近來在與游戲廠商的交流中�,有關(guān)“數(shù)據(jù)安全”的話題頻頻出現(xiàn)。其中最典型的案例�����,莫過于素材��、源碼被外泄�。相信也有不少團(tuán)隊同樣在類似的安全問題上交過學(xué)費(fèi)。比如有廠商的高管在交流中提到�����,21年的時候他們居然在市面上發(fā)現(xiàn)了自家游戲的私服�����,不但事前完全沒有征兆,而且事后也無法確定到底是哪個環(huán)節(jié)出了紕漏�����。
近來在與游戲廠商的交流中��,有關(guān)“數(shù)據(jù)安全”的話題頻頻出現(xiàn)����。
其中最典型的案例,莫過于素材��、源碼被外泄�����。相信也有不少團(tuán)隊同樣在類似的安全問題上交過學(xué)費(fèi)�����。比如有廠商的高管在交流中提到�����,21年的時候他們居然在市面上發(fā)現(xiàn)了自家游戲的私服�����,不但事前完全沒有征兆��,而且事后也無法確定到底是哪個環(huán)節(jié)出了紕漏��。
所以就這個話題�,我們約到了三家廠商來談?wù)勊麄儗?shù)據(jù)安全的看法,也想聽聽“背后的故事”�����。有趣的是�,雖然這三家廠商對于“數(shù)據(jù)安全”的需求有著各自的傾向:注重安全投入產(chǎn)出比的天戟、視版權(quán)為生死要素的縱游��、超級謹(jǐn)慎的游戲大廠歡樂互娛��,但是他們卻都提到了同一套安全解決方案�����。
其中一家廠商直言�����,在一次內(nèi)部安全演練中,“黑客”已經(jīng)成功攻陷硬件設(shè)備的情況下�,最后是這套方案“守住了最后一道防線”......
01
不約而同成了“吃螃蟹的人”
游戲行業(yè)所面臨的安全問題,其實遠(yuǎn)比想象中要復(fù)雜�����。
研發(fā)了《龍之谷》����、《街機(jī)三國》、《RO仙境傳說》等多個爆款游戲的歡樂互娛����,一直以來很重視「信息安全」的建設(shè),出任信息安全總監(jiān)的趙高是安全行業(yè)老兵����,長期在支付,科技����,互聯(lián)網(wǎng)����,金融等領(lǐng)域從事信息安全和運(yùn)維的管理��,加入歡樂互娛后的第一件事����,就開始著手在內(nèi)部建立安全防護(hù)體系�。
他在交流中提到,公司雖然一直重視信息安全��,但是尚未建立有效的內(nèi)網(wǎng)安全閉環(huán)�����,經(jīng)過一系列市場調(diào)研��,他們發(fā)現(xiàn)市面上絕大部分的安全方案都需要使用團(tuán)隊投入高昂的成本����,除了部署時間和硬件的投入外,甚至還可能會影響到開發(fā)人員的工作習(xí)慣和流程��,導(dǎo)致開發(fā)效率走低��。
為了打破這個困局�����,他們開始主動與多位業(yè)內(nèi)同行探討和交流“安全心得”,在這個過程中團(tuán)隊偶然了解到了數(shù)篷科技和DACS-Gaming����,在同行們的推薦下,他們決定試一試��。
據(jù)趙高回憶:“當(dāng)初選擇這套方案時��,因為數(shù)篷在行業(yè)內(nèi)還名不見經(jīng)傳�����,其實我們并沒有太大的信心��?���!钡到y(tǒng)實裝之后,效果卻出乎了他和團(tuán)隊的預(yù)料�,“試用下來,發(fā)現(xiàn)它和大部分開發(fā)工具都比較適配����,能夠在不影響開發(fā)效率的前提下去保障安全�����,所需成本也降低了不少?���!?/p>
“不影響開發(fā)效率”,乃至「無感」的安全�����,是很多廠商看上數(shù)篷并愿意一試的關(guān)鍵原因����。這套方案相當(dāng)于從根本上拋棄了雙機(jī)和物理隔離模式,通過在終端上搭建一個「安全工作空間」�����,在軟件層面做到了防止內(nèi)網(wǎng)數(shù)據(jù)外泄��。
