隨著我國(guó)數(shù)據(jù)安全領(lǐng)域的法律框架日益完善,國(guó)家對(duì)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全、用戶信息安全等方面的保護(hù)要求在不斷提升。在如今的網(wǎng)絡(luò)時(shí)代，所有平臺(tái)和服務(wù)商都嚴(yán)格遵守法律紅線，規(guī)范運(yùn)營(yíng)，做好數(shù)據(jù)安全治理工作。

在新零售模式下，眾多傳統(tǒng)零售商和互聯(lián)網(wǎng)企業(yè)積極驅(qū)動(dòng)數(shù)字化轉(zhuǎn)型，基于大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)，打造場(chǎng)景化、線上線下相融合的消費(fèi)方式，不斷挖掘零售行業(yè)新的增長(zhǎng)點(diǎn)。在此過(guò)程中，新模式帶來(lái)的數(shù)據(jù)安全、信息安全等問(wèn)題也不容忽視。一旦數(shù)據(jù)泄露或者遭到惡意攻擊，都將給平臺(tái)、商家以及消費(fèi)者個(gè)人帶來(lái)不同程度的損失。作為全渠道數(shù)字零售解決方案服務(wù)商，百勝軟件如何為客戶企業(yè)構(gòu)建安全堡壘，幫助客戶成就智慧品牌？為此，我們特邀百勝軟件數(shù)據(jù)安全負(fù)責(zé)人Hellen進(jìn)行了訪談。

Q1：各行各業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型的今天，我們?yōu)槭裁匆又匾晹?shù)據(jù)安全？

Hellen：的確，數(shù)字化轉(zhuǎn)型是大勢(shì)所趨。國(guó)家“十四五”規(guī)劃強(qiáng)調(diào)，數(shù)據(jù)作為生產(chǎn)要素是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)資源，同時(shí)要求加快數(shù)字化發(fā)展和建設(shè)數(shù)字中國(guó)，加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革。這也將極大地推動(dòng)我們各大企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。

大家都在講數(shù)字化，企業(yè)的業(yè)務(wù)轉(zhuǎn)變?yōu)檫\(yùn)營(yíng)數(shù)字化之后，業(yè)務(wù)數(shù)據(jù)就會(huì)演變成其數(shù)智化能力提升所需的基礎(chǔ)養(yǎng)料，進(jìn)而也將成為企業(yè)的重要資產(chǎn)以及企業(yè)最重要的競(jìng)爭(zhēng)資本之一，當(dāng)然就更加需要重視數(shù)據(jù)安全問(wèn)題。從百勝軟件自身來(lái)講，20多年來(lái)，我們專注于幫助零售企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型變革，我們深知數(shù)據(jù)安全的重要性。因此，在為客戶提供業(yè)務(wù)解決方案的同時(shí)，我們非常關(guān)注對(duì)企業(yè)數(shù)字資產(chǎn)的安全保護(hù)，也在同步為客戶提供數(shù)據(jù)安全保障技術(shù)。

/百勝軟件安全產(chǎn)品及服務(wù)示例/

Q2：國(guó)家今年密集出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等政策和法規(guī)，在您看來(lái)，這對(duì)零售行業(yè)將產(chǎn)生哪些方面的影響？

Hellen：是的，今年9月1日，《數(shù)據(jù)安全法》正式頒布實(shí)施；最近，也就是11月1日，《個(gè)人信息保護(hù)法》也正式頒布實(shí)施。這兩大安全法規(guī)的相繼出臺(tái)，對(duì)零售行業(yè)的影響還是非常大的。

因?yàn)閺牧闶坌袠I(yè)的特性來(lái)看，零售是to C的，也就是為終端消費(fèi)者、購(gòu)買者提供服務(wù)的，消費(fèi)者的姓名、手機(jī)號(hào)、收件人地址等都是隱私信息，都是處于《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》保護(hù)范圍之內(nèi)的。具體來(lái)說(shuō)，基于最新的法律法規(guī)以及各平臺(tái)的安全規(guī)則、安全方案，我們可以從最終消費(fèi)者端、平臺(tái)端、ISV端、商家端、物流端，來(lái)看看到底要面對(duì)哪些變化：

最終消費(fèi)者：今年雙十一第一波爆發(fā)，即11月1日當(dāng)天，大家打開(kāi)各社交平臺(tái)或電商平臺(tái)APP時(shí)，是不是發(fā)現(xiàn)都會(huì)彈出需要大家重新閱讀新的隱私條款并做確認(rèn)的提醒？在各大電商平臺(tái)加購(gòu)商品或支付購(gòu)買商品時(shí)，是不是會(huì)彈出讓您加入商家會(huì)員可享額外會(huì)員權(quán)益的提示？在您的手機(jī)淘寶支付頁(yè)面上，是不是出現(xiàn)了是否要保護(hù)個(gè)人信息的選項(xiàng)……這些是顯性層面的影響，背后涉及更為復(fù)雜的平臺(tái)、系統(tǒng)改造，我們往下看。

