当前，市场正处于消费换挡的关键期。过去，单纯追求快速增长而忽略质量与安全提升的模式已不再适应企业发展。与此同时，用户主权时代下，消费者的每一次互动与交易体验都至关重要，直接关系到其忠诚度与购买决策。因此，如何在确保流程稳定与安全的同时，实现高质量的可持续增长，成为企业面临的一大挑战。

在此背景下，市场参与者正积极探索在攻守之间找到平衡，力求构建更加稳固且灵活的增长策略。“系统性安全增长”正在成为零售企业重视的新核心竞争力。

为了汇聚各方思想，为零售行业探索“新质生产力”出谋划策，腾讯安全和亿邦动力联合打造《总编会客室》科技圆桌，由亿邦动力总编辑贾昆主持。本期对谈邀请到麦德龙中国区副CEO陈志宇、腾讯安全副总裁董志强、腾讯智慧零售技术副总裁程伟，通过企业增长、数字化、安全三个维度，分享在当前消费升级和市场环境变化的大背景下，企业如何在增长与安全之间找到合适的配比和节奏，以更好应对时代变化。

以下为本期《总编会客室》文字实录。

Q1：今年市场最明显的变量是什么？这一变化对于企业内部，尤其是数字化建设环节，可能会形成怎样的触动和改变？

程伟：市场变化中，消费者预期的显著转变尤为突出，变得更加理性和注重生活品质，这一趋势在不同城市层级中表现各异。一二线城市的消费者更倾向于追求新品牌和性价比，三四线城市则出现明显消费升级现象。

面对这些变化，企业在数字化建设上面临新的要求。企业需要调整与消费者的沟通方式，更加注重个性化和数字化的交流手段，以更有效地传递重要信息，提高销售效率。此外，企业还需利用数字化手段优化内部资源配置，以适应不同客户群体的需求变化。行业内对数字化的投入和其在提升供应链效率方面的积极作用已达成共识。

Q2：腾讯作为多家零售企业的服务商，切实感受到企业今年的主要变化是什么？特别在数字端的变化。

程伟：基于腾讯五六年间服务国内600多家主要品牌的经验，这两年出现以下变化趋势：

●  第一是国家政策支持

政策倾向于促进消费，特别是在2023至2024年间，零售行业的增长速度略高于GDP，显示出良好的发展势头。

●  第二是行业增速差异

不同行业和赛道的增速出现分化。一些领域，如珠宝、奢侈品、服饰和美妆，实现了越级消费，增速达到7%以上。而餐饮行业也表现不俗。相比之下，家装和家具行业增速放缓，正处于换挡期，即增速降低的阶段。

●  第三是线上线下融合加速

线上线下的融合进程明显加剧，零售企业正积极整合资源，以适应市场变化和消费者需求。

Q3：线上线下融合具体表现在什么地方？

程伟：随着消费者购买习惯的变化，企业需要数字化转型升级以应对即时零售兴起的消费新模式。一方面，企业需将线下顾客转化为线上会员，整合电商与实体店会员体系，实现数据统一与精准营销，另一方面也要解决会员身份重叠的数据清洗问题，确保线上线下一体化高效运营。

Q4：会员制的本质是什么，以及怎样才能实现零售会员制的核心竞争力和差异化？

陈志宇：会员制兴起于供需逆转，即从供不应求转为供过于求状态，其核心在于为消费者精选商品，简化决策过程。会员制转型要求企业改变经营逻辑。一个策略是通过增加供给以激发需求，尽管需求增长可能递减。另一个就是采用会员制，通过选择减少会员成本，以此换取会员价值认同。两种模式在组织架构、KPI设置、供应链管理及运营策略上存在本质差异。

Q5：面对来自企业会员体系、用户数据及庞大私域环境下的潜在风险时，腾讯如何助力强化安全防护？

董志强：近年来，随着企业APP、小程序及在线商城的兴起，新零售企业的用户入口增多，企业面临的业务风控和数据安全风险也显著加剧。

针对这种形势，应对策略是在多个层次上综合防护，包括在APP侧进行安全加固，防止APP被逆向造成信息泄露或恶意分发；建立业务风控基线，监测伪冒网站，进行品牌和用户权益的保护；针对用户隐私和个人信息保护，从云上数据加密、内部员工管控、应用安全增强等多方面多管齐下，妥善处置数据安全风险。

