瑞幸咖啡黄强元：构建可感知、可衡量、可依赖的安全体系，探索数字化零售新范式

以ChatGPT为代表的AI大模型赋能下的先进生产力为各行各业带来了前所未有的变革机遇。作为国内咖啡新零售标杆企业——瑞幸，始终密切关注着这一技术的发展动态，并通过引入新技术、新商业模式、新管理等创新思维，打破传统咖啡店“时空”限制，实现线上线下渠道的深度融合，探索互联网零售新业态。

本期对谈中，CIO时代联合创始人兼COO、新基建创新研究院秘书长刘晶围绕相关话题，邀请到了新零售领域的头部品牌瑞幸咖啡高级技术总监黄强元，共同探讨数字化驱动下的零售业务数字化转型新范式。

采访嘉宾 | 黄强元 瑞幸咖啡高级技术总监

访谈主持 | 刘晶 CIO时代联合创始人兼COO

新基建创新研究院秘书长

截至2024年第三季度末，瑞幸咖啡在全国已拥有2万多家门店，是目前国内最大的咖啡连锁品牌之一。除了在国内市场的强劲发力，近年来瑞幸咖啡也在积极拓展海外市场，目前在新加坡已经拥有了近40家门店。

AI大模型赋能优化“人、货、场”生态数字化闭环系统

在瑞幸咖啡，有这样一位核心人物，他就是黄强元，目前负责瑞幸咖啡的基础研发体系。黄强元的工作重心，是打造并持续优化一个全面、高效的“消费者（人）、产品（货）、消费场景（场）”生态的数字化闭环系统。通过这套系统，瑞幸咖啡得以实现业务的精细化管理，确保每一个环节都能高效运转。

在黄强元看来，从大模型到AI技术的演进，是数字化向智能化转型的关键驱动力。数字化转型过程中，瑞幸积极探索和实践AI大模型技术在多个领域的应用，为瑞幸在激烈的市场竞争中赢得了先机。数字化系统的构建能够支持每周上新的快速迭代，满足消费者对新鲜感的追求。同时，系统还能处理每月数千万的活跃用户以及每天超过一千万的订单量，确保整个生态的顺畅运行。这种高效、精准的管理方式，正是瑞幸咖啡能够在竞争激烈的咖啡市场中脱颖而出的关键所在。

过去的一段时间里，身处零售行业的瑞幸咖啡一路上遇到的核心挑战，主要来自三个维度——安全体系的构建、强营销属性带来的风控压力以及跨境安全合规。

安全体系的构建：由于业务链条长、业务属性强，以及庞大规模——2万多家门店和十几万名员工，使得整体运营管理复杂性极大增加，为安全体系的建设和数据安全、数据权限的管控带来了极大挑战。

强营销属性带来的风控压力：作为一家以新品推广和营销活动著称的公司，瑞幸每周都会推出新的产品，并伴随着大量的营销推广活动。这些活动不仅涉及不同的量价策略，还常常伴随着各种促销和优惠，这无疑增加了风控体系的难度。

跨境安全合规：随着国际化战略的启动，瑞幸东南亚等国家的业务逐渐展开，跨境数据传输、个人数据隐私保护以及当地的安全监管要求，都对安全合规体系提出了更高的要求。

面对以上挑战，构建一套复杂而精细的安全体系，以确保数据的完整性和安全性是当务之急。这不仅要在技术层面进行大量的投入和创新，还需要在组织架构和流程管理上作出相应的调整和优化。

安全体系三维度可感知、可衡量、可依赖

在黄强元看来，当今这个快速变化、充满不确定性的时代，安全问题也呈现出易变、不确定、模糊和复杂的特点，类似于“乌卡”（VUCA）状态。面对以上挑战，必须重新审视安全的价值与定位，以更好地服务于业务的持续发展和价值创造：

首先，安全应当是一种隐性的存在，既不会过度干预业务的运营过程，又能够成为业务可信赖的后盾。安全策略与措施需要更加精细、灵活，既能有效防范风险，又不会给业务带来不必要的束缚。在保障安全的同时，兼顾业务的流畅性和效率。

其次，安全工作的实践应遵循“重检测、轻管控”的基本原则。将更多的精力投入安全检测上，通过实时监测、预警和响应机制，及时发现并处置潜在的安全风险。将安全工作做得更加显性、可度量，以便更好地评估安全策略的有效性，并为业务团队提供直观的安全保障感受。

