隨著我國數(shù)據(jù)安全領(lǐng)域的法律框架日益完善,國家對于網(wǎng)絡(luò)安全、數(shù)據(jù)安全、用戶信息安全等方面的保護(hù)要求在不斷提升。在如今的網(wǎng)絡(luò)時代,所有平臺和服務(wù)商都嚴(yán)格遵守法律紅線,規(guī)范運(yùn)營,做好數(shù)據(jù)安全治理工作。
在新零售模式下,眾多傳統(tǒng)零售商和互聯(lián)網(wǎng)企業(yè)積極驅(qū)動數(shù)字化轉(zhuǎn)型,基于大數(shù)據(jù)、人工智能等先進(jìn)技術(shù),打造場景化、線上線下相融合的消費(fèi)方式,不斷挖掘零售行業(yè)新的增長點(diǎn)。在此過程中,新模式帶來的數(shù)據(jù)安全、信息安全等問題也不容忽視。一旦數(shù)據(jù)泄露或者遭到惡意攻擊,都將給平臺、商家以及消費(fèi)者個人帶來不同程度的損失。作為全渠道數(shù)字零售解決方案服務(wù)商,百勝軟件如何為客戶企業(yè)構(gòu)建安全堡壘,幫助客戶成就智慧品牌?為此,我們特邀百勝軟件數(shù)據(jù)安全負(fù)責(zé)人Hellen進(jìn)行了訪談。
Q1:各行各業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型的今天,我們?yōu)槭裁匆又匾晹?shù)據(jù)安全?
Hellen:的確,數(shù)字化轉(zhuǎn)型是大勢所趨。國家“十四五”規(guī)劃強(qiáng)調(diào),數(shù)據(jù)作為生產(chǎn)要素是推動社會經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)資源,同時要求加快數(shù)字化發(fā)展和建設(shè)數(shù)字中國,加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字政府,以數(shù)字化轉(zhuǎn)型整體驅(qū)動生產(chǎn)方式、生活方式和治理方式變革。這也將極大地推動我們各大企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。
大家都在講數(shù)字化,企業(yè)的業(yè)務(wù)轉(zhuǎn)變?yōu)檫\(yùn)營數(shù)字化之后,業(yè)務(wù)數(shù)據(jù)就會演變成其數(shù)智化能力提升所需的基礎(chǔ)養(yǎng)料,進(jìn)而也將成為企業(yè)的重要資產(chǎn)以及企業(yè)最重要的競爭資本之一,當(dāng)然就更加需要重視數(shù)據(jù)安全問題。從百勝軟件自身來講,20多年來,我們專注于幫助零售企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型變革,我們深知數(shù)據(jù)安全的重要性。因此,在為客戶提供業(yè)務(wù)解決方案的同時,我們非常關(guān)注對企業(yè)數(shù)字資產(chǎn)的安全保護(hù),也在同步為客戶提供數(shù)據(jù)安全保障技術(shù)。
/百勝軟件安全產(chǎn)品及服務(wù)示例/
Q2:國家今年密集出臺了《數(shù)據(jù)安全法》《個人信息保護(hù)法》等政策和法規(guī),在您看來,這對零售行業(yè)將產(chǎn)生哪些方面的影響?
