大数据，成就未来 电商网站智能客服应用 1 背景与挖掘目标 2 文本预处理及基础特征提取 3 词向量及特征提取 4

服务 忠诚度 数字化触点 物理触点 客户入口 电视 广播 杂志 展览 公共关系 口碑 直接邮件 店铺 呼叫中心 发票推销 在线广告 病毒邮件数字化广告牌 调查 登陆页面 博客 第三方网站 网站 手机 即时通信聊天 博客 邮件 电子信 借助数字化技术，客户拥 有更大的控制权和更多渠 道内或跨渠道选择，在任 何时刻均可满足需求。 客户接触范围广泛。他人 的声音更具吸引力与影响 力。 分析 客户行为价值分析 官方网站对于消费者的消费行为具有重大的影响 埃森哲与 comScore 和 dunnhumby USA 两家公司合作，评估线上行 为和线下购买之间的关系。我们发现，如果网站能够让消费者产生兴 趣，那么就明显有助于推动销售，而且得到数字消费者的青睐。我们 还发现以下重要信息： • 超过 30% 的线下销售都会受到线上内容的影响； • 网站访问者的消费额比非访问者平均高 网站访问者的消费额比非访问者平均高 37% ； • 网站访问者对品牌产品种类的了解更深，消费额比非访问者高 53% ，而且购买的产品数量约多 60% 。 67 物流管理 售后（忠诚度） 销售 市场（营销） 客户 Bestseller 市场 / 广告 CRM ，内容个 性化 消费 SEO / 贴片 / banner / TV / EDM 订单管理 电商 PC ， H5 库存管理 支付（ POS ）

Ltd. All rights reserved 资产标签画像 —— 网络资产安全治理方案【第一步】 教务管理系统 门户网站 图书馆系统 一卡通系统 财务系统 招生系统 等保二级 等保三级 门户网站、一卡通系统、招生系统… 教务管理系统、图书馆系统、财务系统… 其他系统 科研系统、论坛、社团系统… …… …… 业务系统标签 技术标签 © Copyright 网络资产安全治理方案【第三步】 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 【与防护探针进行联动】 下发指令 关闭异常网站 持续化监测：篡改、漏洞、 敏感词、暗链、后门攻击 告警：微信、邮箱 1 2 3 联动 立体防护 —— 网络资产安全治理方案【第四步】 © Copyright Ltd. All rights reserved 事件应急响应 —— 网络资产安全治理方案【第五步】 联动 防御产品一 键阻断 自身旁路阻断 网站异常 / 紧急事件 1 2 RayGate 防御产品 RayGate 3 移动 端一 键处置 24 © Copyright 2021 WebRAY Tech （ BeiJing ） Co

政务应用与服务，发挥社会与市场的力量改善政府服务能力。 大数据平台的功能目标提供各类数据的融合与共享服务；提供大数据目录的注册、发布、查询、获取、应用等服务。向各委办局大数据 应用平台提供大数据服务支撑，通过网站等办公门户向政府部门和社会公共提供数据使用服务。为需求单位提供大数据处理通用接口及工具， 并统一实现与外部数据的接入服务。通过移动互联网平台、互联网平台、共享交换平台等信息化基础设施和系统汇集、存储、分析相关数据资 基于“聚门户平台”，可快速定制、生成政府网站移动 App 服务，并实现封装、打包和发布，供移动用户下载和实用。 基于聚门户的移动 App 开发 聚门户应用层：智慧政务、智慧社区、智慧教育、智慧商企 数据层：聚门户——大数据整合及移动化中间件 聚门户大数据整合及移动化中间件软件产品：是一套为政企单位提供的，聚合多信息源数据 实现数据快速整合、处理和转换的大数据整合和移动化中间件软件产品，并通过 APP 、 H5 微网站、 WEB WEB 统一门户网站等形式为客户提供最终交付产品。 Server 侧功能组 件 客户端功能组件 - 微门户 APP （ 1 ）微门户 -APP —— 为政企客户提供专属的移动 APP 客户端； —— 完成对一个或多个信息源的信息聚合 —— 可智能对接后台信息系统代理用户操作； —— 提供手工图文信息发布功能。 客户端功能组件

