从1点到100点，蘑菇街的安保系统建成

本篇文章1770字，读完约4分钟

从1点到100点，蘑菇街的安全系统建立起来了。 近年来，互联网公司的业务发展呈现出高速增长的趋势，但随之而来的是网络安全问题的频繁爆发。在当前严峻的网络安全形势下，互联网企业进行了各种尝试，也构建了自己的安全运维体系。 小系列:田园 近年来，互联网公司的业务发展呈现出高速增长的趋势，但随之而来的是网络安全问题的频繁爆发。在当前严峻的网络安全形势下，互联网企业进行了各种尝试，也构建了自己的安全运维体系。

作为中国著名的女性时尚电子商务公司，木树街拥有自己的技术团队和运营维护计划，并妥善处理了许多信息安全危机。木树街信息安全总监张作玉在12月21日举行的中国国际数据中心仪式安全运营分论坛上与业内同仁分享了他的经验。

首先，张作宇分析了当前互联网的安全形势。他提到，虽然互联网公司的业务呈爆炸式增长，但安全问题经常发生。由于业务的规模，互联网公司不会在其业务开始时就建立安全团队。总体而言，国内企业乃至政府在网络安全建设方面起步较晚。

在解决安全问题时，企业通常会陷入快照安全状态。一旦安全挑战到来，企业将通过购买外部产品和服务来快速解决问题。事实上，购买外部产品并没有真正解决安全问题。根据蘑菇街的实际测量，在引入外部产品后的三个月内安全性有所提高，但长期依赖外部对提高网络安全性没有实质性帮助。

张作玉认为，要真正解决问题，需要回到问题的本质，弄清楚企业真正需要什么。事实上，企业需要建立的是处理安全问题的能力。一旦问题爆发，企业可以灵活应对即将到来的挑战，从威胁感知到应对手段，实现高效可靠的全过程应对。

基于对当前行业的了解，蘑菇街在实际安全实践中采用了多种解决方案，其中之一就是哈迪斯系统。蘑菇局从两年前开始就在内部安全措施相对较少、外部数据泄露的情况下使用这一系统。

企业在安全规划中经常遇到以下问题:修复安全漏洞的过程缺乏系统的记录。该记录不是查询前的简单解决方案，而是仅监视整个过程，包括系统漏洞的作者、提交级别、后续时间、修复者、修复程度等信息。

哈迪斯从上到下贯穿了一个漏洞的生命周期，它的功能如下:

首先是漏洞回溯，了解漏洞解决周期，回溯漏洞的来源和解决方式，从而准确定位问题。

第二个功能是漏洞分析。系统记录合作伙伴的安全项目。通过对弱点的分析，可以发现应用和外部服务中的缺陷，从而使企业领导能够主动对目标项目团队进行集中的问题控制。

第三是效果比较。当一个企业可以访问多个公共测试时，哈迪斯将监控哪一个效果最好，哪一个具有发现漏洞的优先权。

当然，仅仅做统计是不够的。企业也需要提高被攻击的门槛，提高自己的检测能力，所以蘑菇街引入了黑客扫描鹰。

借助Eagle，蘑菇街统一了公司的发现能力，并减少了重复漏洞的发生。根据自己的情况，蘑菇街增加了扫描仪的定制，以提高其发现能力。在具体的实践中，鹰和哈迪斯系统被连接，并且问题以自动方式被报告给哈迪斯系统，因此有效地降低了人工成本。

适用于蘑菇街的第三个安全系统是眼镜蛇，其功能反映在威胁分析中。当安全操作发现许多代码风险时，他们会追溯有问题的团队的开发过程，并通过分析发现其中一些问题。开发团队直接从Cobra收到了一些警告，从而自动完成了安全加固。

张作宇也提到了怡安。Aone目前广泛应用于企业安全领域。蘑菇街在Aone的应用模式与目前行业中的常用方式有些不同。

有了智能，企业就需要一个自动化系统。Aone可以通过分发将大量任务联系起来。利用这种智能系统，大量现有的和现有的智能源进行人工分类，Aone将把信息发送到各种平台或工具进行处理。

无论是合作还是采购，互联网公司都会购买一些第三方网站产品。如果外部产品出现漏洞，木树街将利用怡安智能平台跟进，将需求从手动扩展到手动自动发现。

在一年的时间里，张作宇的安全团队发现了40，000多个漏洞，并推动修复了27，000多个。木树街的安全实践表明，互联网企业不仅需要了解技术，还需要有能力捍卫信息安全的全过程，建立自己的安全体系，以保证在严峻的安全形势下的顺利运行和维护。

梅里在网上说蘑菇街和购物指南合并了。业务发生了什么变化 蘑菇街和梅里街合并的消息直到2015年底和2016年初才被证实。 网上蘑菇街和美利的合并表示，徐还是“市场驱动”的退出 据说，美利和蘑菇街以股份交换的形式完成了合并，但不是1: 1的比例。