作為現代營銷的集大成者，菲利普·科特勒被譽為“現代營銷學之父”，他的理論不斷與技術碰撞，影響了幾代營銷人，在不同時代持續綻放光彩。

菲利普·科特勒在最新的理論中提出，隨著云計算、大數據、人工智能、物聯網、自然語言處理，以及虛擬現實等數字技術的突飛猛進，企業營銷已進入智能營銷的新階段。

智能營銷的興起，使得營銷與技術實現空前融合。營銷科技（MarTech）的獲客與商機轉化的全生命周期，以ROI最大化為目標，旨在借助數字化技術手段幫助企業實現精準營銷和精細化運營，并制定以數據驅動的營銷策略，優化潛客轉化率和用戶管理。然而，面對巨大的紅利，企業營銷數據安全卻不容樂觀。

盡管國內外已經建立了一些通用的數據安全和隱私保護法規，但面向泛行業領域，多數法規框架的顆粒度還不夠細，很難精確映射到智能營銷和營銷數據的垂直領域。與此同時，關乎營銷數據安全和隱私保護的行業標準，也亟待建立與完善。

當前在營銷數據安全領域，迫切需要以國家數據安全法規為基底，建立起有行業共識的、顆粒度更細的、更具可落地與可執行的營銷數據安全管理與執行細則。

日前，安銳信息和華東師范大學計算機科學與技術學院盧興見老師團隊一同研究，發布了《智能營銷數據安全管理白皮書》（以下簡稱：白皮書），希望以此推動整個營銷科技與營銷行業在數據安全方面的發展進程，嘗試在更細顆粒度上建立可落地和可執行的營銷數據管理標準。

作為行業內卓越的端到端營銷智能化服務提供商和新三板上市企業，北京安銳卓越信息技術股份有限公司（以下簡稱：安銳信息）助力客戶打造“智慧營銷大腦”和營銷數據中臺，幫助他們成就更加美好的商業未來。

驅數馭智 安全先行

數字技術在商業領域的運用，為不同規模的企業帶來了超乎想象的增長空間。不過正如我們曾經所見的那樣，快速的發展往往會出現企業的“靈魂”跑到前頭，“肉身”卻被遠遠地甩在后面的情況。

在智能營銷領域，類似情況更為突出，以大數據和人工智能等技術為基礎的智能營銷雖然為企業帶來了更加精準的數據分析和趨勢預測，幫助企業構建了更個性和高效的核心營銷體系，但由于智能營銷涉及的數據極為關鍵，且關聯甚廣，一旦在某些環節出現問題，數據安全隱患導致的反噬后果將會非常嚴重。白皮書認為，這會對數據管理帶來兩個方面的安全挑戰：

• 在技術平臺方面，由于智能數據應用一般采用底層復雜、開放的計算和存儲架構，其網絡邊界變得模糊，因此傳統基于邊界的安全保護措施不再有效。與此同時，包括數據挖掘和隱私發現等在內的攻擊手段，也在不斷進行 “智能進化”，這就使得傳統的防御、檢測等措施暴露出明顯的短板。此外，由于很多智能營銷平臺是基于Hadoop開發的，在用戶身份鑒別和授權訪問方面存在先天不足，部分組件也未經測試，可能存在漏洞和惡意代碼，因此平臺安全機制亟待優化升級。
• 在數據應用方面，由于信息泄露的風險加劇，數據的真實性難以保障；同時因數據濫用、權屬不明確、監管不清晰等原因，導致數據所有者的權益被嚴重損害。

目前，我國尚缺乏針對智能營銷領域的數據基礎平臺和上層數據應用的安全規范和指南，用來指導智能營銷系統所有者、建設者、運營者對數據應用平臺和應用的安全建設、安全運維和安全風險管理。

基于以上幾個因素，針對智能營銷數據全生命周期的安全保障，白皮書認為研究并制定一些技術和標準，用于數據安全管理和治理、數據開發運維、數據運營等方面的管理，已經成為發展數字經濟過程中的迫切需求。