第三，安全应当与业务深度融合，而不是孤立存在的。将安全理念贯穿于业务的各个环节，从产品设计、开发、运营到维护，全方位保障业务的安全。要与业务团队紧密合作，共同识别和解决安全问题，形成协同作战的合力，以此才能真正实现安全与业务的双赢。

在复杂多变的网络环境中，企业对于安全的需求日益迫切。身处其中的瑞幸深知，一个强健的安全体系不仅关乎企业的生存与发展，更是保障业务稳定运行的重要基石。对此，瑞幸提出了构建安全体系的三个维度——“可感知、可衡量、可依赖”，以此来全面帮助企业提升安全防护能力：

可感知——安全应是可感知和可掌握的。需要建立一套完善的安全监测体系和威胁情报体系，实时监测企业内外部的安全威胁，及时发现潜在的安全风险，并为企业提供清晰、准确的安全态势感知，让企业能够主动应对安全威胁。

可衡量——安全应是可衡量和可度量的。为了评估企业的整体安全水平，需要建立一套科学的安全度量标准体系，量化企业在安全方面的投入与产出，衡量各项安全措施的有效性，并为管理层和业务团队提供直观的安全指标，使得安全从一种看不见、摸不着的抽象概念，转变为一种看得见、摸得着的具体成果。

可依赖——安全最终带来的结果应是可被依赖的。一个强健的安全体系应该能够解放业务，让业务团队能够轻装上阵，全力投入市场竞争中去。需要确保安全体系能够为业务提供坚实的后盾，让业务在面临各种安全挑战时，能够毫无后顾之忧地勇往直前，提升企业竞争力，为企业长远发展保驾护航。

携手腾讯安全构建全方位安全体系“坚固屏障”

在数据安全方面，瑞幸始终秉持“用户至上”理念，通过实施一系列技术措施和构建完善的安全体系，确保用户数据的安全性和隐私性。

在数据的全生命周期中，从数据的产生、传输到最终的销毁，安全始终以一种隐性的方式介入其中。据黄强元介绍，瑞幸采取了一系列技术措施，确保数据在各个环节都能得到妥善保护。除技术措施外，瑞幸还从监管、审计以及用户的角度出发，积极构建和完善整体的数据安全体系。

数字经济时代，基础安全和技术安全已成为企业稳健运营的基石。对于瑞幸而言更是如此，如何在有限的资源下确保安全投入与业务需求之间的平衡是个亟需解决的问题。为此，瑞幸选择与腾讯安全等合作伙伴携手，共同构建全方位的安全体系。

在基础安全和技术安全方面，瑞幸充分利用了腾讯生态下的丰富产品，如抗DDoS攻击、WAF（Web应用防火墙）以及代码审计等。这些工具和产品为瑞幸建立了一套坚实的技术安全体系，使得研发人员在无后顾之忧的环境下更加高效地工作。通过这套体系，瑞幸不仅提升了自身的安全防护能力，还确保了业务系统的稳定性和可靠性。

除了技术安全外，瑞幸还非常注重合规体系的建设。在个人隐私数据保护、数据安全以及跨境数据合规等方面，瑞幸与腾讯安全展开了深入的合作。得益于腾讯安全丰富的合规经验，瑞幸咖啡引入腾讯安全数据库审计、大数据审计等一系列数据安全产品，构建了一套既符合国内法规又满足国际标准的安全合规体系，严格遵循ITGC的管控逻辑和要求，不仅提升了瑞幸的合规水平，还为其在全球市场的拓展提供了有力的支持。

与业务直接相关的风控领域也是瑞幸与腾讯安全合作的重点之一。随着营销活动的多样化，瑞幸咖啡也面临着来自恶意流量和业务侵入的双重威胁。通过引入腾讯微信网关等先进的风控工具，可及时、准确地识别并拦截恶意流量，保护用户体验并减少不必要的业务资损，帮助瑞幸在风控工作方式上实现了从人工加工具到策略加自动化的转变。这种转变使得风控响应周期大幅缩短，从原来的1到3天缩短至一天内甚至几个小时内，为瑞幸的业务发展提供了更加坚实的保障。

写在最后

以大模型为代表的AI技术，已成为下一波推动整个数字化转型的重要驱动力。未来，瑞幸将继续深化数字化建设，深化与大模型技术的融合探索，不断优化和完善系统，持续引领咖啡行业的创新发展。也期待与更多合作伙伴携手共进，共同推动数字化转型的深入发展。