近來在與游戲廠商的交流中,有關(guān)“數(shù)據(jù)安全”的話題頻頻出現(xiàn)。
其中最典型的案例,莫過于素材、源碼被外泄。相信也有不少團隊同樣在類似的安全問題上交過學費。比如有廠商的高管在交流中提到,21年的時候他們居然在市面上發(fā)現(xiàn)了自家游戲的私服,不但事前完全沒有征兆,而且事后也無法確定到底是哪個環(huán)節(jié)出了紕漏。
所以就這個話題,我們約到了三家廠商來談?wù)勊麄儗?shù)據(jù)安全的看法,也想聽聽“背后的故事”。有趣的是,雖然這三家廠商對于“數(shù)據(jù)安全”的需求有著各自的傾向:注重安全投入產(chǎn)出比的天戟、視版權(quán)為生死要素的縱游、超級謹慎的游戲大廠歡樂互娛,但是他們卻都提到了同一套安全解決方案。
其中一家廠商直言,在一次內(nèi)部安全演練中,“黑客”已經(jīng)成功攻陷硬件設(shè)備的情況下,最后是這套方案“守住了最后一道防線”......
01
不約而同成了“吃螃蟹的人”
游戲行業(yè)所面臨的安全問題,其實遠比想象中要復(fù)雜。
研發(fā)了《龍之谷》、《街機三國》、《RO仙境傳說》等多個爆款游戲的歡樂互娛,一直以來很重視「信息安全」的建設(shè),出任信息安全總監(jiān)的趙高是安全行業(yè)老兵,長期在支付,科技,互聯(lián)網(wǎng),金融等領(lǐng)域從事信息安全和運維的管理,加入歡樂互娛后的第一件事,就開始著手在內(nèi)部建立安全防護體系。
他在交流中提到,公司雖然一直重視信息安全,但是尚未建立有效的內(nèi)網(wǎng)安全閉環(huán),經(jīng)過一系列市場調(diào)研,他們發(fā)現(xiàn)市面上絕大部分的安全方案都需要使用團隊投入高昂的成本,除了部署時間和硬件的投入外,甚至還可能會影響到開發(fā)人員的工作習慣和流程,導(dǎo)致開發(fā)效率走低。
為了打破這個困局,他們開始主動與多位業(yè)內(nèi)同行探討和交流“安全心得”,在這個過程中團隊偶然了解到了數(shù)篷科技和DACS-Gaming,在同行們的推薦下,他們決定試一試。
據(jù)趙高回憶:“當初選擇這套方案時,因為數(shù)篷在行業(yè)內(nèi)還名不見經(jīng)傳,其實我們并沒有太大的信心?!钡到y(tǒng)實裝之后,效果卻出乎了他和團隊的預(yù)料,“試用下來,發(fā)現(xiàn)它和大部分開發(fā)工具都比較適配,能夠在不影響開發(fā)效率的前提下去保障安全,所需成本也降低了不少。”
“不影響開發(fā)效率”,乃至「無感」的安全,是很多廠商看上數(shù)篷并愿意一試的關(guān)鍵原因。這套方案相當于從根本上拋棄了雙機和物理隔離模式,通過在終端上搭建一個「安全工作空間」,在軟件層面做到了防止內(nèi)網(wǎng)數(shù)據(jù)外泄。
歡樂互娛正是《街機三國》的研發(fā)團隊
為了驗證其安全性,歡樂互娛甚至專門在內(nèi)部組織了一場“攻防演練”。結(jié)果是,攻方成功突破層層防御黑進了主程的電腦,但仍然沒有把源碼以及素材從安全空間里帶出來?!翱梢岳斫鉃椋诮K端安全層面,安全空間充當了最后一道防火墻”,趙高解釋道。
與歡樂互娛不同,天戟科技最初是抱著「亡羊補牢」的心態(tài)去尋找數(shù)據(jù)安全防護方案的。天戟技術(shù)總監(jiān)黃魏告訴我們,大約兩年前,他意外發(fā)現(xiàn)自家產(chǎn)品竟然被開設(shè)了“私服”,隨即才意識到公司的數(shù)據(jù)安全已經(jīng)出現(xiàn)了紕漏。
