后疫情時代，網購和人們生活的聯系變得愈發緊密。而雙十一、雙十二等購物季的接踵而至更是讓零售商早早布局。據貝恩公司預測，今年“雙十一”購物節的商品成交額（GMV）有望突破1萬億元人民幣大關^[1]。

在一個個令人瞠目結舌的數字背后，意味著機器學習、人工智能和物聯網等技術正持續推動零售業的變革。在過去十年里，零售業迎來了重要轉型。其中，物聯網已被全球超過50%的主要零售商應用，且繼續呈現上升趨勢。物聯網的加入讓零售業如虎添翼——加強供應鏈管理、優化客戶服務、庫存管理智能化、自動結賬等一系列優勢讓率先采用物聯網應用的零售商獲益匪淺^[2]。

然而，機遇與挑戰就像硬幣的兩面，總是相伴而行。盡管物聯網可以給業務轉型帶來益處，但企業在采用物聯網時仍然面臨障礙——Microsoft發布的報告IoT Signals指出，97%的受訪者認為在采用物聯網時，安全問題是一個主要挑戰[3]。

物聯網普及增加了零售業的安全風險

除了拉動消費者對速度、便利性和個性化體驗的需求，零售業的電商變革者同時也在促使物聯網設備在零售供應鏈運維中的迅速普及。零售供應鏈運維中最常見的物聯網設備包括手持電腦、攝像機、打印機、網絡電話、物理安全、銷售網點系統、員工管理、追蹤和定位系統。

零售業是最成熟的電商行業之一。疫情之下，防控措施導致買家的購買習慣發生了巨大改變，進而拉動在線零售額大幅增長32%，推動了該行業的數字化轉型。2021年6月，NRF和Euromonitor International 開展了一項行業調查并從中得到三個重要發現：

72%的零售業專業人士表示，新冠疫情使公司的數字化轉型加快至少一年。

73%的受訪者表示，疫情加速了他們在技術方面的投資。

58%的受訪者表示，疫情加快了他們公司新技術產品的推出。

零售業數字化轉型的提速在很大程度上是由整個供應鏈中幾乎無處不在的物聯網技術促成的。零售供應鏈是一個復雜的全球生態系統，包括：制成品、實體店和網店、物流、分銷以及由各個渠道零售業務產生的海量數據。為了在幾天甚至幾小時內通過這個生態系統將商品送達全球消費者，需要使用無數網絡連接設備和傳感器。物聯網在零售供應鏈中的一些主要用例有：

通過自動導引車和機器人、手持掃描儀以及VR/AR分揀系統加快訂單履行速度，提高訂單準確性。

利用RFID和其他傳感器進行實時庫存管理。

將過去的氣隙和孤島系統進行連接，實現配送自動化，進行更加實時的配送管理。

通過手持POS機和店內行為監測傳感器提升客戶體驗。

采取高性價比的防損措施，例如：在商店和配送中心使用現場監控的安全攝像機和傳感器。

短時間內，市場對這些設備的依賴不會下降。GrandView Research的一份市場分析報告顯示，物聯網技術的進步預計將推動零售業收入在2021至2028年期間實現26.0%的復合年增長率，達到1,820.4億美元。

防御優先助力零售業積極應對安全威脅

零售業的運維、安全和IT負責人有必要考慮整個供應鏈和商店中的物聯網設備數量，其中多達57%的設備容易遭受中度或嚴重網絡攻擊。它們可能成為攻擊者入侵并橫向移動到網絡關鍵區域的門戶。

目前市面上的物聯網安全解決方案對于零售業這樣的物聯網密集型行業來說是不夠的，其原因包括：完全依靠警報；基于簽名的發現方法已經過時，無法提供完整的可見性；無法將設備細分為信任區；部署復雜導致基礎架構和安全團隊負擔過重。

基于這些問題，零售業的CISO（首席信息安全官）應當如何在運用物聯網技術推進數字化轉型的同時，將業務中斷風險降到最低并保持網絡性能？

相比完全依靠警報，零售業CISO更需要防御優先的物聯網安全解決方案，來消除零售店、倉庫和配送中心里被管理和未被管理的設備面臨的風險。對零售業CISO和IT負責人來講，物聯網安全解決方案需要具備的首要功能有：

所有設備的完整可見性，包括快速和準確發現未曾看見和未被管理的設備，以及整個零售供應鏈（包括商店、倉庫和配送中心）的設備背景和風險狀態。

以內置的威脅防御取代完全依靠警報的解決方案，避免未被管理的設備可能帶來的各種威脅和漏洞，保障網絡安全。

無縫集成到現有工作流程中，減少基礎架構和安全團隊的部署及配置負擔。

按照零信任安全原則，利用下一代防火墻或網絡訪問控制執行點將網絡分割成最小權限信任區，盡可能地減少威脅在網絡中橫向移動的風險。

將機器學習和眾包數據相結合，快速準確地判斷風險、檢測異常情況，并提供基于信任的執行策略。

物聯網安全是零售業穩定發展的關鍵

在技術創新和轉型的時代浪潮推動下，零售商獲得了持續發展。在此過程中，CISO和IT團隊需要重新思考聯網設備的安全問題，實現安全運維的同步創新與轉型。為了跟上業務增長的步伐，零售商需要采用比傳統解決方案更加全面、自動化、高效和精準的物聯網安全方案。

從發現物聯網設備及相關風險到采取實時的威脅防御措施，零售業CISO必須通過升級過去的傳統解決方案來支持整個物聯網生命周期。而這種方法所實現的安全態勢能夠穩定支持基于物聯網的運維，保護零售網絡免受現有和未知的威脅。

---------------------

[1] https://www.bain.cn/news_info.php?id=1539

[2] https://new.qq.com/rain/a/20211216a07ewq00

[3] https://blogs.microsoft.com/blog/2019/07/30/iot-signals-report-iots-promise-will-be-unlocked-by-addressing-skills-shortage-complexity-and-security/