構建安全堡壘，守好發展生命線——專訪百勝軟件數據安全負責人Hellen

隨著我國數據安全領域的法律框架日益完善,國家對于網絡安全、數據安全、用戶信息安全等方面的保護要求在不斷提升。在如今的網絡時代，所有平臺和服務商都嚴格遵守法律紅線，規范運營，做好數據安全治理工作。

在新零售模式下，眾多傳統零售商和互聯網企業積極驅動數字化轉型，基于大數據、人工智能等先進技術，打造場景化、線上線下相融合的消費方式，不斷挖掘零售行業新的增長點。在此過程中，新模式帶來的數據安全、信息安全等問題也不容忽視。一旦數據泄露或者遭到惡意攻擊，都將給平臺、商家以及消費者個人帶來不同程度的損失。作為全渠道數字零售解決方案服務商，百勝軟件如何為客戶企業構建安全堡壘，幫助客戶成就智慧品牌？為此，我們特邀百勝軟件數據安全負責人Hellen進行了訪談。

Q1：各行各業都在進行數字化轉型的今天，我們為什么要更加重視數據安全？

Hellen：的確，數字化轉型是大勢所趨。國家“十四五”規劃強調，數據作為生產要素是推動社會經濟發展的重要基礎資源，同時要求加快數字化發展和建設數字中國，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。這也將極大地推動我們各大企業的數字化轉型進程。

大家都在講數字化，企業的業務轉變為運營數字化之后，業務數據就會演變成其數智化能力提升所需的基礎養料，進而也將成為企業的重要資產以及企業最重要的競爭資本之一，當然就更加需要重視數據安全問題。從百勝軟件自身來講，20多年來，我們專注于幫助零售企業進行數字化轉型變革，我們深知數據安全的重要性。因此，在為客戶提供業務解決方案的同時，我們非常關注對企業數字資產的安全保護，也在同步為客戶提供數據安全保障技術。

/百勝軟件安全產品及服務示例/

Q2：國家今年密集出臺了《數據安全法》《個人信息保護法》等政策和法規，在您看來，這對零售行業將產生哪些方面的影響？

Hellen：是的，今年9月1日，《數據安全法》正式頒布實施；最近，也就是11月1日，《個人信息保護法》也正式頒布實施。這兩大安全法規的相繼出臺，對零售行業的影響還是非常大的。

因為從零售行業的特性來看，零售是to C的，也就是為終端消費者、購買者提供服務的，消費者的姓名、手機號、收件人地址等都是隱私信息，都是處于《數據安全法》《個人信息保護法》保護范圍之內的。具體來說，基于最新的法律法規以及各平臺的安全規則、安全方案，我們可以從最終消費者端、平臺端、ISV端、商家端、物流端，來看看到底要面對哪些變化：

最終消費者：今年雙十一第一波爆發，即11月1日當天，大家打開各社交平臺或電商平臺APP時，是不是發現都會彈出需要大家重新閱讀新的隱私條款并做確認的提醒？在各大電商平臺加購商品或支付購買商品時，是不是會彈出讓您加入商家會員可享額外會員權益的提示？在您的手機淘寶支付頁面上，是不是出現了是否要保護個人信息的選項……這些是顯性層面的影響，背后涉及更為復雜的平臺、系統改造，我們往下看。

平臺端：各電商平臺早在2020年就開始推出一波波的安全規則，比如拼多多、唯品會、抖店、淘寶、京東、當當、有贊、寺庫、蘇寧、網易嚴選等，都相繼輸出了針對個人隱私數據的加密脫敏方案，就電商零售訂單履約鏈路做了全鏈路的加密脫敏約束。部分平臺還針對客戶OMS系統環境，提出了主機網絡相關的安全加固要求。

ISV廠商：為應對各平臺提出的安全要求，ISV廠商需要完成自身的安全等保或企業安全標準認證工作。同時，ISV廠商還要配備專職的安全官來對接各大電商平臺，根據平臺要求完成各項安全改造，保障客戶環境按照平臺安全要求正常運行。這無疑對ISV廠商安全人員、技術等方面的投入都會增加預算。

物流商：快遞業務要接入各大平臺廠商的物流體系，否則就拿不到收件人的信息，完成不了快遞物流業務。例如，順豐在10月開始接入菜鳥物流，雙十一前完成預發環境的滲透。目前已有多個平臺提供了物流面單取號和面單打印的能力，也即接管了這部分的系統集成和業務對接。

商家：要對消費者的隱私數據進行脫敏，整個訂單履約、售后環節以及商家客服、倉庫發貨業務的操作模式上都要進行不同程度的變更。例如，登錄操作系統必須要實名；客服、倉管如因特殊情況需查看收件人詳細信息，就要額外點擊查看操作，并有系統日志記錄；所有商家自有而非平臺提供的OMS、WMS應用中都不允許出現收件人的明文數據導出。此外，絕大多數的快遞業務要走平臺提供的鏈路，后續可能還會影響全域會員運營、數據中臺建設等。

總之，在《數據安全法》《個人信息保護法》兩大法律正式實施前，各大電商平臺相繼新增了各自關于個人隱私信息安全保障的規則和配套信息化方案。對百勝軟件而言，無論是處于我們生態體系中的各大ISV廠商，還是百勝服務的商家，都要共同遵循平臺的規則，并具備應對新規則的能力。

Q3：百勝軟件一直以來都非常重視網絡安全、數據安全問題，公司主要進行了哪些管理舉措？

Hellen：從組織上而言，我們2016年就組建了集團層面的安全技術委員會，委員會成員都是來自各業務條線的管理和技術骨干。同時，公司以質量安全中心作為安全技術賦能和管理部門，專職建立了公司信息安全保障體系，從產品、技術、開發、業務、交付、運維、內部信息化支撐以及人力、法務等環節，全方位地保障百勝軟件客戶業務數據安全與公司內部運營的信息化安全。