最初,團隊先是選擇從硬件設(shè)備上進行加固,添加雙機內(nèi)外網(wǎng)隔離等傳統(tǒng)策略。但對于尚以營收為最高優(yōu)先級的游戲工作室而言,硬件所帶來的額外成本也是一道難題?!叭绻踩杀靖哌^了商業(yè)價值,那就本末倒置了”,黃魏表示。最后在朋友推薦下,他們同樣抱著試一試的心態(tài)與數(shù)篷團隊進行了接觸。
經(jīng)過一段時間磨合,從黃魏得到的員工反饋看,新的安全方案“沒什么學習成本,基本能夠覆蓋到日常使用場景,跟原先的辦公習慣也區(qū)別不大”。幾乎「無感」的使用體驗,加上運維成本低、無需額外人力維護等優(yōu)勢,都讓黃魏留下了深刻印象。
更有趣的是,這兩位都在交流中提到,他們后續(xù)主動成為了數(shù)篷的忠實用戶甚至是「安利官」:歡樂互娛目前已經(jīng)從單個項目組小范圍使用逐漸推廣到全公司的多個項目團隊;天戟甚至向關(guān)系良好的廠商“安利”起了這套安全方案,而對方所給出的反饋,也同樣正面。
02
千里之堤,不能潰于蟻穴
值得一提的是,交流過程當中,三家廠商都先后向我們提及了「數(shù)據(jù)資產(chǎn)」這一概念。
更具體地說,像代碼、美術(shù)素材、用戶數(shù)據(jù)等要素,在開發(fā)過程中實際扮演著“生產(chǎn)資料”的角色。而這些數(shù)據(jù)需要在各個生產(chǎn)環(huán)節(jié)之間充分流動,才能挖掘其輔助決策、提高開發(fā)效率的價值。
也就是說,廠商要解決的不僅是數(shù)據(jù)資產(chǎn)泄露的單點問題,還要能讓數(shù)據(jù)資產(chǎn)在整個開發(fā)過程中安全高效地流動。實際情況是,員工所使用的每臺終端都有可能成為泄露源頭,雙機隔離等物理方案需要投入高昂成本;過于強硬的安全措施還會損害員工體驗與歸屬感;即便將內(nèi)部裹成“鐵桶”,也依舊存在從第三方外泄的可能性……
游戲開發(fā)涉及的六大數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)
歡樂互娛就曾經(jīng)面臨過類似的難題。疫情期間,他們有一款面向海外的大型產(chǎn)品需要在短時間內(nèi)上線,但居家辦公又使得雙機物理隔離等傳統(tǒng)方案失去了實施基礎(chǔ)。如何最大程度維持開發(fā)人員效率同時做好安全保障,成為了當時橫亙在安全團隊面前的巨大挑戰(zhàn)。
趙高坦言,在當時的環(huán)境下,只要內(nèi)部信息無法做到精確開放與溯源,“數(shù)據(jù)流動過程就沒法保證絕對安全”。
在這個背景下,數(shù)篷的DACS-Gaming實際是給出了一種全新的思路,將線下的隔離方案,挪到了線上,為數(shù)據(jù)資產(chǎn)建立起一個「安全空間」。更重要的是,由于這套方案厘清了數(shù)據(jù)在制作人、策劃、美術(shù)、程序、運維、外部流動等環(huán)節(jié)的存儲和傳輸問題,也就讓游戲行業(yè)的數(shù)據(jù)安全隱患得以在貫穿整個開發(fā)流程的層面解決。
一個具體的例子是,不少對遠程辦公有「剛需」的廠商成為了這套方案的受益者,DeNA中國子公司縱游網(wǎng)絡(luò)就是其中之一??v游安全總監(jiān)紀兆鶴跟我們介紹,作為《灌籃高手》《航海王:啟航》等IP產(chǎn)品的跨國研發(fā)團隊,如果在數(shù)據(jù)流轉(zhuǎn)過程中出現(xiàn)素材泄露,版權(quán)問題將會給公司業(yè)務(wù)帶來巨大影響,這也是長期困擾他們的一大痛點。