）水利；（ 5 ）医疗卫生；（ 6 ）环境保护； （ 7 ）工业制造（原材料、装备、消费品、电子制造）；（ 8 ）市政；（ 9 ）电信与互联网； （ 10 ）广播电视；（ 11 ）教育；（ 12 ）新闻网站；（ 13 ）商业平台；（ 14 ）政府部门。 意味着以上行业必须要做 “等保” 网络安全等级保护政策要求 国家、部委要求 行业要求 随着等保 2.0 等政策强驱动，以及“云大物移工”等新兴业态、模式创新的带动， ★★★ 新闻媒体 广播电视播出相关信息系统安全等级保护定级指南 广播电视台、报社 ★★★ 工业制造 制定工业信息安全领域的配套法规政策 - 工信部 工厂、制造业 ★★ 新闻网站、商 业平台 环境保护、市政、电信与互联网、新闻网站、商业平台 互联网接入单位、网 站经营 ★★ 能源 《电力行业信息安全等级保护管理办法》 电力公司，发电站 ★ 金融 《金融行业信息系统信息安全等级保护实施指引》 银行、保险单位 、第 59 条，按照规定落实网络安全等级保护要求。 山西忻州市某省直事业单位网站存在 SQL 注入漏洞，严重威胁网站信息安全，连续被 国家网络与信息安全信息通报中心通报。 《网络安全法》第 21 ，网络运营者应当按照 网络安全等级保护制度的要求，履行下列安全保护义务。 某电信企业机房用于出租服务的一台服务器存在接入赌博网站。被处以警告，责令限期 整改并没收违法所得的行政处罚。 汕头某公司未及时履行网络安全

专家赶赴现场对该案件进行调查核实。经过民警和技术专家调查核实，该 私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。 医院 HIS 、 LIS 、 PACS 、 EMR 等后台系统业务以及微信公众号后台、 医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防 护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络 安全技术措施，使医院业务在互联网上长期处于“裸奔”状态。黑客通过互 罚款一万 元，对直接负责的主管人员处以罚款五千元的行政处罚。 20 案例二：新乡市封丘县图书馆致命网站遭受攻击 河南网警发布一条公告：新乡市封丘县图书馆未按《中国人 民共和国网络安全法》的要求，未采取防范计算机病毒和网络 攻击、网络入侵等危害网络安全行为的技术措施，致命网站遭 受攻击。 封丘县公安局依据《中华人民共和国网络安全法》第五十九 条第一款之规定，对封丘县图书馆给予罚款 日，封丘县文化广电旅游局经研究决定， 给予负责网络安全工作的直接责任人海某行政警告处分。 《网络安全法》执法案例 21 案例三：山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚 2017 年 6 月至 7 月间，山西忻州市某省直事业单位网站存在 SQL 注入漏洞， 严重威胁网站信息安全，连续被国家网络与信息安全信息通报中心通报。根据 《中华人民共和国网络安全法》第二十一条第二款之规定，网络运营者应当按

IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 1116 个网站实施了网页篡改；境外 11851 个 IP 通过植入后门对境内 10593 个网站实施远程控制；仿冒境内银行网站的服务器 IP 有 95.8% 位于境外，其中美国仍然排名首位— —共有 481 个 IP （占 72.1% ） 仿冒了境内 2943 个银行网站的站点，中国香港（占 17.8% ）和韩国（占 密文件描述了中兴通讯通过设立、控制和使用一系列“隔断”公司而不需经过授权就可向 受美国制裁国家非法地再出口受控产品的计划方案。 BIS 还将这两份中兴通讯机密文 件的中文扫描件和英文翻译件放在官方网站上以供查看和下载。 某政府 & 企业网站被篡改 安全形势复杂化 • 蠕虫 中等 影响 重大 影响 • APT • 特定目标恶意软件 小麻烦 攻击手段快速演进 攻击研究 攻击利益 复杂动机 要信息系统（例如涉及工作、商业秘 密，敏感信息的办公系统和管理系统）。跨省或全国联网运行的用于生产、调度、管理、控 制等方面的重要系统及在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要 网站 4 ）四级，国家重要领域、重要部门中的特别重要系统以及核心系统，电力、电信、广电、 税务等 5 ）五级 国家重要领域 重要部门中的极端重要系统 系统定级和备案流程 系统定级 • 定级报告