Q6：“换挡期”阶段，企业如何转变心态？

董志强：在企业发展“换挡期”，业务形态变化较快，应用和系统迭代迅速，容易导入各类安全风险。企业需要制定“安全基线”，作为平衡业务安全和发展的底线，在此基础上根据业务发展灵活调整安全计划，增强突发事件监测和应急处置能力，“简快好省”地建立企业基本安全防线，助力业务快速迭代发展。

Q7：面对高频大促的安全挑战，零售商如何应对？

陈志宇：事实上，安全的挑战无处不在，不仅限于促销期。传统沟通方式如电话，以及零售商IT设施滞后，如门店的“电脑房”“电话间”，都存在信息泄露风险。数字化转型后，新问题如仿冒会员卡和假APP层出不穷，需要不断升级安全措施应对。

当然大促期间风险尤为突出，羊毛党与黄牛党活动频繁，影响正常运营与商品流通。零售商需应对这些新挑战，单靠自身往往力不从心，寻求外部专业支持成为必要选择。

Q8：经历高频大促之后，数据安全的风险不得不重视，有哪些新的挑战和应对办法？

程伟：确实，随着大促成为常态，安全措施也需持续化。这里我认为数据安全可概括为四步：

●  第一，数据采集合法性，需符合个保法、消保法要求

●  第二，数据传输安全性，利用如腾讯云原生安全及私有协议加密保障

●  第三，数据存储管理，内部多角色接触数据带来的风险控制

●  第四，数据使用授权，防止无意识的数据泄露

此外，大促常态化的另一面是营销安全挑战，如羊毛党持续攻击，要求企业安全策略不仅要稳固，还需不断迭代升级做到动态适应，有效防护营销活动免受侵害。与此同时，大促对品牌形象与企业风险的潜在影响加剧，这个时候就更需要考虑系统性安全。

Q9：最近攻防演练成为企业比较关注应对安全挑战的方法，腾讯安全有何建议？

董志强：近年来，网络空间安全态势益发严峻，攻防演练作为比较有效的应对安全挑战的方法也逐渐往常态化演进，但是常态化演练带来的是高昂的人力成本和工作负荷。面对这样的态势，企业需要更智能的安全防护和业务防护系统，更精准的数据集和规则集，提高安全监测、应急响应和持续运营的智能化、自动化程度，减少重复人力的投入，实现降本提效前提下的业务与安全双赢。

Q10：在连锁经营中，如何确保数据在不同业务单元和门店间高效流转，以提升一线运营和整体业务效能？

陈志宇：连锁经营的挑战在于管理、人员素质的多样性、系统熟悉度、业务熟练度及个人情绪都可能影响服务质量。企业需明确管理界限，用激励机制解决管理问题，标准化总部应管事项，并通过技术手段实现，同时在不适合总部管理的地方提供支持和赋能。可以通过确定管理范围和简化管理方式，避免高教育成本。同时建立智能化建议系统至关重要，旨在简化经营流程，提高决策效率与准确性，助力连锁企业通过科技实现管理与业绩的稳步提升。

Q11：总部与门店之间，在数据安全和风险防护方面应该怎么做？

董志强：新零售行业的分支机构和供应链系统较为庞大，这带来了比较大的数据安全风险敞口。从企业治理角度看，管理措施极为关键，且与安全紧密相连，企业首先需要建立起良好的数据安全治理体系和组织文化，提升全员的安全意识。

在具体数据安全治理体系建设过程中，通过数据安全风险评估，建立数据分类分级管控策略，结合业务流程确定数据的发布范围和访问路径，清晰界定数据边界和防护策略。

在数据的传输、存储和计算等关键环节，应当妥善使用加密、脱敏等安全技术，进行重要数据和个人信息的保护。最后应当持续监控数据的访问行为和流向，及时发现并纠正不当权限和访问行为。

