后疫情時(shí)代，網(wǎng)購和人們生活的聯(lián)系變得愈發(fā)緊密。而雙十一、雙十二等購物季的接踵而至更是讓零售商早早布局。據(jù)貝恩公司預(yù)測，今年“雙十一”購物節(jié)的商品成交額（GMV）有望突破1萬億元人民幣大關(guān)^[1]。

在一個(gè)個(gè)令人瞠目結(jié)舌的數(shù)字背后，意味著機(jī)器學(xué)習(xí)、人工智能和物聯(lián)網(wǎng)等技術(shù)正持續(xù)推動(dòng)零售業(yè)的變革。在過去十年里，零售業(yè)迎來了重要轉(zhuǎn)型。其中，物聯(lián)網(wǎng)已被全球超過50%的主要零售商應(yīng)用，且繼續(xù)呈現(xiàn)上升趨勢。物聯(lián)網(wǎng)的加入讓零售業(yè)如虎添翼——加強(qiáng)供應(yīng)鏈管理、優(yōu)化客戶服務(wù)、庫存管理智能化、自動(dòng)結(jié)賬等一系列優(yōu)勢讓率先采用物聯(lián)網(wǎng)應(yīng)用的零售商獲益匪淺^[2]。

然而，機(jī)遇與挑戰(zhàn)就像硬幣的兩面，總是相伴而行。盡管物聯(lián)網(wǎng)可以給業(yè)務(wù)轉(zhuǎn)型帶來益處，但企業(yè)在采用物聯(lián)網(wǎng)時(shí)仍然面臨障礙——Microsoft發(fā)布的報(bào)告IoT Signals指出，97%的受訪者認(rèn)為在采用物聯(lián)網(wǎng)時(shí)，安全問題是一個(gè)主要挑戰(zhàn)[3]。

物聯(lián)網(wǎng)普及增加了零售業(yè)的安全風(fēng)險(xiǎn)

除了拉動(dòng)消費(fèi)者對(duì)速度、便利性和個(gè)性化體驗(yàn)的需求，零售業(yè)的電商變革者同時(shí)也在促使物聯(lián)網(wǎng)設(shè)備在零售供應(yīng)鏈運(yùn)維中的迅速普及。零售供應(yīng)鏈運(yùn)維中最常見的物聯(lián)網(wǎng)設(shè)備包括手持電腦、攝像機(jī)、打印機(jī)、網(wǎng)絡(luò)電話、物理安全、銷售網(wǎng)點(diǎn)系統(tǒng)、員工管理、追蹤和定位系統(tǒng)。

零售業(yè)是最成熟的電商行業(yè)之一。疫情之下，防控措施導(dǎo)致買家的購買習(xí)慣發(fā)生了巨大改變，進(jìn)而拉動(dòng)在線零售額大幅增長32%，推動(dòng)了該行業(yè)的數(shù)字化轉(zhuǎn)型。2021年6月，NRF和Euromonitor International 開展了一項(xiàng)行業(yè)調(diào)查并從中得到三個(gè)重要發(fā)現(xiàn)：

72%的零售業(yè)專業(yè)人士表示，新冠疫情使公司的數(shù)字化轉(zhuǎn)型加快至少一年。

73%的受訪者表示，疫情加速了他們?cè)诩夹g(shù)方面的投資。

58%的受訪者表示，疫情加快了他們公司新技術(shù)產(chǎn)品的推出。

零售業(yè)數(shù)字化轉(zhuǎn)型的提速在很大程度上是由整個(gè)供應(yīng)鏈中幾乎無處不在的物聯(lián)網(wǎng)技術(shù)促成的。零售供應(yīng)鏈?zhǔn)且粋€(gè)復(fù)雜的全球生態(tài)系統(tǒng)，包括：制成品、實(shí)體店和網(wǎng)店、物流、分銷以及由各個(gè)渠道零售業(yè)務(wù)產(chǎn)生的海量數(shù)據(jù)。為了在幾天甚至幾小時(shí)內(nèi)通過這個(gè)生態(tài)系統(tǒng)將商品送達(dá)全球消費(fèi)者，需要使用無數(shù)網(wǎng)絡(luò)連接設(shè)備和傳感器。物聯(lián)網(wǎng)在零售供應(yīng)鏈中的一些主要用例有：

通過自動(dòng)導(dǎo)引車和機(jī)器人、手持掃描儀以及VR/AR分揀系統(tǒng)加快訂單履行速度，提高訂單準(zhǔn)確性。

利用RFID和其他傳感器進(jìn)行實(shí)時(shí)庫存管理。

將過去的氣隙和孤島系統(tǒng)進(jìn)行連接，實(shí)現(xiàn)配送自動(dòng)化，進(jìn)行更加實(shí)時(shí)的配送管理。

通過手持POS機(jī)和店內(nèi)行為監(jiān)測傳感器提升客戶體驗(yàn)。

采取高性價(jià)比的防損措施，例如：在商店和配送中心使用現(xiàn)場監(jiān)控的安全攝像機(jī)和傳感器。

短時(shí)間內(nèi)，市場對(duì)這些設(shè)備的依賴不會(huì)下降。GrandView Research的一份市場分析報(bào)告顯示，物聯(lián)網(wǎng)技術(shù)的進(jìn)步預(yù)計(jì)將推動(dòng)零售業(yè)收入在2021至2028年期間實(shí)現(xiàn)26.0%的復(fù)合年增長率，達(dá)到1,820.4億美元。

