售商，旗下拥有众多美妆护肤品牌。据最新财报显示，该品牌集团比上财年净增了13%，在中国市场更是全渠道实现双位数增长。随着各渠道业务量的上涨，对各个渠道的用户当前企业的线上平台风险监控情况，主要是围绕用户特征构建事中监控规则，缺少设备的采集，设备ID的生成逻辑较简单，稳定基于多维度的设备、网络、账号等信息，利用专家规则、机器学习模型等手段判断设备当前是否存在风险，例如是否模拟器设备、是否进程被劫持等风险，进而识别当前是否存在登录、注册、支付和营销等场景下的数据挖掘与威胁画像建设用户特征用户特征行为场景环境特征设备特征VPN代理设备异常虚拟设备群控设备设备聚集伪装代理破解攻击批量操作IP黑名单疑似小号垃圾账号信誉低骚扰号协议挂IP聚集SaaS私有化安全接口直接调用直接调用规则运营与管理风控策略引擎规则运营与管理用户场景拉新裂变好友助力限时秒杀登陆注册基于高度优化的专家规则和机器学习模型，可基于腾讯十多年设备风险名单大数据，覆盖14亿移动设备的云端基于风险多特征交叉较验的专家模型交叉校验，准确率1516云安全场景零售安全精选实践......17金种子酒攘外必先安内，通过系统性内网安全检测，腾讯金种子酒业是安徽金种子集团有限公司的控股子公司，专注于白酒的生产与销售。作为中国柔和型白酒的开创者，金种子酒业在行业内拥有显著的地位，并且是柔和型白酒官方标准的起草单位之一。2022年6月，华润集团通过其战略投资平台华润战投入股金种子集团，成为金种子集团的第二大股东。华润的加入为金种子集团带来了先进的管理理念，利用华润在管理、人才、品牌和渠道方面的优势，帮助金种子集团实施组织重塑金种子担心内网未被监控的系统和服务可能成为攻击C资产识别与价值评估动作资产识别与价值评估输出资产评估报告0102确定评估范围03资产识别与价值评估动作资产识别与价值评估输出资产评估报告0102确定评估范围03安全威胁评估业务调查与评估范围确定动作安全威胁评估输出威胁评估报告动作输出安全需求分析报告输出06风险评估报告05数据整理与风险计算0406风险评估报告05数据整理与风险计算04脆弱性评估动作业务调查与评估范围动作业务调查与评估范围确定输出安全需求分析报告安全扫描、渗透测试、人工抽查、安全审计、安全策略评估技术脆弱性评估报告、管理脆弱性评估报告、安全策略评估报告动作动作过程数据整理、资产风险计算输出风险控制策略报告输出内网暴露面，包含对内网主、子域名，HTTP动作动作过程数据整理、资产风险计算输出风险控制策略报告输出在核心业务系统发现严重高危可利用漏洞，并建立系统开发规范，两家小程序供应商形成对比，协助金种在企业安全建设关键时期发现潜在高危风险，明确内网暴露面风险，针对报告整改内网安全设备配置，提1819腾讯云安全携手餐饮企业，共同捍卫小程序用户集产品开发、生产、销售为一体的快餐连锁品绿色、环保、健康的服务理念，在公司文化上尊单为人。随着行业数字化进程的加快，该品牌也充分利用线上小程序开展点餐与营销活动，但随着线上用户的不断扩充，线上运营压力增大，该品牌也面临着严峻的小程序安全隐患和营销盗刷营销活动期间，原本应专属储值用户的小程序专C为解决小程序安全问题，保障用户的真实权益，该品牌与腾讯为解决小程序安全问题，保障用户的真实权益，该品牌与腾讯安全展开合作，接入【WAF-小程序安全加速解决方案】，该方案为企业提供与微信同级别的加速、加密和安全防护能力，防薅羊毛:利用微信私有协议，100%拦截协议挂；应用WAF的BOT防DDoS攻击：结合微信网关和WAF防护能力，免费支持最高400GDDoS数据安全:利用微信私有协议实现对前端接口和数据的加密，应用WAF的API安全，检测数据未授权访问、越权获取等17类敏小程序安全加速用户/四WAFBOT流量管理利用微信私有协议和WAF-BOT防护双重防刷能力，帮助品牌对抗协议挂、真人真机等黑灰产，有效的提升了安全对抗微信私有协议加密和WAF-API数据安全保护能力，构建前端到后端全链路的数据安全保护体系，帮助企业保护会员用户接入【小程序安全加速】后，品牌小程序平均耗时降低98ms，降幅达到22%，P95平均耗时降低了111ms，降幅达到12%。