零售行业网络安全

A. 网络零售的弊病

(1) 产品质量、售后服务及厂商信用得不到保障。
(2) 价格不够诱人。
(3) 安全性得不到保障。
(4) 送货不方便。
(5) 网上提供的信息不可靠。
(6) 没有办法及时送到，消费者偏好的东西无法像商场那样满足。
(7) 消费者没有接触到实物,没法真正心理的感知。
(8)经营模式尚未定型，商业模式正处于创新和竞争验证阶段，产业发展和企业经营都位于高风险期。
(9)产业链配套体系发展不成熟，迫使网络零售经营企业自建基础设施，拖累产业化发展步伐。
(10)市场监督管理粗放，缺乏逐步规范的思路和规划，电子商务市场仍未步入规范发展方向。
(11)行政管理和服务落后，新形态的经营主体遇到行政规制障碍，导致企业行政沟通成本增加。

B. 2019新零售产业发展特点、困境和趋势解读

利好政策、消费升级与市场需求驱动下，中国新零售业快速发展。

新零售指的是企业以互联网为依托，通过运用大数据、人工智能等先进技术手段，对商品的生产、流通与销售过程进行升级改造，进而重塑业态结构与生态圈，并对线上服务、线下体验以及现代物流进行深度融合的零售新模式。即，传统O2O模式+大数据+传统零售=线上+线下+物流=新零售。

同时，新零售具备销售全渠道化、经营数字化、顾客社群化、智能化管理、供应链 社会 化以及线上订单超过线下订单的特点。

iiMedia Research(艾媒咨询)数据显示，截止2018年底，中国全 社会 消费品零售总额达38.1万亿元，相比2017年增长了4.0%，80后、90后和00后愈来愈成为中国消费的主力军，消费升级推动新零售市场迅速发展。

报告内容显示，全渠道、生鲜超市、无人零售等新零售模式成为投资者新宠。

阿里、腾讯入局新零售

2018年新零售市场开始以“腾讯系”、“阿里系”两大阵营站队，传统商超们也积极投入巨头怀抱。

目前，新零售产业发展的困境主要有：

1、低端同质化竞争问题突出。 中国新零售创新聚焦在难度相对较低的无人货架等领域，人工智能、物联网等的创新应用相对较少，要实现真正的无人零售，技术上还有很多不足。

2、运营成本过高导致盈利困难。 新零售的发展无论是线下打造体验店还是发展新物流配合线上，都要投入大量人力财力物力，这对于新零售企业无疑更是巨额成本。

3、快速扩张导致管理不全。 对于很多新零售门店来说，只有扩张才能快速获得更多用户。但是，快速扩张在实现规模发展的同时，也为员工和产品管理带来考验。

4、传统线下零售企业转型困难。 当前大多数线下零售企业正面临自身经营困难的境遇，难以投入巨额成本进行转型。即使有企业主动接轨新零售，快速扩张的门店也严重拖累企业效益，难以避免亏损的局面。

未来，新零售产业的发展趋势是:

1、消费者越来越处于活动的中心

随着零售市场竞争的加剧以及用户消费观念的改变，以商品为中心的模式已经越来越跟不上形势的发展。新零售以消费者为中心，以流量为中心的发展趋势越来越明显，而且这种趋势会加快。新零售将从内容、形式和体验上更好地满足消费者的需求。

2、线上线下呈现出专业化、统一化

随着线上线下的不断融合，线上与线下零售店的各方面差距将会不断缩减，在这种背景之下商品的价格、购物的体验以及产品的质量都将统一，消费者得到的将是更加专业的服务、更加优质的产品

3、企业的生产朝着智能化、 科技 化的方向发展

互联网、云计算、大数据、人工智能等新技术的发展给行业注入了高速增长的动力。与此同时，在技术的支撑之下，零售行业从商品的生产到消费，都能够实现有效的监控，零售商得以实现对于商品生产的控制，实现零库存的经营。4大型的商超综合体将开始整合重组

在社区消费的模式引领之下，未来零售行业的发展方向必然是向着社区化发展演变。沃尔玛已经开始着手在一些人口密集的地方建设一些邻里社区型的门店，天猫、京东等电商巨头也开始着手类似商业体的布局，可以想象的是，在未来，这种精细化运营的小型门店将遍布我们生活的各个社区。

以上数据来源自艾媒研究院发布的《艾媒报告|2019中国新零售产业剖析与商业投资研究分析报告》

（艾媒咨询是专注于新经济领域的数据挖掘分析机构，每年公开或定制发布行业前沿研究报告超2000份，覆盖人工智能、新零售、 游戏 、音乐、教育、VR、房产、金融、 汽车 、医疗、网络安全等领域。）

