零售行業網路安全

A. 網路零售的弊病

(1) 產品質量、售後服務及廠商信用得不到保障。
(2) 價格不夠誘人。
(3) 安全性得不到保障。
(4) 送貨不方便。
(5) 網上提供的信息不可靠。
(6) 沒有辦法及時送到，消費者偏好的東西無法像商場那樣滿足。
(7) 消費者沒有接觸到實物,沒法真正心理的感知。
(8)經營模式尚未定型，商業模式正處於創新和競爭驗證階段，產業發展和企業經營都位於高風險期。
(9)產業鏈配套體系發展不成熟，迫使網路零售經營企業自建基礎設施，拖累產業化發展步伐。
(10)市場監督管理粗放，缺乏逐步規范的思路和規劃，電子商務市場仍未步入規范發展方向。
(11)行政管理和服務落後，新形態的經營主體遇到行政規制障礙，導致企業行政溝通成本增加。

B. 2019新零售產業發展特點、困境和趨勢解讀

利好政策、消費升級與市場需求驅動下，中國新零售業快速發展。

新零售指的是企業以互聯網為依託，通過運用大數據、人工智慧等先進技術手段，對商品的生產、流通與銷售過程進行升級改造，進而重塑業態結構與生態圈，並對線上服務、線下體驗以及現代物流進行深度融合的零售新模式。即，傳統O2O模式+大數據+傳統零售=線上+線下+物流=新零售。

同時，新零售具備銷售全渠道化、經營數字化、顧客社群化、智能化管理、供應鏈 社會 化以及線上訂單超過線下訂單的特點。

iiMedia Research(艾媒咨詢)數據顯示，截止2018年底，中國全 社會 消費品零售總額達38.1萬億元，相比2017年增長了4.0%，80後、90後和00後愈來愈成為中國消費的主力軍，消費升級推動新零售市場迅速發展。

報告內容顯示，全渠道、生鮮超市、無人零售等新零售模式成為投資者新寵。

阿里、騰訊入局新零售

2018年新零售市場開始以「騰訊系」、「阿里系」兩大陣營站隊，傳統商超們也積極投入巨頭懷抱。

目前，新零售產業發展的困境主要有：

1、低端同質化競爭問題突出。 中國新零售創新聚焦在難度相對較低的無人貨架等領域，人工智慧、物聯網等的創新應用相對較少，要實現真正的無人零售，技術上還有很多不足。

2、運營成本過高導致盈利困難。 新零售的發展無論是線下打造體驗店還是發展新物流配合線上，都要投入大量人力財力物力，這對於新零售企業無疑更是巨額成本。

3、快速擴張導致管理不全。 對於很多新零售門店來說，只有擴張才能快速獲得更多用戶。但是，快速擴張在實現規模發展的同時，也為員工和產品管理帶來考驗。

4、傳統線下零售企業轉型困難。 當前大多數線下零售企業正面臨自身經營困難的境遇，難以投入巨額成本進行轉型。即使有企業主動接軌新零售，快速擴張的門店也嚴重拖累企業效益，難以避免虧損的局面。

未來，新零售產業的發展趨勢是:

1、消費者越來越處於活動的中心

隨著零售市場競爭的加劇以及用戶消費觀念的改變，以商品為中心的模式已經越來越跟不上形勢的發展。新零售以消費者為中心，以流量為中心的發展趨勢越來越明顯，而且這種趨勢會加快。新零售將從內容、形式和體驗上更好地滿足消費者的需求。

2、線上線下呈現出專業化、統一化

隨著線上線下的不斷融合，線上與線下零售店的各方面差距將會不斷縮減，在這種背景之下商品的價格、購物的體驗以及產品的質量都將統一，消費者得到的將是更加專業的服務、更加優質的產品

3、企業的生產朝著智能化、 科技 化的方向發展

互聯網、雲計算、大數據、人工智慧等新技術的發展給行業注入了高速增長的動力。與此同時，在技術的支撐之下，零售行業從商品的生產到消費，都能夠實現有效的監控，零售商得以實現對於商品生產的控制，實現零庫存的經營。4大型的商超綜合體將開始整合重組

在社區消費的模式引領之下，未來零售行業的發展方向必然是向著社區化發展演變。沃爾瑪已經開始著手在一些人口密集的地方建設一些鄰里社區型的門店，天貓、京東等電商巨頭也開始著手類似商業體的布局，可以想像的是，在未來，這種精細化運營的小型門店將遍布我們生活的各個社區。

以上數據來源自艾媒研究院發布的《艾媒報告|2019中國新零售產業剖析與商業投資研究分析報告》

（艾媒咨詢是專注於新經濟領域的數據挖掘分析機構，每年公開或定製發布行業前沿研究報告超2000份，覆蓋人工智慧、新零售、 游戲 、音樂、教育、VR、房產、金融、 汽車 、醫療、網路安全等領域。）

