你想看的都在这里了：八大领域245家新零售企业网络安全状况

第1章 报告介绍

1.1 概述

近年来，零售业蓬勃发展，规模持续扩大，业态不断创新，网络零售快速发展，在技术升级与消费升级驱动下，新零售应运而生;新零售强调通过大数据和互联网重构“人、货、场”等商业要素形成新的商业业态。

我国拥有13亿的消费人口，如何推动零售业持续、稳定、健康的发展是社会各界共同关心的课题。在以信息技术为驱动力，满足消费者多样性购物体验、“线上+线下”相结合的的新零售模式下，业务信息、个人信息、支付信息等都全面实现了采集网络化、信息共享化、支付通用化。在国家网络安全工作的深入推广、个人信息保护的高压态势下，敏感数据、个人隐私保护成为全社会关注的重点，报告通过对“新零售”生态链上下游企业和“消费者信息”的关系，选择了8个重要的环节，对在国内从事各环节业务的主流企业进行采样，包括：

电商平台30家：用户线上消费的入口，国内主流电商平台;

大型商超20家：线下综合类大型卖场、超市(部分也开展互联网转型);

消费品牌40家：消费者购买的国内外品牌生产厂商;

数字广告30家：提供营销数据分析和程序化广告投放的服务企业;

运营服务30家：为品牌主提供线上店铺运营和客户服务外包的服务企业;

三方支付30家：拥有支付牌照的第三方支付公司;

物流仓储35家：主流的仓储及配送服务企业;

信息技术30家：提供公有云服务的云计算服务提供商。

为了解“消费者隐私”在新零售生态内的安全状况，报告对以上8类共计245家“新零售”上下游企业在2018年618期间的互联网资产、安全事件和脆弱性这三类数据进行计算分析，洞察产业链生态中的薄弱环节与主要网络风险。

618大促始于2009年，源于京东店庆月。随着促销的常态化，618逐渐演变成全民购物节。每年的618大促对于新零售企业来说，都是一次大考。我们作为中立性网络安全与风险服务机构，认为此期间的数据更具代表性，更加体现新零售行业的网络安全状况，因此，我们将本报告数据采集时间定为2018年4月1日-2018年6月20日。

1.2 名词解释

安全漏洞：主机操作系统和安装的组件存在的严重的高危漏洞，会使服务器遭受病毒或黑客入侵，引起信息泄露或篡改。

网络攻击：企业在互联网上的应用系统或网络遭受到DDOS拒绝服务攻击，包括TCP攻击或UDP攻击的报警信息，拒绝服务攻击通过流量攻击的方式攻击系统或网络，过大的攻击流量会引起服务中断。

垃圾邮件：组织邮箱服务器被列为垃圾邮件发送域，一旦被反垃圾邮件设备拦截，将导致用户可能无法正常使用邮件。

恶意代码：来自国内外安全厂商的恶意代码检测结果，系统可能已经被植入后门、病毒或者恶意脚本。

僵尸网络：组织服务器被攻破，被当做“肉鸡”不断向外部发起扫描或者攻击行为，服务器主机可能被入侵，存在后门被远程控制。

黑名单：域名或者IP地址被权威黑名单机构列入黑名单，用户的正常网页访问可能被浏览器拦截或者IP网络通讯被防火墙阻断。

第2章 “新零售”八大领域安全矩阵

2.1 八大领域安全风险值概况

注：安全值越低则风险越高

通过数据分析可以发现在八大领域取样的企业中，数字广告类企业平均风险值最高为723;消费品牌企业平均风险值最低为394;在《网络安全法》、欧盟GDPR法案对个人隐私保护强烈态势下，一直崇尚精准营销的数字广告行业安全工作受到了挑战，虽然在“新零售”的八个领域中表现最佳，但723分在全国各行业中属于偏低水平，安全能力提升空间还很大。而消费品牌企业则更加侧重于产品生产、营销，对安全工作的投入较少，394分体现了这一点。

图中红色曲线代表了八类企业近一个月安全状况的趋势图，其中可以看到物流仓储及大型商超类在近一个月来安全值增长最快，其他行业也均为增长趋势。

2.2 八大领域安全值四维评价