Hellen:是的,今年9月1日,《數(shù)據(jù)安全法》正式頒布實(shí)施;最近,也就是11月1日,《個人信息保護(hù)法》也正式頒布實(shí)施。這兩大安全法規(guī)的相繼出臺,對零售行業(yè)的影響還是非常大的。
因為從零售行業(yè)的特性來看,零售是to C的,也就是為終端消費(fèi)者、購買者提供服務(wù)的,消費(fèi)者的姓名、手機(jī)號、收件人地址等都是隱私信息,都是處于《數(shù)據(jù)安全法》《個人信息保護(hù)法》保護(hù)范圍之內(nèi)的。具體來說,基于最新的法律法規(guī)以及各平臺的安全規(guī)則、安全方案,我們可以從最終消費(fèi)者端、平臺端、ISV端、商家端、物流端,來看看到底要面對哪些變化:
最終消費(fèi)者:今年雙十一第一波爆發(fā),即11月1日當(dāng)天,大家打開各社交平臺或電商平臺APP時,是不是發(fā)現(xiàn)都會彈出需要大家重新閱讀新的隱私條款并做確認(rèn)的提醒?在各大電商平臺加購商品或支付購買商品時,是不是會彈出讓您加入商家會員可享額外會員權(quán)益的提示?在您的手機(jī)淘寶支付頁面上,是不是出現(xiàn)了是否要保護(hù)個人信息的選項……這些是顯性層面的影響,背后涉及更為復(fù)雜的平臺、系統(tǒng)改造,我們往下看。
平臺端:各電商平臺早在2020年就開始推出一波波的安全規(guī)則,比如拼多多、唯品會、抖店、淘寶、京東、當(dāng)當(dāng)、有贊、寺庫、蘇寧、網(wǎng)易嚴(yán)選等,都相繼輸出了針對個人隱私數(shù)據(jù)的加密脫敏方案,就電商零售訂單履約鏈路做了全鏈路的加密脫敏約束。部分平臺還針對客戶OMS系統(tǒng)環(huán)境,提出了主機(jī)網(wǎng)絡(luò)相關(guān)的安全加固要求。
ISV廠商:為應(yīng)對各平臺提出的安全要求,ISV廠商需要完成自身的安全等保或企業(yè)安全標(biāo)準(zhǔn)認(rèn)證工作。同時,ISV廠商還要配備專職的安全官來對接各大電商平臺,根據(jù)平臺要求完成各項安全改造,保障客戶環(huán)境按照平臺安全要求正常運(yùn)行。這無疑對ISV廠商安全人員、技術(shù)等方面的投入都會增加預(yù)算。
物流商:快遞業(yè)務(wù)要接入各大平臺廠商的物流體系,否則就拿不到收件人的信息,完成不了快遞物流業(yè)務(wù)。例如,順豐在10月開始接入菜鳥物流,雙十一前完成預(yù)發(fā)環(huán)境的滲透。目前已有多個平臺提供了物流面單取號和面單打印的能力,也即接管了這部分的系統(tǒng)集成和業(yè)務(wù)對接。
商家:要對消費(fèi)者的隱私數(shù)據(jù)進(jìn)行脫敏,整個訂單履約、售后環(huán)節(jié)以及商家客服、倉庫發(fā)貨業(yè)務(wù)的操作模式上都要進(jìn)行不同程度的變更。例如,登錄操作系統(tǒng)必須要實(shí)名;客服、倉管如因特殊情況需查看收件人詳細(xì)信息,就要額外點(diǎn)擊查看操作,并有系統(tǒng)日志記錄;所有商家自有而非平臺提供的OMS、WMS應(yīng)用中都不允許出現(xiàn)收件人的明文數(shù)據(jù)導(dǎo)出。此外,絕大多數(shù)的快遞業(yè)務(wù)要走平臺提供的鏈路,后續(xù)可能還會影響全域會員運(yùn)營、數(shù)據(jù)中臺建設(shè)等。
總之,在《數(shù)據(jù)安全法》《個人信息保護(hù)法》兩大法律正式實(shí)施前,各大電商平臺相繼新增了各自關(guān)于個人隱私信息安全保障的規(guī)則和配套信息化方案。對百勝軟件而言,無論是處于我們生態(tài)體系中的各大ISV廠商,還是百勝服務(wù)的商家,都要共同遵循平臺的規(guī)則,并具備應(yīng)對新規(guī)則的能力。
Q3:百勝軟件一直以來都非常重視網(wǎng)絡(luò)安全、數(shù)據(jù)安全問題,公司主要進(jìn)行了哪些管理舉措?