Q12：企业如何平衡高效率与稳定性这个用户体验问题？

陈志宇：零售企业对即时零售的态度变化历经阶段：从初期的抗拒，担心线上体验无法替代实体购物，到目睹竞争对手成功后的被迫尝试，此时线上线下作为独立渠道运作，却常常引发内部冲突，增长伴随利润停滞。进入第三阶段，企业意识到应以顾客需求为核心，整合线上线下体验，而非割裂对待，这是数字化转型的关键难点。零售企业的技术部门往往更像招标办而非规划者，面临系统整合和更换的挑战。IT负责人面临旧系统替换成本与风险的担忧，担心改变可能导致失败且责任归属不清。对此，全面更新系统优于局部修改，成本效益更高，且鉴于中国即时零售市场的快速变化，采用云原生架构更为明智，能灵活适应业态演进，避免过时技术投资，为零售企业提供最佳技术支持。

Q13：即时零售业态是否已相对稳定，并能为企业带来实质性增长？对于系统布局与业态适应性问题，您有何建议和解决方案？

程伟：目前，消费者逛实体店的频率降低，即时销售成为主流，例如某企业线上到家服务业务从几十亿迅速增长至数百亿规模，显示出即时零售市场的巨大潜力，凸显供应链、配送和运营服务体系的重要性。在这其中，数字化的重要作用就体现出来：需提升商品搜索推荐能力，确保消费者能迅速找到所需商品；实现各业务系统间的无缝对接，需高层主导推动，协调资源分配，并解决内部利润分配问题，如门店参与线上配送的利润分成。同时，系统安全、稳定性及并发处理能力尤为重要，特别是在节庆等高峰时段，确保恶劣天气等情况下仍能按时送达。此外，提高库存到配送全链条的流转效率，需各环节协同合作，依托云技术和强大基础设施支撑，以高容错性应对并发压力，实现即时零售的高效运行。

董志强：在设计安全系统时，企业需具备底线思维，明确可接受的风险级别，并针对高风险情况制定应对策略，如数据备份的重要性。平台级大系统风控需建立热补丁机制，以在不中断服务的情况下修复漏洞。同时，业务和系统方需共同开发止损能力，以控制损失范围。此外，预先规划和建设业务防火墙，确保在各类场景下（如高并发）既能兼容又能有效止损，对维护业务健康与安全运行也是至关重要。

Q14：AI的落地离零售企业有多远，在哪些场景/应用能对零售业发挥实际作用？

陈志宇：AI技术的迅速发展预示着零售业可能迎来一次大洗牌，然而在这一过渡中，变革不仅是技术问题，还涉及企业目标、人事组织、资源配置和商业选型等多个方面。零售老板可能未充分意识到这一变革所需的资源投入。事实上，在实施系统性变革时，需要说服IT、财务和运营等部门，每个部门都有自己的顾虑和平衡点。例如，IT部门担心自身地位，财务部门关注投资回报和现金流，运营部门则希望避免改变现有工作流程。

Q15：零售企业怎么驾驭好AI，怎么适应好AI的时代？

程伟：零售企业应多维度审视问题，品牌方、渠道方及消费者对此各有不同理解。品牌方可通过数据分析与数智化提升产品宣传效率，利用AI客服强化渠道商与消费者服务体验。渠道商则可借力AI技术与大平台竞争。至于消费者端，腾讯能运用其生态内沉淀的用户数据，如微信、支付记录等，快速精准推荐服务，优化消费体验。智慧零售着重于两大方向：一是帮助企业进行组织诊断与战略规划，明确实施路径；二是整合腾讯资源，助力企业数字化转型。虽然大模型在国内To B端普及尚需时日，但腾讯安全正持续发力，加速这一进程，促进零售行业的公平竞争与全面发展。

Q16：如何在不泄露隐私的前提下让AI更好地服务用户，并确保风险得到控制？

董志强：大模型训练与安全防护方面的长期实践揭示了系统的复杂性及多层面挑战。首先，数据授权与脱敏是关键问题，例如未经适当处理的训练数据可能导致隐私泄露，如手机号泄露。因此，强化数据预处理至关重要。其次，大模型部署中既要防范外部网络攻击企图获取敏感信息或提升权限，也要确保生成内容的合规性，避免违规信息的产出。通过AI对抗AI，可以在数据泄露检测、内容风控、违规和伪造内容识别等多方面提升防护效果，有效保障AI业务的数据合规、内容合规和网络安全合规。