中國標準 未來可期

本次發布的白皮書，詳細列舉了國內外智能營銷數據安全法規政策和標準化工作現狀，為國內的業者提供了豐富的參考材料。

譬如ISO/IEC JTC1/SC 32 數據管理和交換分技術委員會，作為與大數據最為密切的國際標準化組織，致力于研制信息系統環境內及之間的數據管理和交換標準。

再如作為信息安全領域的重要標準的ISO/IEC 27001，以一套信息安全管理體系的規范，說明了建立、實施及維護信息安全管理體系的要求，幫助組織建立適合自身需要的信息安全管理體系。

此外，還有ISO/IEC JTC 1/SC 27/WG 4、ITU-T、IEEE、ISO/IEC 27018:2019等組織和標準，就安全隱私保護、公有云個人隱私保護等內容，也提出和制定了相應的控制措施。

對國內大數據安全相關技術及標準的研究，白皮書也做了詳盡的介紹：在全國信安標委的牽頭與組織下，目前已發布4項標準，在研5項，還有16項標準研究項目，各種工作均在穩步推動，安銳信息一直積極參與其中。

由于智能營銷數據技術仍然處于快速演變之中，對那些尚未達到一定成熟度的可標準化的智能營銷數據安全主題，白皮書建議可在后續不斷對標準體系框架進行修訂與補充。

在智能營銷數據的安全管理體系方面，白皮書提出了數據安全倫理和合法合規操作規范，建議通過多環節落實數據安全規范要求、建設內部數據全生命周期管控系統，以及上線集中管理的數據平臺，將之細化與落實，并羅列了詳盡、可行的細則。

此外，白皮書還介紹了安銳信息在智能營銷方面的合規探索，呼吁各界共同關注智能營銷數據安全管理的政策研究、技術投入和標準建設，為智能營銷產業的健康、安全、有序發展奠定堅實基礎。

在介紹標準體系推進的同時，白皮書建議，“對現有安全核心技術進行完善，或研究針對性的新技術，以解決智能營銷數據應用過程中的各種特有安全風險。”

多措并舉 成就客戶

如前文所言，安銳信息是國內優質的一站式智能營銷服務方案提供商。在長期的實踐中，安銳信息始終堅持不碰客戶數據、不進行數據交易的營銷理念，高度維護客戶的合法權益及利益。

在安全保障機制方面，安銳信息內部設立了安全委員會和系統管理團隊委員會，采用雙管齊下、由內及外的方式，從“頂層設計”上全面滿足法律、法規和標準等方面的嚴苛要求。

簡而言之，安全委員會的職能主要是制定內部的數據保護方針，出臺合規管理制度，審計相關項目的數據安全等；系統管理團隊委員會則負責落實網站ICP和公安網監備案等外部工作，參考微軟、SAP、亞馬遜云科技等大型廠商的安全審查，確保產品能滿足顧客的需求和期望及有關法律、法規、標準的要求。

通過高并發、高性能、高可用、高安全性的線上系統，安銳信息對公司與客戶合作過程中使用的各類數據進行安全管理，規避數據被非法生成、變更、泄露、丟失以及破壞等風險。

作為現代化的智能營銷解決方案提供商，安銳信息的產品方案既支持多種云模式部署，又支持私有化部署。無論在何種模式下，安銳信息均能夠最大程度地為客戶提供安全保護。

此外，在產品開發過程中，安銳信息建立起了嚴格的開發和代碼流程，以防止潛在的安全隱患和數據泄漏漏洞，其產品研發管理體系也獲得了CMMI3的國際認證。并且在開發過程中專門使用了安全數據庫與加密傳輸機制，對數據庫中的客戶數據進行加密。同時，在數據層面能夠自動隱藏敏感信息，實現數據的物理隔離與租戶隔離等。

通過自身在智能營銷方面的不斷探索與實踐，安銳信息希望幫助萬千企業提升數據把控力，以更低的成本實現價值、效率和效益的全面提升，為實現“成就美好組織”的企業愿景努力前行。

掃碼獲取白皮書更多詳情內容