從資質上而言，百勝軟件于2020年通過ISO27001企業安全標準認證，同時也建立了集團的信息安全標準和信息安全管理規范，從技術標準和安全業務流程上確立了適用于百勝軟件信息安全業務運作的系列規范。

百勝軟件雖然專注于服務零售行業的企業，但由于我們的中臺產品會與各大電商、支付等第三方平臺對接，且是對焦零售業務，就會涉及到個人消費者隱私數據的管理。因此，我們和各大第三方平臺都建立了對接機制，有專職的安全運營官與各大平臺的安全技術團隊、安全運營團隊開展對接工作，適時就一些新安全規則，共創安全保障方面的解決方案。

與此同時，我們也會參與電商運營環境相關的安全法律法規擬定及試點運行。例如，2017年，我們參與了《電子商務平臺數據開放第三方軟件提供商評價準則》這一國家標準的擬定。今年，在國家新出臺《數據安全法》和《個人信息保護法》環境下，我們也正在參加阿里組織擬定的《網上購物服務數據安全指南》國標試點工作。目前，這個指南標準已完成第一輪的試點評估工作。

除了對內保障百勝產品安全外，我們也會基于百勝軟件客戶的特殊情況及其業務生產環境，思考如何健全安全保障機制，以此來加強百勝軟件中臺產品的應用價值。因此，我們于2020推出了百勝軟件安全產品，基于安全服務和云上安全解決方案，為零售企業提供更多的業務數字化轉型變革的安全保障。

Q4：面對雙十一這樣一個特殊關口，百勝軟件應對各大平臺的安全改造要求，主要采取了哪些措施？

Hellen：首先，我們通過公司推行的OKR機制，將安全專項工作直接納入到“質量安全”OKR目標中，并推動質量安全委員會達成共識，共同推進目標執行。

從7月開始，我們內部就實施了每周的“安全改造專項”進度透視，及時播報客戶安全改造工作進度、產品版本支持情況、平臺新動向以及一線團隊和客戶反饋的新問題等，并適時確定新的應對方案，包括產品解決方案、運營策略等，確保安全改造工作順利推進。

其次，我們與各大平臺的安全技術團隊、安全運營團隊都建立了緊密的連接。在籌備雙十一項目前期，針對安全改造要求，我們與各大電商平臺就方案層面進行了適用性探討，對具體方案開發完成后的客戶環境滲透也提出運營方面的建議方案。例如：針對下游倉儲適配性問題，提出可給商家一定的過渡期，以逐步滲透方式提出改造建議，讓整個安全舉措能夠平穩地在零售商家落地，保障客戶業務能夠在安全舉措部署過程中順利開展。

同時，與客戶共同推進。在進行安全改造過程中，由于我們很多客戶采用的是全部私有化部署的，還有部分客戶的客制化量比較大，甚至存在專版的場景，因此我們通過釘釘工具就每個平臺的安全特性版本創建了釘釘項目空間，并梳理出了涉及到的客戶名單，通過項目方式來保障整個改造策略及解決方案能夠透達到全國各地一線機構，并實時了解進展，確保每家客戶的改造工作順利進行。

可以預見，未來的線上零售仍將持續增長，但我們已經準備妥當——我們已經提前擬定了完整的安全自查清單，也即從平臺安全合規、基礎應用安全、賬號安全、主機網絡環境安全方面，就百勝軟件的每個產品出具了安全自查清單，指導我們的一線機構和產品團隊幫助客戶完成安全保障準備工作。在萬全準備之下，相信我們的客戶一定能夠安全度過忙中不錯、再創業績高峰！

Q5：面對日益嚴格的數據安全、信息安全監管要求，作為百勝軟件負責數據安全方面的專家，您認為我們該如何應對？

Hellen：在新零售時代，數據的重要程度不言而喻，確保數據安全是企業的責任也是重任。我作為一個老百勝人，是參與過百勝軟件主產品的研發設計、研發管理、產品管理、產品運營等各個業務環節的，所以對百勝所要面臨的數據安全和個人隱私安全等方面風險深有感觸，也深知數據安全的重要性。

應對越來越嚴格的安全監管環境，我們一方面要不斷學習新的安全技術，從原先的應用安全、數據安全技術，到目前承載這些應用、數據的環境網絡安全方面技術；從原先僅基于軟件開發過程的安全測試和百勝軟件產品的業務安全解決方案，到目前基于攻防技術、安全運維、安全監控等技術配套，以及日后更為復雜的環境，我們都要不斷地深入學習，用最新技術和合適的解決方案為客戶賦能。

另一方面要以安全可靠的產品服務客戶，例如百勝軟件正在打造的勝鼎計劃，我們要將勝鼎的安全底座打扎實，在BSEIP平臺增加安全中心，推進從SDLC到DevSecOps模式的演進，并將整個鏈路的工具鏈整合到我們的平臺中去，以更好地服務我們的客戶，提升百勝的業務價值。

在全球數字化趨勢下，數據價值越來越高，但也面臨著更高的泄露風險。因此，“數據安全”關乎企業數字化發展和未來的商業模式及競爭力。對零售行業而言，用戶數據與業務數據所帶來的安全問題都可能成為零售行業巨大隱患。

通過本次訪談，我們再次深刻了解到，一直以來，百勝軟件牢牢把守“安全”這一發展的生命紅線，在保證自身產品、應用安全、穩定的前提下，嚴格遵守法律法規及平臺的合規性要求，實現商家業務數據整合，保障客戶業務、安全一體化訴求。當然，安全問題也會不斷變化，共創共建，共同守護，也是百勝軟件的承諾。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。