作者:Palo Alto Networks(派拓网络)
后疫情时代,网购和人们生活的联系变得愈发紧密。而双十一、双十二等购物季的接踵而至更是让零售商早早布局。据贝恩公司预测,今年“双十一”购物节的商品成交额(GMV)有望突破1万亿元人民币大关 。
在一个个令人瞠目结舌的数字背后,意味着机器学习、人工智能和物联网等技术正持续推动零售业的变革。在过去十年里,零售业迎来了重要转型。其中,物联网已被全球超过50%的主要零售商应用,且继续呈现上升趋势。物联网的加入让零售业如虎添翼——加强供应链管理、优化客户服务、库存管理智能化、自动结账等一系列优势让率先采用物联网应用的零售商获益匪浅 。
然而,机遇与挑战就像硬币的两面,总是相伴而行。尽管物联网可以给业务转型带来益处,但企业在采用物联网时仍然面临障碍——Microsoft发布的报告IoT Signals指出,97%的受访者认为在采用物联网时,安全问题是一个主要挑战 。
物联网普及增加了零售业的安全风险
除了拉动消费者对速度、便利性和个性化体验的需求,零售业的电商变革者同时也在促使物联网设备在零售供应链运维中的迅速普及。零售供应链运维中最常见的物联网设备包括手持电脑、摄像机、打印机、网络电话、物理安全、销售网点系统、员工管理、追踪和定位系统。
零售业是最成熟的电商行业之一。疫情之下,防控措施导致买家的购买习惯发生了巨大改变,进而拉动在线零售额大幅增长32%,推动了该行业的数字化转型。2021年6月,NRF和Euromonitor International 开展了一项行业调查并从中得到三个重要发现:
• 72%的零售业专业人士表示,新冠疫情使公司的数字化转型加快至少一年。
• 73%的受访者表示,疫情加速了他们在技术方面的投资。
• 58%的受访者表示,疫情加快了他们公司新技术产品的推出。
零售业数字化转型的提速在很大程度上是由整个供应链中几乎无处不在的物联网技术促成的。零售供应链是一个复杂的全球生态系统,包括:制成品、实体店和网店、物流、分销以及由各个渠道零售业务产生的海量数据。为了在几天甚至几小时内通过这个生态系统将商品送达全球消费者,需要使用无数网络连接设备和传感器。物联网在零售供应链中的一些主要用例有:
• 通过自动导引车和机器人、手持扫描仪以及VR/AR分拣系统加快订单履行速度,提高订单准确性。
• 利用RFID和其他传感器进行实时库存管理。
• 将过去的气隙和孤岛系统进行连接,实现配送自动化,进行更加实时的配送管理。
• 通过手持POS机和店内行为监测传感器提升客户体验。
• 采取高性价比的防损措施,例如:在商店和配送中心使用现场监控的安全摄像机和传感器。
短时间内,市场对这些设备的依赖不会下降。GrandView Research的一份市场分析报告显示,物联网技术的进步预计将推动零售业收入在2021至2028年期间实现26.0%的复合年增长率,达到1,820.4亿美元。
防御优先助力零售业积极应对安全威胁
零售业的运维、安全和IT负责人有必要考虑整个供应链和商店中的物联网设备数量,其中多达57%的设备容易遭受中度或严重网络攻击。它们可能成为攻击者入侵并横向移动到网络关键区域的门户。
目前市面上的物联网安全解决方案对于零售业这样的物联网密集型行业来说是不够的,其原因包括:完全依靠警报;基于签名的发现方法已经过时,无法提供完整的可见性;无法将设备细分为信任区;部署复杂导致基础架构和安全团队负担过重。
基于这些问题,零售业的CISO(首席信息安全官)应当如何在运用物联网技术推进数字化转型的同时,将业务中断风险降到最低并保持网络性能?
相比完全依靠警报,零售业CISO更需要防御优先的物联网安全解决方案,来消除零售店、仓库和配送中心里被管理和未被管理的设备面临的风险。对零售业CISO和IT负责人来讲,物联网安全解决方案需要具备的首要功能有:
• 所有设备的完整可见性,包括快速和准确发现未曾看见和未被管理的设备,以及整个零售供应链(包括商店、仓库和配送中心)的设备背景和风险状态。
• 以内置的威胁防御取代完全依靠警报的解决方案,避免未被管理的设备可能带来的各种威胁和漏洞,保障网络安全。
• 无缝集成到现有工作流程中,减少基础架构和安全团队的部署及配置负担。
• 按照零信任安全原则,利用下一代防火墙或网络访问控制执行点将网络分割成最小权限信任区,尽可能地减少威胁在网络中横向移动的风险。
• 将机器学习和众包数据相结合,快速准确地判断风险、检测异常情况,并提供基于信任的执行策略。
物联网安全是零售业稳定发展的关键
在技术创新和转型的时代浪潮推动下,零售商获得了持续发展。在此过程中,CISO和IT团队需要重新思考联网设备的安全问题,实现安全运维的同步创新与转型。为了跟上业务增长的步伐,零售商需要采用比传统解决方案更加全面、自动化、高效和精准的物联网安全方案。
从发现物联网设备及相关风险到采取实时的威胁防御措施,零售业CISO必须通过升级过去的传统解决方案来支持整个物联网生命周期。而这种方法所实现的安全态势能够稳定支持基于物联网的运维,保护零售网络免受现有和未知的威胁。