相比正常的request请求，经过网关的请求，小程序的访问成功率提升至99.98%，达到了优质网络请求成功率标准。2021某商超集团腾讯混合云安全解决方案，满足商超业务对云安连锁零售商超集团，在全球多个国家拥有超千家门店，在中国大陆经营多种业态和品牌，包括购物广场、会员商店、社区店等，主张以人为本，科技赋能的全渠道零售商，通过实体门店、电商平台，以及移动设备，帮助顾客随时随地随心买品品互联网出口采用WAF+天御+抗DDoS，云端多层防御体系，数据中心内采用数盾和云镜保障服务器和数据安全，所有告警信息汇聚到云控制台统一管理，实现本地和云端一体化管理。通过腾讯安全提供的专家服云端防护平台云端防护平台天御业务安全同大禹BGP高防云WAF防护API服务解决注册、登录、消息过滤、业务防刷数据中心内云镜主机安全ACL安全组资产梳理和漏洞修补，Webshell和恶意文数盾数据安全堡垒机DDoS防护避免访问慢、无法访问、被勒索WeTest专家服务LB负载均衡ACL安全组ACL安全组业务DB整合了全球安全管理体系，实现一体化运维管A从“检测”为主的“被动运维”转向“检测和响应”并举的持续“智能运营”，把技术和运营联动起来。X安全体系满足国内的法律法规、等级保护三级和ISO,ICS等国际标准，实现合规诉求。自动化程度高，每天可过滤40万次异常请求，避免重复建设安全硬件，节省2223腾讯云安全托管服务助力企业释放千万级用户IT架构安全运营精力，为B2B2C业务形态安全运营提效该零售SaaS企业致力于以会员为核心，以积分为驱动，为商户提供CRM（客户关系管理）解决方案及新零售赋能，帮助零售商户实现低成本获客和高用户粘性。利用跨场景用户消费数据，帮助商户在大数据的基础上进行营销、引流、获客、转化、交易、沉淀和二次营销。目前已覆盖4200万商户，遍布544座城B2B2C业务形态下客户群体广泛，面临通过安全托管服务快速响通过安全托管服务快速响应主机、网络、应用及数据等安全产品的各类安全风险事件，利用安全编排自动化与响应（SOAR）技术进行智能分类和高效运营处置，并针对云资产进行持续风险监视和泄露监控等，同时提供应急值守团队进行全天候安全保障，为云上用户建立和持续优化云安全防御体系，保障用户业务安全，提升SPRSPR-安全产品配备9PSP-产品安全策略7654HRO-高危开源组件企业安全现状最佳实践BLA-业务逻辑架构HES-主机安全事件状态DES-数据安全事件状态8EKM-资产暴露风险AER-资产暴露风险IAM-访问控制风险ILR-信息泄露风险3210服务内置大量事件处置剧本，可以高效分析云上业务威胁通过漏洞情报+威胁情报组合，能够更快的发现攻击事件预警和利用特征信息，指导安全运营分析方向和风险处置操作，提前将风险进行收无须企业专门招聘云安全运营团队和管理人员，腾讯云MSS将提供云上安全运营服务，释放企业员工的精力，让企业更专注于自身业务的2425移动终端安全场景零售安全精选实践26高灯科技腾讯云零信任助力高灯科技实现混合办公安全治高灯科技是一家以发票数字化为基础，面向企业和监管提供财税合规及交易合规管理平台的财税科技公司。高灯科技于一方面服务于监管部门，以实现数字化治理的目标，另一方面通过构建可信交易平台，帮助交易双边得到监管认可，实现交易互信、降本增效；并在交通出行、农产品交易、电子商务、社交新零售、社会化用工等领域高灯缺乏统部署一杀毒产品，员工使用免费杀毒软乱。