【分享嘉宾】
张略 Fortinet中国区技术总监
大家好,我是Fortinet中国区技术总监张略,在这我提出一些我的观点。传统零售包括连锁零售店、百货商场,但是有地理限制、客户体验不佳等问题。线上零售发展一段时间了,以互联网为基础,打通了客户与商家的信息流,打通了商家与物流的资金流,虽然发展到现在,成本和价格越来越低,但竞争越来越激烈,所以导致我们现在要有一个新零售。新零售是线上线下融合,采用大数据技术、云计算技术、虚拟技术,来实现我们对于消费者个性化需求以及为消费者提供个性化服务、产品销售,这是新零售的概念。它所面临的挑战是什么?商业模式是不是能够运行下去?传统的零售哪怕线上和线下O2O过程中我们技术能不能支撑起这样的一个转型?这些都是问题,当然,还有一个很大的问题就是信息安全。信息安全现在不仅仅成为我们需要满足客户需求的问题,很大程度说是合规。所以我们可以看到,在物流方面,基于信息流的自动化物流。信息流方面,网站、APP有客户数据获取与分析广告。资金流方面,打通支付通道,保证资金安全。新零售的核心就是数字化转型,其中包括数据搜集、处理、使用,我认为在新零售中特别是传统零售商想要新零售转型过程中,他们所面临的挑战是非常强大的。信息安全变得前所未有的重要,对于个人信息,商家或者企业收集的时候是有义务进行保护的,如果说发生了信息泄露,是要有人承担相应责任的,所以说我们在做新零售数字化转型过程中,《网络安全法》与合规非常重要。另外,客户对商家的信任和商誉也是非常重要的。在数字化转型过程中是不是有安全问题,毫无疑问是有的。我们发现有43%的全球零售企业客户反馈,在过去的一年中受到过多次的黑客攻击,26%的客户反馈受到过两次或者更多的黑客攻击。33%的消费者认为,如果一个零售企业发生被黑客攻击的事情,在未来3个月内不会再去这家零售企业进行消费。零售行业客户受到的黑客攻击排名前四是DDoS、勒索病毒、IoT、高级可持续性威胁,能够持续性的隐藏自己的行为,在你不知道的情况下进行数据的窃取,或者利用你作为跳板欺骗别人。左边这张图,在零售数字化过程中,安全问题被位列于你怎样提高业务水平和怎样维持和扩展业务规模之下,位列第三。重要不重要?重要。我们该怎么办?我们招人,要招一个网络安全人才帮我管理,然后会发现市场上非常难找,因为这方面人才非常缺乏,不仅在中国,在国际上也是一样,现在信息安全专家的失业率是0%。我们希望构建智能联动的安全体系,第一无缝,安全可视化,并且保护来自任意攻击平面的维修,第二联动,通过多个安全技术之间的互动,检测和防御高级可持续性威胁。第三,智能自动响应安全事件,并持续性地进行安全评估。
这是零售企业的基本IT架构,我们该如何在这里构建一个良好的安全系统?首先网络安全是不是做到足够好?我们在混合云环境下有没有考虑过这些安全,比如终端安全。邮件、网页安全有没有考虑过?包括现在要进行很多的统一安全接入以及SBN。我们现在发现很多零售企业想数字化转型,很重要的一点是整个网络架构都还没有或者说正在建立过程中。我们可以帮助各位一块来规划安全,根据各位的实际情况。每一家企业IT发展状况发展阶段都不一样,我们需要做一些有针对性的方案。接下来快速看一看我们模块是怎样,比如在门店接入层,我们跟著名国际化妆品品牌合作的时候,在每一个专柜上都会放置信号扩展器,可以实现在有条件搭线路的时候,可以保证稳定。还有大的门店,既省钱又可以保证通信质量,可以充分利用互联网SDWAN,可以为各位省很多钱,当然它是安全的。我们可以支持零接触部署,非常简单帮助我们部署。最后介绍一下我们公司,我们公司是Fortinet公司,是一个全球网络安全领导者,成立于2000年,总部位于加利福尼亚硅谷,目前有100的个全球办公室,5千多名全球雇员,市值100亿,年同比增长19%。我们解决方案是非常成熟和稳定的,得到了业界的认可。
主持人:今天主办方很荣幸请到了Fortinet中国区技术总监张总,您好。
采访嘉宾:您好!