Hellen:從組織上而言,我們2016年就組建了集團(tuán)層面的安全技術(shù)委員會,委員會成員都是來自各業(yè)務(wù)條線的管理和技術(shù)骨干。同時,公司以質(zhì)量安全中心作為安全技術(shù)賦能和管理部門,專職建立了公司信息安全保障體系,從產(chǎn)品、技術(shù)、開發(fā)、業(yè)務(wù)、交付、運(yùn)維、內(nèi)部信息化支撐以及人力、法務(wù)等環(huán)節(jié),全方位地保障百勝軟件客戶業(yè)務(wù)數(shù)據(jù)安全與公司內(nèi)部運(yùn)營的信息化安全。
從資質(zhì)上而言,百勝軟件于2020年通過ISO27001企業(yè)安全標(biāo)準(zhǔn)認(rèn)證,同時也建立了集團(tuán)的信息安全標(biāo)準(zhǔn)和信息安全管理規(guī)范,從技術(shù)標(biāo)準(zhǔn)和安全業(yè)務(wù)流程上確立了適用于百勝軟件信息安全業(yè)務(wù)運(yùn)作的系列規(guī)范。
百勝軟件雖然專注于服務(wù)零售行業(yè)的企業(yè),但由于我們的中臺產(chǎn)品會與各大電商、支付等第三方平臺對接,且是對焦零售業(yè)務(wù),就會涉及到個人消費(fèi)者隱私數(shù)據(jù)的管理。因此,我們和各大第三方平臺都建立了對接機(jī)制,有專職的安全運(yùn)營官與各大平臺的安全技術(shù)團(tuán)隊、安全運(yùn)營團(tuán)隊開展對接工作,適時就一些新安全規(guī)則,共創(chuàng)安全保障方面的解決方案。
與此同時,我們也會參與電商運(yùn)營環(huán)境相關(guān)的安全法律法規(guī)擬定及試點(diǎn)運(yùn)行。例如,2017年,我們參與了《電子商務(wù)平臺數(shù)據(jù)開放第三方軟件提供商評價準(zhǔn)則》這一國家標(biāo)準(zhǔn)的擬定。今年,在國家新出臺《數(shù)據(jù)安全法》和《個人信息保護(hù)法》環(huán)境下,我們也正在參加阿里組織擬定的《網(wǎng)上購物服務(wù)數(shù)據(jù)安全指南》國標(biāo)試點(diǎn)工作。目前,這個指南標(biāo)準(zhǔn)已完成第一輪的試點(diǎn)評估工作。
除了對內(nèi)保障百勝產(chǎn)品安全外,我們也會基于百勝軟件客戶的特殊情況及其業(yè)務(wù)生產(chǎn)環(huán)境,思考如何健全安全保障機(jī)制,以此來加強(qiáng)百勝軟件中臺產(chǎn)品的應(yīng)用價值。因此,我們于2020推出了百勝軟件安全產(chǎn)品,基于安全服務(wù)和云上安全解決方案,為零售企業(yè)提供更多的業(yè)務(wù)數(shù)字化轉(zhuǎn)型變革的安全保障。
Q4:面對雙十一這樣一個特殊關(guān)口,百勝軟件應(yīng)對各大平臺的安全改造要求,主要采取了哪些措施?
Hellen:首先,我們通過公司推行的OKR機(jī)制,將安全專項工作直接納入到“質(zhì)量安全”OKR目標(biāo)中,并推動質(zhì)量安全委員會達(dá)成共識,共同推進(jìn)目標(biāo)執(zhí)行。
從7月開始,我們內(nèi)部就實(shí)施了每周的“安全改造專項”進(jìn)度透視,及時播報客戶安全改造工作進(jìn)度、產(chǎn)品版本支持情況、平臺新動向以及一線團(tuán)隊和客戶反饋的新問題等,并適時確定新的應(yīng)對方案,包括產(chǎn)品解決方案、運(yùn)營策略等,確保安全改造工作順利推進(jìn)。
其次,我們與各大平臺的安全技術(shù)團(tuán)隊、安全運(yùn)營團(tuán)隊都建立了緊密的連接。在籌備雙十一項目前期,針對安全改造要求,我們與各大電商平臺就方案層面進(jìn)行了適用性探討,對具體方案開發(fā)完成后的客戶環(huán)境滲透也提出運(yùn)營方面的建議方案。例如:針對下游倉儲適配性問題,提出可給商家一定的過渡期,以逐步滲透方式提出改造建議,讓整個安全舉措能夠平穩(wěn)地在零售商家落地,保障客戶業(yè)務(wù)能夠在安全舉措部署過程中順利開展。
同時,與客戶共同推進(jìn)。在進(jìn)行安全改造過程中,由于我們很多客戶采用的是全部私有化部署的,還有部分客戶的客制化量比較大,甚至存在專版的場景,因此我們通過釘釘工具就每個平臺的安全特性版本創(chuàng)建了釘釘項目空間,并梳理出了涉及到的客戶名單,通過項目方式來保障整個改造策略及解決方案能夠透達(dá)到全國各地一線機(jī)構(gòu),并實(shí)時了解進(jìn)展,確保每家客戶的改造工作順利進(jìn)行。
可以預(yù)見,未來的線上零售仍將持續(xù)增長,但我們已經(jīng)準(zhǔn)備妥當(dāng)——我們已經(jīng)提前擬定了完整的安全自查清單,也即從平臺安全合規(guī)、基礎(chǔ)應(yīng)用安全、賬號安全、主機(jī)網(wǎng)絡(luò)環(huán)境安全方面,就百勝軟件的每個產(chǎn)品出具了安全自查清單,指導(dǎo)我們的一線機(jī)構(gòu)和產(chǎn)品團(tuán)隊幫助客戶完成安全保障準(zhǔn)備工作。在萬全準(zhǔn)備之下,相信我們的客戶一定能夠安全度過忙中不錯、再創(chuàng)業(yè)績高峰!