攻击者视角 攻击方入侵方式及思路 攻防演练攻击战法中出现的新特征，传统安全防御手段难以检测 新型攻击战法介绍 利用百度文 库、 github 、 fofa 、脉 脉等渠道收集信息 利用网站、 VPN 、邮件 系统、 JAVA 等应用的漏 洞打开入口 迂回攻击下属单位，进 入内网后绕道攻击总部 目标 对内部员工发动邮件、 即时通讯的钓鱼攻击接 入内网 控制域控、堡垒机、云 平台、单点登录等系统 互联网资产梳理，扫描 重要服务，发现暴露信 息，收敛暴露面 02 敏 感 信 息 排 查 搜索外泄的敏感信息， 检查网站、论坛、网盘、 GitHub 等 03 内 部 资 产 扫 描 扫描资产属性、明确责 任人、检查漏洞信息， 及时加固整改 04 分 析 攻 击 路 径 明确纵向突破口（邮件、 网站、 VPN ），重点关 注集控系统 渗透测试、漏洞挖掘 多厂商联合渗透测试，高强度漏洞挖掘，及时更新补丁、阻断漏洞利用路径 安 装 补 丁 客户端部署补丁分发系统，服务器尽量对漏 洞进行防护措施 安 全 意 识 全面强化口令，避免弱口令，加强安全意识， 避免被鱼叉攻击 全面升级纵深防御技术手段 互联网接入区 网站服务区（ DMZ 区） 核心交换区（旁 路） 核心业务区 安全管理区 防火墙 入侵防御 防火墙 防火墙 蜜罐 入侵检测 APT 检测 内网 哨兵 负载均衡 （应用交付） 态势感

类； 水产类； 家禽类； 干货类； 加工食品类 物流管理系统 仓储物流环境管理； 仓储管理； 运输车辆管理 农产品网上商城 农业综合呼叫中心； 专家咨询平台 休闲农业 现实版开心农场； 休闲旅游网站 农业专家信息服务系统（蔬菜、畜禽、水产、花卉、食用 菌） 专家决策模型 专家决策模型 专家咨询平台 专家咨询平台 农业综合呼叫中心 农业综合呼叫中心 智慧农业示范基地建设 智慧农业示范基地建设 的安全性，另一方 面增强了内网的动 态安全性及管控灵 活性。 支持从门户网站到大型 E-Commerce 、电子商务平台网站的建立 ，数据共享平台的建立，丰富的农业领域网站模板，资源弹性 扩展，用户空间隔离，高可靠可用性保障。 支持从门户网站到大型 E-Commerce 、电子商务平台网站的建立 ，数据共享平台的建立，丰富的农业领域网站模板，资源弹性 扩展，用户空间隔离，高可靠可用性保障。 重点内涵

机（下一代防火墙）机 业务内网 外网运维管理域 日志审计系统 运维堡垒主机 补丁分发系统 漏洞扫描系统 防病毒服务器 外网核心域 对外服务器域 下一代防火墙 （增强级） 负载均衡 门户网站 于安全服务 于防御 + 安全与家职守 对外业务安全于监测、于防护 对外服务器域 亏联网域 办公外网 终端接入域 预约挂号系 统 APP 平台 下一代防火墙 （基础级） 上网行为管理 对数据进行持续性检测，保障核心数 据安全。 3. 应急分析不处置服务：配套安全服 务，发现问题后实现快速响应。 网站服务器 APP 系统 案例分享 - 企业 一、项目背景 某央企作为 XX 集团旗下的重点单位，随着网络安全法的 实施，积极响应国家号召对亍等级保护保持着空前关注， 包含网站、顷目管理系统等都纳入规划。 二、需求分析 1. 业务调整和政策法规对安全提出了更高要求； 2. 缺乏快速发现潜在威胁的能力； 50 万 ACG 、 IPS 、 FW 、 WAF 、堡垒机， 数量 按需，通常三个分区足够 三级等保 90 万 防病毒、安管平台、 EAD 、杀毒软件 三级增强 250 万 增加抗 DDoS 、网站安全监 测、 HPEDP HPEFortify 、 HPEStoreOnce 二级测评 10 万 / 系 统 一般来说，按照一个系统上报卲可， 该 费用通常丌超过 50 台服务器，市场 价