平臺(tái)端：各電商平臺(tái)早在2020年就開(kāi)始推出一波波的安全規(guī)則，比如拼多多、唯品會(huì)、抖店、淘寶、京東、當(dāng)當(dāng)、有贊、寺庫(kù)、蘇寧、網(wǎng)易嚴(yán)選等，都相繼輸出了針對(duì)個(gè)人隱私數(shù)據(jù)的加密脫敏方案，就電商零售訂單履約鏈路做了全鏈路的加密脫敏約束。部分平臺(tái)還針對(duì)客戶OMS系統(tǒng)環(huán)境，提出了主機(jī)網(wǎng)絡(luò)相關(guān)的安全加固要求。

ISV廠商：為應(yīng)對(duì)各平臺(tái)提出的安全要求，ISV廠商需要完成自身的安全等?；蚱髽I(yè)安全標(biāo)準(zhǔn)認(rèn)證工作。同時(shí)，ISV廠商還要配備專職的安全官來(lái)對(duì)接各大電商平臺(tái)，根據(jù)平臺(tái)要求完成各項(xiàng)安全改造，保障客戶環(huán)境按照平臺(tái)安全要求正常運(yùn)行。這無(wú)疑對(duì)ISV廠商安全人員、技術(shù)等方面的投入都會(huì)增加預(yù)算。

物流商：快遞業(yè)務(wù)要接入各大平臺(tái)廠商的物流體系，否則就拿不到收件人的信息，完成不了快遞物流業(yè)務(wù)。例如，順豐在10月開(kāi)始接入菜鳥(niǎo)物流，雙十一前完成預(yù)發(fā)環(huán)境的滲透。目前已有多個(gè)平臺(tái)提供了物流面單取號(hào)和面單打印的能力，也即接管了這部分的系統(tǒng)集成和業(yè)務(wù)對(duì)接。

商家：要對(duì)消費(fèi)者的隱私數(shù)據(jù)進(jìn)行脫敏，整個(gè)訂單履約、售后環(huán)節(jié)以及商家客服、倉(cāng)庫(kù)發(fā)貨業(yè)務(wù)的操作模式上都要進(jìn)行不同程度的變更。例如，登錄操作系統(tǒng)必須要實(shí)名；客服、倉(cāng)管如因特殊情況需查看收件人詳細(xì)信息，就要額外點(diǎn)擊查看操作，并有系統(tǒng)日志記錄；所有商家自有而非平臺(tái)提供的OMS、WMS應(yīng)用中都不允許出現(xiàn)收件人的明文數(shù)據(jù)導(dǎo)出。此外，絕大多數(shù)的快遞業(yè)務(wù)要走平臺(tái)提供的鏈路，后續(xù)可能還會(huì)影響全域會(huì)員運(yùn)營(yíng)、數(shù)據(jù)中臺(tái)建設(shè)等。

總之，在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》兩大法律正式實(shí)施前，各大電商平臺(tái)相繼新增了各自關(guān)于個(gè)人隱私信息安全保障的規(guī)則和配套信息化方案。對(duì)百勝軟件而言，無(wú)論是處于我們生態(tài)體系中的各大ISV廠商，還是百勝服務(wù)的商家，都要共同遵循平臺(tái)的規(guī)則，并具備應(yīng)對(duì)新規(guī)則的能力。

Q3：百勝軟件一直以來(lái)都非常重視網(wǎng)絡(luò)安全、數(shù)據(jù)安全問(wèn)題，公司主要進(jìn)行了哪些管理舉措？

Hellen：從組織上而言，我們2016年就組建了集團(tuán)層面的安全技術(shù)委員會(huì)，委員會(huì)成員都是來(lái)自各業(yè)務(wù)條線的管理和技術(shù)骨干。同時(shí)，公司以質(zhì)量安全中心作為安全技術(shù)賦能和管理部門(mén)，專職建立了公司信息安全保障體系，從產(chǎn)品、技術(shù)、開(kāi)發(fā)、業(yè)務(wù)、交付、運(yùn)維、內(nèi)部信息化支撐以及人力、法務(wù)等環(huán)節(jié)，全方位地保障百勝軟件客戶業(yè)務(wù)數(shù)據(jù)安全與公司內(nèi)部運(yùn)營(yíng)的信息化安全。

從資質(zhì)上而言，百勝軟件于2020年通過(guò)ISO27001企業(yè)安全標(biāo)準(zhǔn)認(rèn)證，同時(shí)也建立了集團(tuán)的信息安全標(biāo)準(zhǔn)和信息安全管理規(guī)范，從技術(shù)標(biāo)準(zhǔn)和安全業(yè)務(wù)流程上確立了適用于百勝軟件信息安全業(yè)務(wù)運(yùn)作的系列規(guī)范。