Q17：在不同发展阶段的企业进行数字化转型时，目标设定和观念要求方面有何不同？以及从腾讯服务的角度看会不会有变化？

陈志宇：市场环境变化显著影响企业数字化战略。早期追求速度与规模化扩张优先，快速增长被视为成功标志。如今，焦点转向增长质量、收入健康度、ROI及现金流管理，企业倾向于“精实运营”。这导致对项目投资回报的期望更为严格，缩短回报周期并提高回报率要求，以往可行的项目可能不再适宜。当前，企业需内部重组，确保业务目标与财务目标一致，优化流程与人力资源配置。投资重点已从市场、销售、品牌等领域的广泛扩展，转变为注重精准效率、现金流管控、人力资本与资产效率的精细化运营，投资导向发生明显转变。

程伟：从高速增长到稳定发展阶段，企业重心转移明显。早期，技术服务于业务增长，快速解决问题以达成财务与运营目标为核心。但高增长期需前瞻性的技术投资，未能跨越此阶段的企业易遇危机，内外风险并存，如数据安全、用户风险及线上线下能力不匹配等。存活下来的企业往往在安全、系统稳定性和团队构建上更为稳固。在这个背景下，企业需要复盘，众多零售企业正系统分析过往安全投入不足，关注系统稳定性提升，分阶段实施多活、异地容灾等策略，依据企业实际情况选择合适的实现路径，如从数据库冷备做起。这一过程可借鉴互联网及移动互联网领域丰富经验和方法论，结合企业现状与未来发展重点，不论是开辟新赛道、拓展渠道还是新品类，均需全面审查技术、安全及产品体系，确保系统性优化，为后续发展奠定坚实基础。

Q18：从技术安全的角度看，企业安全工作做到“知行合一”了吗？

董志强：在企业发展的不同阶段，安全工作的牵引力和焦点会有所变化。在快速成长期，安全工作分为专业规划和运营层面的持续投入，同时需要底线思维来应对预料之外的安全事件，如开发人员删库或数据勒索。此外，企业需对监管合规给予重视，避免因内容违规受到监管处罚。企业在高速发展中会对未来三到五年的技术趋势进行预研和投入，以增强竞争力。同时，需关注行业风险案例，快速复盘并规避自身风险。进入平稳阶段后，企业应利用机会修补安全防护体系的不足，建立纵深的防御系统，为未来发展打下坚实基础。

Q19：企业在数字化建设中，是如何识别并抓住转变的契机，以及这种转变如何影响后续发展？

陈志宇：随着环境变化，消费者对数据安全意识增强，监管对数据安全和个人隐私的关注度提升，同时企业信息化程度提高，这些都增加了企业面临的风险敞口。企业必须系统性地管理这些风险，这已成为企业运营的必然成本。企业若不投资于数据安全，可能遭受严重后果，如勒索软件攻击或数据泄漏，对企业声誉造成致命打击。因此，企业内部对数据安全的关注日益增加。行业趋势显示，企业越来越倾向于使用先进的云原生技术和大厂产品，而非自行投资基础设施。这种转变有助于降低风险，提高行业整体健康度。

Q20：在当前数字化和安全防护水平提升的背景下，针对企业构建有效的主动和被动防御体系，有哪些建议？

程伟：行业已从依赖人口红利转为运营红利时代，如何有效运营用户与客户成为共性挑战。随着流量场景变化，企业经营模式也随之演变，迫使企业与外界建立更多连接，这无疑增加了安全风险。从前封闭独立的系统虽然安全，但在新时代已不适用。现在，从业务安全、流量端安全到数据安全、应用安全，乃至审计与内部操作安全，每一环节都需严密防护，构成了一个复杂系统工程。国家虽有等保标准作为指导，但面对不断进化的威胁，企业还是应该尽早明确系统性安全框架，以减少未来业务风险。

董志强：从预防的角度出发，企业提前进行安全建设远胜于事后补救。当前，许多企业的安全防御意识尚显不足，往往出于合规或监管要求被动应对，缺乏主动的"主人公意识"。然而，观察到行业内发展迅速的企业，其安全防护体系的建设往往更为成熟。安全团队的理想定位是，让企业能够全身心投入到业务发展中，专注于提升核心竞争力，而将安全保障的重任委托给专业的安全团队，以此实现企业发展与安全保障的最优解。