Q5:面對日益嚴(yán)格的數(shù)據(jù)安全、信息安全監(jiān)管要求,作為百勝軟件負(fù)責(zé)數(shù)據(jù)安全方面的專家,您認(rèn)為我們該如何應(yīng)對?
Hellen:在新零售時代,數(shù)據(jù)的重要程度不言而喻,確保數(shù)據(jù)安全是企業(yè)的責(zé)任也是重任。我作為一個老百勝人,是參與過百勝軟件主產(chǎn)品的研發(fā)設(shè)計、研發(fā)管理、產(chǎn)品管理、產(chǎn)品運(yùn)營等各個業(yè)務(wù)環(huán)節(jié)的,所以對百勝所要面臨的數(shù)據(jù)安全和個人隱私安全等方面風(fēng)險深有感觸,也深知數(shù)據(jù)安全的重要性。
應(yīng)對越來越嚴(yán)格的安全監(jiān)管環(huán)境,我們一方面要不斷學(xué)習(xí)新的安全技術(shù),從原先的應(yīng)用安全、數(shù)據(jù)安全技術(shù),到目前承載這些應(yīng)用、數(shù)據(jù)的環(huán)境網(wǎng)絡(luò)安全方面技術(shù);從原先僅基于軟件開發(fā)過程的安全測試和百勝軟件產(chǎn)品的業(yè)務(wù)安全解決方案,到目前基于攻防技術(shù)、安全運(yùn)維、安全監(jiān)控等技術(shù)配套,以及日后更為復(fù)雜的環(huán)境,我們都要不斷地深入學(xué)習(xí),用最新技術(shù)和合適的解決方案為客戶賦能。
另一方面要以安全可靠的產(chǎn)品服務(wù)客戶,例如百勝軟件正在打造的勝鼎計劃,我們要將勝鼎的安全底座打扎實(shí),在BSEIP平臺增加安全中心,推進(jìn)從SDLC到DevSecOps模式的演進(jìn),并將整個鏈路的工具鏈整合到我們的平臺中去,以更好地服務(wù)我們的客戶,提升百勝的業(yè)務(wù)價值。
在全球數(shù)字化趨勢下,數(shù)據(jù)價值越來越高,但也面臨著更高的泄露風(fēng)險。因此,“數(shù)據(jù)安全”關(guān)乎企業(yè)數(shù)字化發(fā)展和未來的商業(yè)模式及競爭力。對零售行業(yè)而言,用戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)所帶來的安全問題都可能成為零售行業(yè)巨大隱患。
通過本次訪談,我們再次深刻了解到,一直以來,百勝軟件牢牢把守“安全”這一發(fā)展的生命紅線,在保證自身產(chǎn)品、應(yīng)用安全、穩(wěn)定的前提下,嚴(yán)格遵守法律法規(guī)及平臺的合規(guī)性要求,實(shí)現(xiàn)商家業(yè)務(wù)數(shù)據(jù)整合,保障客戶業(yè)務(wù)、安全一體化訴求。當(dāng)然,安全問題也會不斷變化,共創(chuàng)共建,共同守護(hù),也是百勝軟件的承諾。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