百勝軟件雖然專注于服務(wù)零售行業(yè)的企業(yè)，但由于我們的中臺(tái)產(chǎn)品會(huì)與各大電商、支付等第三方平臺(tái)對(duì)接，且是對(duì)焦零售業(yè)務(wù)，就會(huì)涉及到個(gè)人消費(fèi)者隱私數(shù)據(jù)的管理。因此，我們和各大第三方平臺(tái)都建立了對(duì)接機(jī)制，有專職的安全運(yùn)營(yíng)官與各大平臺(tái)的安全技術(shù)團(tuán)隊(duì)、安全運(yùn)營(yíng)團(tuán)隊(duì)開(kāi)展對(duì)接工作，適時(shí)就一些新安全規(guī)則，共創(chuàng)安全保障方面的解決方案。

與此同時(shí)，我們也會(huì)參與電商運(yùn)營(yíng)環(huán)境相關(guān)的安全法律法規(guī)擬定及試點(diǎn)運(yùn)行。例如，2017年，我們參與了《電子商務(wù)平臺(tái)數(shù)據(jù)開(kāi)放第三方軟件提供商評(píng)價(jià)準(zhǔn)則》這一國(guó)家標(biāo)準(zhǔn)的擬定。今年，在國(guó)家新出臺(tái)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》環(huán)境下，我們也正在參加阿里組織擬定的《網(wǎng)上購(gòu)物服務(wù)數(shù)據(jù)安全指南》國(guó)標(biāo)試點(diǎn)工作。目前，這個(gè)指南標(biāo)準(zhǔn)已完成第一輪的試點(diǎn)評(píng)估工作。

除了對(duì)內(nèi)保障百勝產(chǎn)品安全外，我們也會(huì)基于百勝軟件客戶的特殊情況及其業(yè)務(wù)生產(chǎn)環(huán)境，思考如何健全安全保障機(jī)制，以此來(lái)加強(qiáng)百勝軟件中臺(tái)產(chǎn)品的應(yīng)用價(jià)值。因此，我們于2020推出了百勝軟件安全產(chǎn)品，基于安全服務(wù)和云上安全解決方案，為零售企業(yè)提供更多的業(yè)務(wù)數(shù)字化轉(zhuǎn)型變革的安全保障。

Q4：面對(duì)雙十一這樣一個(gè)特殊關(guān)口，百勝軟件應(yīng)對(duì)各大平臺(tái)的安全改造要求，主要采取了哪些措施？

Hellen：首先，我們通過(guò)公司推行的OKR機(jī)制，將安全專項(xiàng)工作直接納入到“質(zhì)量安全”OKR目標(biāo)中，并推動(dòng)質(zhì)量安全委員會(huì)達(dá)成共識(shí)，共同推進(jìn)目標(biāo)執(zhí)行。

從7月開(kāi)始，我們內(nèi)部就實(shí)施了每周的“安全改造專項(xiàng)”進(jìn)度透視，及時(shí)播報(bào)客戶安全改造工作進(jìn)度、產(chǎn)品版本支持情況、平臺(tái)新動(dòng)向以及一線團(tuán)隊(duì)和客戶反饋的新問(wèn)題等，并適時(shí)確定新的應(yīng)對(duì)方案，包括產(chǎn)品解決方案、運(yùn)營(yíng)策略等，確保安全改造工作順利推進(jìn)。

其次，我們與各大平臺(tái)的安全技術(shù)團(tuán)隊(duì)、安全運(yùn)營(yíng)團(tuán)隊(duì)都建立了緊密的連接。在籌備雙十一項(xiàng)目前期，針對(duì)安全改造要求，我們與各大電商平臺(tái)就方案層面進(jìn)行了適用性探討，對(duì)具體方案開(kāi)發(fā)完成后的客戶環(huán)境滲透也提出運(yùn)營(yíng)方面的建議方案。例如：針對(duì)下游倉(cāng)儲(chǔ)適配性問(wèn)題，提出可給商家一定的過(guò)渡期，以逐步滲透方式提出改造建議，讓整個(gè)安全舉措能夠平穩(wěn)地在零售商家落地，保障客戶業(yè)務(wù)能夠在安全舉措部署過(guò)程中順利開(kāi)展。

同時(shí)，與客戶共同推進(jìn)。在進(jìn)行安全改造過(guò)程中，由于我們很多客戶采用的是全部私有化部署的，還有部分客戶的客制化量比較大，甚至存在專版的場(chǎng)景，因此我們通過(guò)釘釘工具就每個(gè)平臺(tái)的安全特性版本創(chuàng)建了釘釘項(xiàng)目空間，并梳理出了涉及到的客戶名單，通過(guò)項(xiàng)目方式來(lái)保障整個(gè)改造策略及解決方案能夠透達(dá)到全國(guó)各地一線機(jī)構(gòu)，并實(shí)時(shí)了解進(jìn)展，確保每家客戶的改造工作順利進(jìn)行。

