腾讯云：零售数字化安全最佳实践及解决方案守护品牌全域增长（37页）.pdf

1、零售数字化安全最佳实践及解决方案4大安全场景应用1500+品牌信赖之选12家零售企业安全最佳实践剖析守护品牌全域增长 发展进程安全建设理念方案零售行业数字化安全四大典型场景零售安全四大场景应用方案01零售数字化安全解读02精选实践案例目录业务驱动篇 太古可口可乐茶百道 口味王 宝龙商业云安全篇金种子酒终端安全篇高灯科技数据安全篇百果园CONTENTS0501020304162530.01安全数字化发展进程攻防驱动or事件驱动合规驱动+攻防驱动+事件驱动数字化时代安全复合驱动数字化时代发展驱动开始采用电子表格、数据库等信息化工具，开始数字化管理协作实现业务标准化和流程化。企业可以“独善其身”，以

2、静态思维建设安全“孤岛”，应对业务风险、盗号、数据泄漏、黑客攻击等传统风险。物联网、大数据、云计算等技术普遍应用。企业管理流程、生产流程、销售流程基本实现数字化数字化开始参与企业决策。企业风险暴露面极速扩大，供应链安全风险加大,监管合规开始成为主要驱动力。人工智能技术和机器学习技术普遍应用，企业全部流程全面自动化、智能化。机器开始在企业决策中占据重要位置。从被动安全到主动安全，安全成为企业创新和参与市场竞争关键动力，以发展驱动的安全理念通步在企业实践。数字化程度安全思维信息时代安全单一驱动新技术、新工具应用+跨行业拓展业务边界+强化竞争壁垒+深耕潜在市场空间+数字化升级增效02数智化时代，企业

3、业务发展面临的安全威胁和挑战日趋复杂，安全建设的范式从被动安全逐步演变为主动防御，成为企业建设安全的核心考量。以数据资产和业务资产为目标，企业急需构建一套全新的安全范式以及安全框架。基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模型】，助力企业构建数字安全体系，守护企业生命线！静态安全弹性、自适应、可拓展治已病治未病被动防御主动防御安全建设理念方案 运维，合规和审计，漏洞/威胁/风险统一平台，威胁感知，智能响应，功防演练，经济响应，容灾备份企业资产数据+业务 端点安全身份和访问管理，终端检测与响应，容器安全，云工作负载安全 边界安全

4、网络安全，入侵检测和防御，身份准入，互联网防御 数据泄露检测与保护，数据加密，数据脱敏 数据全生命周期管理，勒索软件防护，数据库安全 数通用业务场景（金融、内容、营销）特定行业场景 应用开发安全 代码安全，AI安全，API安全，软件供应链安全 安全运营与管理 数据安全治理 业务风险控制数字安全免疫力模型零售行业数字化安全四大典型场景03小程序商城、直播系统是黑产活跃的主阵地购物节期间DDoS、CC攻击羊毛党恶意刷单电商平台机器人爬虫直播发布色情涉政内容01零售门店POS、分支终端成为黑客入侵的跳板PC/POS终端勒索、挖矿病毒爆发内部人员泄密身份仿冒，窃取账号远程办公网络不稳定03监管机构针对

5、C端产品日益频繁的执法检查网络安全法、等保2.0个人信息保护法数据安全法GDPR164号文02会员信息、营销数据泄露屡禁不止不知道有哪些敏感数据，不知道存放在哪里个人信息、业务数据明文存储，明文传输无法识别、审计内鬼的恶意操作04业务驱动场景移动终端安全场景数据安全场景云安全场景业务驱动场景覆盖零售全生命周期的业务防护云安全场景满足云原生网络、数据、特殊时期的防护与合规要求移动终端安全场景围绕终端与身份进行防护与准入数据安全场景数据安全治理与数据管控业务安全终端安全边界防护web安全安全运营安全服务特殊时期重点保护及安全保障门店POS、分支终端、移动设备安全防护与准入数据安全数据防泄漏、敏感数

6、据全生命周期管理数据合规围绕法规的各项合规认证身份安全内外部用户的身份与权限管控、操作审计小程序加固品牌仿冒排查咨询&培训服务重保防护服务红蓝对抗服务暴露面管理Web应用安全防护广告反欺诈直播监管应用加固产品溯源漏洞治理入侵检测高级攻击防御安全基线管理勒索挖矿防护容器安全金融风控渗透测试社群安全隐私合规检测互联网边界防护小程序安全&加速东西向流量防护混合云边界防护恶意BOT防护API安全防护零信任运维接入活动防刷音视图文审核终端设备防护终端准入终端行为管控敏感数据发现数据脱敏数据分类分级数据加密数据风险监测数据库审计API风险检测AK/SK风险云堡垒机密钥管理等保合规PII合规数据合规跨境合规