C. 企業對網路安全的需求都有哪些

企業對安全方案的需求
早在20世紀90年代，如果企業和政府機構希望能具有競爭力，他們就必須對市場需求作出強有力的響應。這就引發了依靠互聯網來獲取和共享信息的趨勢。然而，隨著經濟狀況在近年來所發生的轉變，市場的焦點又返回到了基本的原則。目前，企業和政府領導者們都認識到，對未來增長和生產效率產生最大約束的因素就是網路安全性和可用性。
生產效率為什麼如此重要呢？生產效率的提高與營業收入的增長是直接相關的：
如果生產效率增長率為2.5%，那麼營業收入每隔三十年就能翻一番。
如果生產效率增長率為10%，那麼營業收入每隔七年就能翻一番。
近年來的經濟挑戰強調的是進一步提高生產效率進而推動未來增長，而基於互聯網的生產效率工具則取決於網路安全性和可用性。
網路的轉型
在過去，網路大多是封閉式的，因此比較容易確保其安全性。那時的安全性是取決於周邊環境的，因為網路本身是一個靜態的環境。周邊環境是很容易定義的，網路智能是不需要的，而簡單的安全性設備足以承擔封堵安全性漏洞的任務。
然而，網路已經發生了變化，時至今日，確保網路安全性和可用性已經成為更加復雜的任務。市場對於網路支持居家辦公方式、分支機構連通性、無線移動性和新的企業到企業戰略的需求不斷增加，現代的網路周邊環境的封閉性已經被打破。在今天的情況下，用戶每一次連接到網路之後，原有的安全狀況就會發生變化。所以，很多企業頻繁地成為網路犯罪的犧牲品，因為他們的業務不斷增長，目前所使用的針對早期、不很復雜的網路而設計的安全設備都已經無能為力了。
目前市場中所部署的多數安全解決方案都要求客戶將安全功能與聯網戰略分離開來，這樣才能應用不能識別網路的、不是針對與網路服務合作而設計的工具。這就使得此類網路極其脆弱，在現代黑客所發起的狡猾的攻擊面前不堪一擊。
泛濫成災的互聯網攻擊
發動毀滅性網路攻擊並不困難。有很多種攻擊工具都可以很容易地從互聯網上找到和下載。網路攻擊的次數在迅速增多。據聯邦調查局(FBI)統計，70%的安全犯罪都是由內部人員實施的。(然而，近期證據還表明，外部攻擊的次數也在增多。)
考慮到業務的損失和生產效率的下降, 以及排除故障和修復損壞設備所導致的額外開支等方面，對網路安全的破壞可以是毀滅性的。此外，嚴重的安全性攻擊還可導致企業的公眾形象的破壞、法律上的責任、乃至客戶信心的喪失，並進而造成無法估量的成本損失。
隱私權與安全性立法對行業的影響
目前(美國)在醫療保健(HIPAA)、金融服務(GLBA)和零售(在線隱私權法案)等某些行業中，強制實施隱私權和安全性的聯邦法案和相關規定已經作為法律頒布實行。HIPAA就是"醫療保險可移植性與可信度法案"，到2003年4月，該法案中所規定的機構都必須遵守隱私權法規。該法案中所包括的機構應該以下列方式開始自己的HIPAA規劃過程：進行網路安全性分析(如思科公司所提供的安全性狀況評估)並進行隱私權與商業策略差距分析(思科公司生態系統合作夥伴可以提供)。

D. 網路購物中常見的問題有哪些

1、信息泄露：

由於利益的驅使，一些不法人士設計釣魚網站盜取用戶賬號和銀行卡密碼，或者實施虛假交易騙錢。在網路購物的過程中，客戶會填寫個人真實信息，不法分子盜賣盜用信息牟利，給用戶帶來不必要的損失和麻煩。

2、惡意報復：

網上常曝光賣家因為買家給差評而採取郵寄死老鼠、靈牌等作為報復手段，另外收到的商品貨不對版、質量有嚴重問題也很常見。

3、商品不合格：

消費者可以從網店賣家的客戶評價、成交記錄等方面來了解賣家信譽，以防上當受騙；注意商品生產日期和保質期等要素，網購食品要選正規廠家，對於進口食品，要確認其有無中文標簽，是否具有檢驗檢疫合格證書等。

(4)零售行業網路安全擴展閱讀：

網購除了問題之外，也有其明顯的優勢所在。中國互聯網中心互聯網發展研究部的分析師陳晶晶指出，電子商務網站提供的品類和商家數量豐富，便於用戶「一站式」查詢、比較、購買。網購一般可提供送貨上門服務，不必出門，便可享受貼心服務，獲得所需商品省時省力。

在網購出現之前，傳統零售業界已經進入市場發展惰性周期，網購打破了這一平靜，整合優化供應鏈，提升用戶體驗，促進整個商品銷售效率的大幅提升。

當前電子商務行業的利潤模式不再是簡單的商品差價，而是減少過程中不必要的浪費，如實體店高額的租金。網路商家通過高質量的服務，如快捷的物流、打破時間和地域限制、「一站式」購物等，提升產品的溢價能力，從而獲得利潤。

E. 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(5)零售行業網路安全擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。