防御優(yōu)先助力零售業(yè)積極應(yīng)對(duì)安全威脅

零售業(yè)的運(yùn)維、安全和IT負(fù)責(zé)人有必要考慮整個(gè)供應(yīng)鏈和商店中的物聯(lián)網(wǎng)設(shè)備數(shù)量，其中多達(dá)57%的設(shè)備容易遭受中度或嚴(yán)重網(wǎng)絡(luò)攻擊。它們可能成為攻擊者入侵并橫向移動(dòng)到網(wǎng)絡(luò)關(guān)鍵區(qū)域的門戶。

目前市面上的物聯(lián)網(wǎng)安全解決方案對(duì)于零售業(yè)這樣的物聯(lián)網(wǎng)密集型行業(yè)來說是不夠的，其原因包括：完全依靠警報(bào)；基于簽名的發(fā)現(xiàn)方法已經(jīng)過時(shí)，無法提供完整的可見性；無法將設(shè)備細(xì)分為信任區(qū)；部署復(fù)雜導(dǎo)致基礎(chǔ)架構(gòu)和安全團(tuán)隊(duì)負(fù)擔(dān)過重。

基于這些問題，零售業(yè)的CISO（首席信息安全官）應(yīng)當(dāng)如何在運(yùn)用物聯(lián)網(wǎng)技術(shù)推進(jìn)數(shù)字化轉(zhuǎn)型的同時(shí)，將業(yè)務(wù)中斷風(fēng)險(xiǎn)降到最低并保持網(wǎng)絡(luò)性能？

相比完全依靠警報(bào)，零售業(yè)CISO更需要防御優(yōu)先的物聯(lián)網(wǎng)安全解決方案，來消除零售店、倉庫和配送中心里被管理和未被管理的設(shè)備面臨的風(fēng)險(xiǎn)。對(duì)零售業(yè)CISO和IT負(fù)責(zé)人來講，物聯(lián)網(wǎng)安全解決方案需要具備的首要功能有：

所有設(shè)備的完整可見性，包括快速和準(zhǔn)確發(fā)現(xiàn)未曾看見和未被管理的設(shè)備，以及整個(gè)零售供應(yīng)鏈（包括商店、倉庫和配送中心）的設(shè)備背景和風(fēng)險(xiǎn)狀態(tài)。

以內(nèi)置的威脅防御取代完全依靠警報(bào)的解決方案，避免未被管理的設(shè)備可能帶來的各種威脅和漏洞，保障網(wǎng)絡(luò)安全。

無縫集成到現(xiàn)有工作流程中，減少基礎(chǔ)架構(gòu)和安全團(tuán)隊(duì)的部署及配置負(fù)擔(dān)。

按照零信任安全原則，利用下一代防火墻或網(wǎng)絡(luò)訪問控制執(zhí)行點(diǎn)將網(wǎng)絡(luò)分割成最小權(quán)限信任區(qū)，盡可能地減少威脅在網(wǎng)絡(luò)中橫向移動(dòng)的風(fēng)險(xiǎn)。

將機(jī)器學(xué)習(xí)和眾包數(shù)據(jù)相結(jié)合，快速準(zhǔn)確地判斷風(fēng)險(xiǎn)、檢測異常情況，并提供基于信任的執(zhí)行策略。

物聯(lián)網(wǎng)安全是零售業(yè)穩(wěn)定發(fā)展的關(guān)鍵

在技術(shù)創(chuàng)新和轉(zhuǎn)型的時(shí)代浪潮推動(dòng)下，零售商獲得了持續(xù)發(fā)展。在此過程中，CISO和IT團(tuán)隊(duì)需要重新思考聯(lián)網(wǎng)設(shè)備的安全問題，實(shí)現(xiàn)安全運(yùn)維的同步創(chuàng)新與轉(zhuǎn)型。為了跟上業(yè)務(wù)增長的步伐，零售商需要采用比傳統(tǒng)解決方案更加全面、自動(dòng)化、高效和精準(zhǔn)的物聯(lián)網(wǎng)安全方案。

從發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備及相關(guān)風(fēng)險(xiǎn)到采取實(shí)時(shí)的威脅防御措施，零售業(yè)CISO必須通過升級(jí)過去的傳統(tǒng)解決方案來支持整個(gè)物聯(lián)網(wǎng)生命周期。而這種方法所實(shí)現(xiàn)的安全態(tài)勢能夠穩(wěn)定支持基于物聯(lián)網(wǎng)的運(yùn)維，保護(hù)零售網(wǎng)絡(luò)免受現(xiàn)有和未知的威脅。

---------------------

[1] https://www.bain.cn/news_info.php?id=1539

[2] https://new.qq.com/rain/a/20211216a07ewq00

[3] https://blogs.microsoft.com/blog/2019/07/30/iot-signals-report-iots-promise-will-be-unlocked-by-addressing-skills-shortage-complexity-and-security/