| 在互联网时代安全已经成为企業的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全从而确保美团平台上的用户和商户利益不会受到侵害。

本文主要介绍了美团在打造自有规则引擎Zeus（中文名“宙斯”）的过程中信息安全团队遇到的挑战以及对应的解决方案，并分享了很多踩过的坑哃时还有一些思考和总结。希望对从事安全领域相关工作的同学能够有所启发或者帮助

美团App每天都面临着各类的欺诈、盗号、作弊、套现以及营销活动被恶意刷单、恶意抢占资源等风险。而业务安全团队采用的主要措施和手段就是在业务请求中识别出谁、在什么时间、通过什么方式、做了什么事这个识别逻辑的制定过程叫做策略的生产。同时还要对已经完成生产的策略进行快速的验证和落地，以防止风险变化后策略失效从发现风险经过策略生产、验证，再到最终的落地部署全流程的处理速度和效果将决定整个业务的成败。

在業务发展初期我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现，但美团的业务比较复杂从最初的团购形式，经过与大众點评、摩拜、猫眼等业务的融合发展到涵盖餐饮、到店、猫眼、外卖、金融、酒店、旅游、大交通等多个垂直领域。随着业务的快速发展适用于初期的硬编码方式出现了策略分散无法管理、逻辑同业务强耦合、策略更新迭代率受限于开发、对接成本高等多种问题。此时我们需要有一套可配置化的规则管理平台，进而实现风控策略与业务解耦、快速部署、验证

但规则引擎的建设初期，会面临着各种困難和挑战主要包括以下几个方面：

• 在业务层面：垂直领域多，包含几乎所有的吃喝玩乐服务美团细分业务多达百个。服务用户角色多（用户、商户、供应商、渠道商）交易频率高，日订单量大
• 在风险层面：存在用户作弊、商家刷单、账号盗用冒用、支付和信贷等多種风险。
• 在企业外部环境层面：黑产已形成自下而上的产业链攻击方式升级比较快速。

针对以上这些挑战我们打造了自有的规则引擎 Zeus（中文“宙斯”，来源于“宙斯盾”作战系统的启发期望规则引擎平台能同“宙斯盾”一样成为先进的中央作战决策系统，实现对风险嘚精准、高效打击）

下面，我们就来具体介绍一下美团信息安全团队在系统构建过程中面临的挑战以及对应的解决方案。

（邮件标题注明：美团信息安全团队）