可以預(yù)見(jiàn)，未來(lái)的線上零售仍將持續(xù)增長(zhǎng)，但我們已經(jīng)準(zhǔn)備妥當(dāng)——我們已經(jīng)提前擬定了完整的安全自查清單，也即從平臺(tái)安全合規(guī)、基礎(chǔ)應(yīng)用安全、賬號(hào)安全、主機(jī)網(wǎng)絡(luò)環(huán)境安全方面，就百勝軟件的每個(gè)產(chǎn)品出具了安全自查清單，指導(dǎo)我們的一線機(jī)構(gòu)和產(chǎn)品團(tuán)隊(duì)幫助客戶完成安全保障準(zhǔn)備工作。在萬(wàn)全準(zhǔn)備之下，相信我們的客戶一定能夠安全度過(guò)忙中不錯(cuò)、再創(chuàng)業(yè)績(jī)高峰！

Q5：面對(duì)日益嚴(yán)格的數(shù)據(jù)安全、信息安全監(jiān)管要求，作為百勝軟件負(fù)責(zé)數(shù)據(jù)安全方面的專家，您認(rèn)為我們?cè)撊绾螒?yīng)對(duì)？

Hellen：在新零售時(shí)代，數(shù)據(jù)的重要程度不言而喻，確保數(shù)據(jù)安全是企業(yè)的責(zé)任也是重任。我作為一個(gè)老百勝人，是參與過(guò)百勝軟件主產(chǎn)品的研發(fā)設(shè)計(jì)、研發(fā)管理、產(chǎn)品管理、產(chǎn)品運(yùn)營(yíng)等各個(gè)業(yè)務(wù)環(huán)節(jié)的，所以對(duì)百勝所要面臨的數(shù)據(jù)安全和個(gè)人隱私安全等方面風(fēng)險(xiǎn)深有感觸，也深知數(shù)據(jù)安全的重要性。

應(yīng)對(duì)越來(lái)越嚴(yán)格的安全監(jiān)管環(huán)境，我們一方面要不斷學(xué)習(xí)新的安全技術(shù)，從原先的應(yīng)用安全、數(shù)據(jù)安全技術(shù)，到目前承載這些應(yīng)用、數(shù)據(jù)的環(huán)境網(wǎng)絡(luò)安全方面技術(shù)；從原先僅基于軟件開(kāi)發(fā)過(guò)程的安全測(cè)試和百勝軟件產(chǎn)品的業(yè)務(wù)安全解決方案，到目前基于攻防技術(shù)、安全運(yùn)維、安全監(jiān)控等技術(shù)配套，以及日后更為復(fù)雜的環(huán)境，我們都要不斷地深入學(xué)習(xí)，用最新技術(shù)和合適的解決方案為客戶賦能。

另一方面要以安全可靠的產(chǎn)品服務(wù)客戶，例如百勝軟件正在打造的勝鼎計(jì)劃，我們要將勝鼎的安全底座打扎實(shí)，在BSEIP平臺(tái)增加安全中心，推進(jìn)從SDLC到DevSecOps模式的演進(jìn)，并將整個(gè)鏈路的工具鏈整合到我們的平臺(tái)中去，以更好地服務(wù)我們的客戶，提升百勝的業(yè)務(wù)價(jià)值。

在全球數(shù)字化趨勢(shì)下，數(shù)據(jù)價(jià)值越來(lái)越高，但也面臨著更高的泄露風(fēng)險(xiǎn)。因此，“數(shù)據(jù)安全”關(guān)乎企業(yè)數(shù)字化發(fā)展和未來(lái)的商業(yè)模式及競(jìng)爭(zhēng)力。對(duì)零售行業(yè)而言，用戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)所帶來(lái)的安全問(wèn)題都可能成為零售行業(yè)巨大隱患。

通過(guò)本次訪談，我們?cè)俅紊羁塘私獾剑恢币詠?lái)，百勝軟件牢牢把守“安全”這一發(fā)展的生命紅線，在保證自身產(chǎn)品、應(yīng)用安全、穩(wěn)定的前提下，嚴(yán)格遵守法律法規(guī)及平臺(tái)的合規(guī)性要求，實(shí)現(xiàn)商家業(yè)務(wù)數(shù)據(jù)整合，保障客戶業(yè)務(wù)、安全一體化訴求。當(dāng)然，安全問(wèn)題也會(huì)不斷變化，共創(chuàng)共建，共同守護(hù)，也是百勝軟件的承諾。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。