主持人:Fortinet是一家专注互联网安全的公司,我们这次大会的主题是新零售,新零售有新技术、新消费,新零售的概念就是围绕在互联网+的情况之下,用互联网技术去改变零售的业务形态,业务形态被改变以后,那么从您的角度来看,IT角色应该做哪些改变,安全性应该做哪些考虑?
采访嘉宾:对于新零售,其实有一个非常重要的概念,就是说要将零售的各方面的数据进行数字化,举个例子来说,我们如何把我们的信息传递给客户,比如说进行网站的制作、宣传、广告等,在原来的传统行业当中,其实它的做法目前来说已经受到了屏蔽,那如何去利用互联网的这些技术来帮助我们做,你会发现,到了最后他就是一个数字化,然后就是资金流,资金流现在都是网上支付,不会再去拿现金来支付。然后就是物流,所有的物流也都是基于数字化的,举个例子来说,ups前两年就发生过两次重大的网络事件,所有ups飞机都无法起飞,就是因为他们的订单系统无法访问。所以说你会发现,在整个新零售的三高链条当中,你的商家与顾客的关系:信息流、支付流、资金流以及物流全部都是数字化的,在数字化的过程当中,这个是不可逃避的,必须要进行的,然而,问题就来了,如果一切最重要的数据都变成数字以后,你怎样去保护这个数字,这个是非常重大的问题,举个例子来说,一辆车做得非常好,但是刹车不够好,没有人会买。一样的,如果说我的网站做得非常的炫酷,但是我的信息登进去之后被盗取了,没有人会愿意用,所以说安全的重要性是毋庸置疑的。因而我们新零售的企业在进行数字化转型、构建这个体系的时候,首先应该把安全考虑进去,否则客户是不会来的。
主持人:现在新零售行业有很多种业态,便利店、购物中心等等,这么多不同的业态,那他们的架构一定很不一样,不一样的架构怎样去考虑安全方面,有什么例子可以说?
采访嘉宾:这个问题问得很好。很多客户会说我们不一样,因为他们规模不一样、赢利方式不一样,怎样在多样化的客户需求当中去考虑安全确实是个很重要的话题,我的归纳是这样的,就是说无论你的规模是怎么样的,但都要把握几个原则,原则就是说你的数据是如何正确被收集的、正确被存储的、安全地被使用的,这些是不管规模大小都要注意的。然后,对于大的零售企业来讲,如果说你需要去考虑安全问题的时候,可能你的网络架构、你的体系的健康性都不太一样,但是对于小的企业来说,需要考虑的是我能不能一体化用一个非常方便的、廉价的方式,既能够解决我的数字化问题,安全问题同时也能解决。所以说,根据不同用户的需求量体裁衣,我们其实在某种程度上是做信息安全的裁缝。
主持人:安全问题其实大小都一样,只是方式有不同。那么Fortinet有一个产品叫Security Fabric,能不能请您介绍下这个产品?它是一个解决方案还是一个产品,它后面哪些技术优势?我们为什么要选择它?
嘉宾:Fortinet提出了一个安全体系,它是由很多产品组成的,联动、智能、自动化预警的一个体系叫做Security Fabric。网络安全、应用安全、接入安全都是我们现在所有行业包括零售行业需要面临解决的问题,那这些问题当中,我们把防火墙、IPS和有线无线的接入以及身份认证、网页应用防火墙、ip邮件有机结合起来,保护每一个攻击平面,从每个角度都保护起来。这个体系既能对某个点进行很好的保护,同时,发现问题可以与另外几个安全的点进行联络,这个是Security Fabric主要的概念。有了Security Fabric的保护以后,我们的客户可以根据他的安全那块的监管来进行设计,就是说到底企业的薄弱点在哪里,网络安全都还没建设,我们从头开始,建设到50%了,我们再谈另外的50%,这个是我们希望能够帮助客户提供他们一整套的解决方案的概念。
主持人:好像安全都是一个点一个点在做,包括像做防火墙的一个点,Security Fabric可以将一个个点不断相互结合,可以防止整个外面的攻击。
嘉宾:对,我们现在提出的一个叫做架构安全的概念,第一代的时候就是传统的防火墙,第二代就是下一代防火墙,它是内容安全,第三代就是提出的架构安全,架构安全就是包括网络安全的每一个层次都要联合起来。