终端安全与VPN产品割裂，远程接入无法联动终端安全，安全通过终端安全一体化、通过终端安全一体化、网络隐身、动态权限访问控制等手段，来落地零信任安全的“持续验证，永不信任”理念，构建涵盖“终端可信、身份可信、链路可信、应用可信”的4T可信安全系统。对业务访问的整个过程进行持续、动态、全面的权限控制和安全检查，实现终端在任意网络环境中安全、稳定、高效的访问企业iOA一体化安全管理平台iOA一体化安全管理平台 SaaS应用全球边缘接入加速网络技术与能力集成一体化客户端浏览器通过腾讯云零信任替换传统VPN，解决高危漏洞带来的安全隐患，以网络隐身技术显著减少对外暴露面，提升网络接入通过屏幕和打印水印建立数据溯源体系，在零信任客户端实建立终端安全准入基线，打通终端安全与零信任接入。终端零信任安全建设打造混合办公安全治理体系，涵盖多种终端和后台业务，联动企业微信，实现更高效使用，实现效率与2728腾讯云iOA-SaaS支持企业多角色员工远程业务安全知名服饰连锁品牌，该品牌以全新的产品设计和基于互联网思维的零售模式，重塑人的体感，实现对当下需求升级的满足。该品牌以创新的理念、先进的设计，连续多年实现高速增长，已经成为消费者心目中的细分赛道领军品牌之一，拥有广大客群。随着公司产品设计、营销策略等敏感数据频繁被访问，数据泄密公司有外包团队及其设备也常访问敏感数据，管理较为复杂，安全难以保障。通过SaaS-iOA实现对业务访问人员的身份认证、终端安全认证、访问行为审计，提供安全的远程访问服务，助力业务安全稳定开展。多分支/多门店...业务资源连接器通过SaaS腾讯iOA的方式提供开箱即用的远程访问服务，通过反向连机器的方式，将的业务系统、源代码系统、文多分支/多门店...业务资源连接器连接器一资源一连接器二资源二连接器三资源三零信任iOA......与第三方办公软件对接统一的组织架构，每个需要访问业连接器一资源一连接器二资源二连接器三资源三零信任iOA......管控通道每个访问业务系统的员工PC端必须安装iOA客户端实现代码上传下载的监控、设计文件及截图、客户信息的数据的管控通道外发风险告警行为审计拦截管控敏感文件/代码外发风险告警行为审计拦截管控敏感文件/代码智能识别满足合规要求，保护敏感数据安全，高效管理各类角色的人与终端，圈架构上实现业务的彻底收敛，并对终端、用户、应用进行最小化授权，帮助企业大幅提升安全保障力度，满足IPO前的合规要求。从数据访问、数据传输、数据使用等环节建设完整的数据链条和行为分析，针对异常进行及时告警，可完整追溯整个数据流转路径，有效保将灵活用工场景下大量不可控的终端、不可控的人员经过高强度的鉴权，变为可信的终端和人员，保障业务数据的安全的同时实现降本增效。2930数据安全场景零售安全精选实践31以人为本科技向善，百果园与腾讯云数据安全团百果园，2001年成立于深圳，是一家集水果采购、种植支持、采后保鲜、物流仓储、标准分级、营销拓展、品牌运营、门店零售、信息科技、金融资本、科研教育于一体的大型连锁企业。目前全国已覆盖170+城市，落地6000+分店，注册会员人数超8000万人，是国内当前首如何轻量化解决并适配67个数据库，有效实现300亿条个人信息敏感数据防护，是百果园的主要诉Q中国首个通过云原生密码技术提供的极简合规数据安中国首个通过云原生密码技术提供的极简合规数据安全解决方案，有效降低企业数据安全及数据加密技术敏感数据梳理：数据安全治理中心DSGC梳理会员数据安全防护：数据安全网关CASB平台实现数据库字段级存储加密，应用侧使用动态脱敏和数据库访问控制能力。测试上线过程中，利用数据同步、备份恢复、数据回退等应急机制，保障业务持续稳密钥安全保护：密钥管理系统KMS统一管理加密持续安全监测：数据安全审计监控数据库访问情Item1Item2Item3..