盡管先后嘗試過VDI、DLP等安全方案,但縱游依然認為,“這些方案對我們來說性價比過低,沒辦法很好地滿足需求”。于是在多方問詢后,他們最終主動聯(lián)系到了數(shù)篷團隊。
用紀兆鶴的話來說,“DACS-Gaming對我們最大的好處,就是在支持遠程辦公同時還能夠保障代碼安全”。由于數(shù)據(jù)以及素材流轉(zhuǎn)到「安全空間」外部需要提交審批,必要時還可以為文件附上一層“暗水印”,快速溯源到具體路徑與傳播人,這就讓傳輸過程更加透明,保持在安全可控的范圍內(nèi)。
尤其在現(xiàn)階段主流的“品效合一”發(fā)行打法下,發(fā)行團隊往往會在研發(fā)早期階段就深度接觸到產(chǎn)品的核心內(nèi)容。和傳統(tǒng)方案相比,DACS-Gaming對合作方的干擾幾乎不被感知,并且能夠在不影響信息傳遞效率的情況下,實現(xiàn)有效的安全震懾。
“安全工作最怕的是千里之堤潰于蟻穴”,紀兆鶴向我們提到,“整個開發(fā)項目組接入這套方案之后,我們也能更加放心地去幫助產(chǎn)品平穩(wěn)發(fā)行”。不受時間、地域限制,保證流轉(zhuǎn)過程安全性,讓團隊將數(shù)據(jù)資產(chǎn)牢牢握在手中……當一套安全方案能夠解決這些痛點,就不難理解為何數(shù)篷這套DACS-Gaming,會被眾多廠商視作數(shù)據(jù)安全的“最優(yōu)解”了。
03
在行業(yè)期待下打贏“持久戰(zhàn)”
隨著與三個團隊交流的深入,我們也越來越意識到游戲從業(yè)者對“安全”的需求已經(jīng)逐步從“工具”層面向“意識”層面進化。而安全意識的提高,使得游戲企業(yè)對安全方案的需求也在不斷地更新和迭代,這也是數(shù)篷在過去一年里實現(xiàn)翻倍式增長并持續(xù)迭代的重要促進因素。
某種程度上,很多使用數(shù)篷產(chǎn)品的游戲企業(yè)在安全上已經(jīng)走在了行業(yè)的前列。但正如同每一個通用型方案要想進化為真正意義上的行業(yè)專版,必然離不了百煉成鋼的過程??v游的紀兆鶴就在交流中明確提到,數(shù)篷產(chǎn)品在這一年里的進化他們其實也一直看在眼里。
數(shù)篷科技DACS-Gaming應(yīng)用于跨組織跨部門協(xié)同場景
“我們在使用過程中發(fā)現(xiàn)DACS產(chǎn)品其實是不斷更新的,經(jīng)過一段時間的磨合使用以后,這個產(chǎn)品成熟度也在不斷提高,同時產(chǎn)品確實能夠比較好地滿足我們的需求。而且數(shù)篷的技術(shù)支持確實也比較給力,對于使用中遇到的問題,能夠迅速響應(yīng),給予解決,我們目前在數(shù)據(jù)安全這方面擔憂比較少,也有信心更深入使用DACS產(chǎn)品?!?/p>
從剛部署時候還偶爾會有卡頓、到后來實現(xiàn)基本無感,并且快速新增了點對點聯(lián)調(diào)、移動端聯(lián)調(diào)以及美術(shù)資源的暗水印等新功能。需求的落地和新功能的不斷實現(xiàn)讓廠商們看到:安全雖然是一場「持久戰(zhàn)」,但數(shù)篷的DACS-Gaming確實為行業(yè)提供了一種新的安全范式和選擇。
以前談及「數(shù)據(jù)安全」,很多游戲開發(fā)團隊都還覺得很遙遠,但隨著這幾年游戲行業(yè)的發(fā)展,這個問題現(xiàn)在已經(jīng)擺在明面上。如果你和團隊也曾經(jīng)在數(shù)據(jù)安全方面交過“學費”,或者是對于數(shù)據(jù)安全的現(xiàn)狀和發(fā)展有什么看法,歡迎在評論區(qū)交流探討。