C. 企业对网络安全的需求都有哪些

企业对安全方案的需求
早在20世纪90年代，如果企业和政府机构希望能具有竞争力，他们就必须对市场需求作出强有力的响应。这就引发了依靠互联网来获取和共享信息的趋势。然而，随着经济状况在近年来所发生的转变，市场的焦点又返回到了基本的原则。目前，企业和政府领导者们都认识到，对未来增长和生产效率产生最大约束的因素就是网络安全性和可用性。
生产效率为什么如此重要呢？生产效率的提高与营业收入的增长是直接相关的：
如果生产效率增长率为2.5%，那么营业收入每隔三十年就能翻一番。
如果生产效率增长率为10%，那么营业收入每隔七年就能翻一番。
近年来的经济挑战强调的是进一步提高生产效率进而推动未来增长，而基于互联网的生产效率工具则取决于网络安全性和可用性。
网络的转型
在过去，网络大多是封闭式的，因此比较容易确保其安全性。那时的安全性是取决于周边环境的，因为网络本身是一个静态的环境。周边环境是很容易定义的，网络智能是不需要的，而简单的安全性设备足以承担封堵安全性漏洞的任务。
然而，网络已经发生了变化，时至今日，确保网络安全性和可用性已经成为更加复杂的任务。市场对于网络支持居家办公方式、分支机构连通性、无线移动性和新的企业到企业战略的需求不断增加，现代的网络周边环境的封闭性已经被打破。在今天的情况下，用户每一次连接到网络之后，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品，因为他们的业务不断增长，目前所使用的针对早期、不很复杂的网络而设计的安全设备都已经无能为力了。
目前市场中所部署的多数安全解决方案都要求客户将安全功能与联网战略分离开来，这样才能应用不能识别网络的、不是针对与网络服务合作而设计的工具。这就使得此类网络极其脆弱，在现代黑客所发起的狡猾的攻击面前不堪一击。
泛滥成灾的互联网攻击
发动毁灭性网络攻击并不困难。有很多种攻击工具都可以很容易地从互联网上找到和下载。网络攻击的次数在迅速增多。据联邦调查局(FBI)统计，70%的安全犯罪都是由内部人员实施的。(然而，近期证据还表明，外部攻击的次数也在增多。)
考虑到业务的损失和生产效率的下降, 以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可以是毁灭性的。此外，严重的安全性攻击还可导致企业的公众形象的破坏、法律上的责任、乃至客户信心的丧失，并进而造成无法估量的成本损失。
隐私权与安全性立法对行业的影响
目前(美国)在医疗保健(HIPAA)、金融服务(GLBA)和零售(在线隐私权法案)等某些行业中，强制实施隐私权和安全性的联邦法案和相关规定已经作为法律颁布实行。HIPAA就是"医疗保险可移植性与可信度法案"，到2003年4月，该法案中所规定的机构都必须遵守隐私权法规。该法案中所包括的机构应该以下列方式开始自己的HIPAA规划过程：进行网络安全性分析(如思科公司所提供的安全性状况评估)并进行隐私权与商业策略差距分析(思科公司生态系统合作伙伴可以提供)。

D. 网络购物中常见的问题有哪些

1、信息泄露：

由于利益的驱使，一些不法人士设计钓鱼网站盗取用户账号和银行卡密码，或者实施虚假交易骗钱。在网络购物的过程中，客户会填写个人真实信息，不法分子盗卖盗用信息牟利，给用户带来不必要的损失和麻烦。

2、恶意报复：

网上常曝光卖家因为买家给差评而采取邮寄死老鼠、灵牌等作为报复手段，另外收到的商品货不对版、质量有严重问题也很常见。

3、商品不合格：

消费者可以从网店卖家的客户评价、成交记录等方面来了解卖家信誉，以防上当受骗；注意商品生产日期和保质期等要素，网购食品要选正规厂家，对于进口食品，要确认其有无中文标签，是否具有检验检疫合格证书等。

(4)零售行业网络安全扩展阅读：

网购除了问题之外，也有其明显的优势所在。中国互联网中心互联网发展研究部的分析师陈晶晶指出，电子商务网站提供的品类和商家数量丰富，便于用户“一站式”查询、比较、购买。网购一般可提供送货上门服务，不必出门，便可享受贴心服务，获得所需商品省时省力。

在网购出现之前，传统零售业界已经进入市场发展惰性周期，网购打破了这一平静，整合优化供应链，提升用户体验，促进整个商品销售效率的大幅提升。

当前电子商务行业的利润模式不再是简单的商品差价，而是减少过程中不必要的浪费，如实体店高额的租金。网络商家通过高质量的服务，如快捷的物流、打破时间和地域限制、“一站式”购物等，提升产品的溢价能力，从而获得利润。

E. 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(5)零售行业网络安全扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。