1、Option 1AI时代小店大连锁企业安全探索目录 Menu如何守住组织安全底线，安全三线动态管理“万家灯火”网络安全实践AI+赋能安全案例分享安全三线动态管理三线开启信息安全体系任何的信息安全体系中Leadership都是提的最多的且最重要的支持。而来伊份的三线则正是贯穿了生命周期的绩效，通过不同线控制新旧应用的建设和运维规范。基础线红线扩展线控制控制监测监测改进改进监测监测立即整改立即整改限期整改限期整改新建指南新建指南核心资产“数据”分级管理通过不同等级的敏感数据要求，对整个数据的生命周期进行保护，【授权、职责分配、脱敏、处理控制、加密、记录与审计】这几个领域进行综合的控制，例如：从数据

2、分享角度来说，1级数据是面向公司内的，2级数据是面向直线向上的，3级数据仅控制在个体范围。数据库应用系统服务器网络安全管理框架战略组织风险管理支持文件化数据“万家灯火”网络安全实践万家灯火，千丝万缕网络现状：网络现状：1块地，2朵云3600+门店分布200+地级市1总部+N个子公司1CDC中心仓+N个RDC区域仓 面临挑战：面临挑战：24小时业务运作3600+门店网络管理业务开放和系统安全的冲突整体网络架构整体网络架构万家灯火：现有门店超过万家灯火：现有门店超过36003600家，目标家，目标1000010000家。家。网络实践统一配置统一配置 将原 IP-Sec 网络模式门店改造为 SD-W

3、AN 网络通过后台管理配置与策略，统一下发至全国门店网络隔离网络隔离门店内网与外网（访客 Wi-Fi）之间网络策略隔离，内网通过白名单放行双线热备双线热备带宽+移动网络，双链路冗余网络异常，自动切换统一管理配置下发策略隔离白名单双链路自动切换AI+赋能安全案例分享AI+.Security从2023年2月起，来伊份开始接入GPT能力，通过AI提供风险管理、脆弱性管理、信息安全意识培训等多个领域的能力升级。并继续将这种能力来探索基于AI的安全防护体系。自学习识别分类语音处理语言理解自动工作流图像视频生成语音客服敏感数据过滤半自动营销每日安全小贴士-AI全自动完成每周一至周五，不同主题，自动收集、自

4、动整理，快速审批，自动群发。周一：小测试周二：安全反诈周三：海外博文精选周四：网络安全简报周五：随机AI内容小测试=测试主题list+GPT（创造）安全反诈=BingAPI+GPT（整合）博文精选=RSS+Translator+GPT（评价/整合）网络安全简报=BingAPI+GPT（整合）每天自动AI+Risk ManagementAI+Risk Management目前通过AI来提供脆弱性的解决方案建议，以及安全评估报告的分析建议，同时通过AI对脆弱性进行安全域的标记。未来我们将通过AI来完成整个风险判定和风险评价的过程，将人的判断只作为整体调整的部分，而这些调整的内容又成为AI自学习的知

5、识，形成AI风险管理的一种闭环。业务风控：黑产触角伸至业务流程中的各个环节业务风控：基于AI能力构建来伊份交易风控体系二次验证拒绝登录账号冻结交易冻结案例反馈风控模型（注册/交易/支付/领券）离线数据加工风险数据分析异常数据记录用户信息订单数据浏览轨迹行为日志来伊份数据中心大数据平台风控系统决策系统行为采集风险评级来伊份交易平台风控系统有监督学习+非监督学习、AI模型+专家经验对于更加复杂的业务模式，我们也在探索深度学习和大模型在风控场景的应用AI时代安全的挑战AIGC真实与虚拟边界模糊的挑战NL2SQL不确定场景的数据安全挑战意识+工具信息安全坚持两个抓手Thank you感谢观看！零售企业

6、如何减少安全部署成本零售企业如何减少安全部署成本提升整体防护水位提升整体防护水位目录 Menu1、多门店零售企业安全痛点分析2、一接入、二收敛、三防护，极简安全体系打造3、零售企业安全实战案例分享遇到过安全攻击存在重大BUG不具备防护能力安全投入占比低机会与挑战并存两面夹击近年来，大批传统零售商在开辟线上销售渠道的同时，也把业务转移到了云上。业务上云过程中所面临的挑战中，安全问题排在首位。部分企业陷入被传统安全问题和新生云安全威胁两面夹击的困境。业务损失据IBM Security统计，零售业在攻击最严重的行业排名中跃升至第二位，全球每分钟由于网络入侵造成的损失为1.77万美元（包括直接损失以及