歡樂互娛正是《街機(jī)三國》的研發(fā)團(tuán)隊
為了驗證其安全性�,歡樂互娛甚至專門在內(nèi)部組織了一場“攻防演練”。結(jié)果是,攻方成功突破層層防御黑進(jìn)了主程的電腦����,但仍然沒有把源碼以及素材從安全空間里帶出來?!翱梢岳斫鉃椋诮K端安全層面�,安全空間充當(dāng)了最后一道防火墻”,趙高解釋道�����。
與歡樂互娛不同�,天戟科技最初是抱著「亡羊補(bǔ)牢」的心態(tài)去尋找數(shù)據(jù)安全防護(hù)方案的。天戟技術(shù)總監(jiān)黃魏告訴我們��,大約兩年前��,他意外發(fā)現(xiàn)自家產(chǎn)品竟然被開設(shè)了“私服”�����,隨即才意識到公司的數(shù)據(jù)安全已經(jīng)出現(xiàn)了紕漏�。
最初,團(tuán)隊先是選擇從硬件設(shè)備上進(jìn)行加固����,添加雙機(jī)內(nèi)外網(wǎng)隔離等傳統(tǒng)策略�����。但對于尚以營收為最高優(yōu)先級的游戲工作室而言�,硬件所帶來的額外成本也是一道難題�?�!叭绻踩杀靖哌^了商業(yè)價值�����,那就本末倒置了”�����,黃魏表示����。最后在朋友推薦下,他們同樣抱著試一試的心態(tài)與數(shù)篷團(tuán)隊進(jìn)行了接觸��。
經(jīng)過一段時間磨合�,從黃魏得到的員工反饋看,新的安全方案“沒什么學(xué)習(xí)成本,基本能夠覆蓋到日常使用場景�����,跟原先的辦公習(xí)慣也區(qū)別不大”��。幾乎「無感」的使用體驗�����,加上運(yùn)維成本低����、無需額外人力維護(hù)等優(yōu)勢,都讓黃魏留下了深刻印象����。
更有趣的是,這兩位都在交流中提到�,他們后續(xù)主動成為了數(shù)篷的忠實用戶甚至是「安利官」:歡樂互娛目前已經(jīng)從單個項目組小范圍使用逐漸推廣到全公司的多個項目團(tuán)隊;天戟甚至向關(guān)系良好的廠商“安利”起了這套安全方案����,而對方所給出的反饋,也同樣正面�。
02
千里之堤��,不能潰于蟻穴
值得一提的是��,交流過程當(dāng)中�����,三家廠商都先后向我們提及了「數(shù)據(jù)資產(chǎn)」這一概念����。
更具體地說��,像代碼��、美術(shù)素材�����、用戶數(shù)據(jù)等要素����,在開發(fā)過程中實際扮演著“生產(chǎn)資料”的角色�。而這些數(shù)據(jù)需要在各個生產(chǎn)環(huán)節(jié)之間充分流動,才能挖掘其輔助決策�、提高開發(fā)效率的價值��。
也就是說����,廠商要解決的不僅是數(shù)據(jù)資產(chǎn)泄露的單點(diǎn)問題�����,還要能讓數(shù)據(jù)資產(chǎn)在整個開發(fā)過程中安全高效地流動����。實際情況是,員工所使用的每臺終端都有可能成為泄露源頭�,雙機(jī)隔離等物理方案需要投入高昂成本�����;過于強(qiáng)硬的安全措施還會損害員工體驗與歸屬感�;即便將內(nèi)部裹成“鐵桶”��,也依舊存在從第三方外泄的可能性……
游戲開發(fā)涉及的六大數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)
歡樂互娛就曾經(jīng)面臨過類似的難題��。疫情期間����,他們有一款面向海外的大型產(chǎn)品需要在短時間內(nèi)上線����,但居家辦公又使得雙機(jī)物理隔離等傳統(tǒng)方案失去了實施基礎(chǔ)�。如何最大程度維持開發(fā)人員效率同時做好安全保障,成為了當(dāng)時橫亙在安全團(tuán)隊面前的巨大挑戰(zhàn)�。
趙高坦言,在當(dāng)時的環(huán)境下����,只要內(nèi)部信息無法做到精確開放與溯源,“數(shù)據(jù)流動過程就沒法保證絕對安全”�。
在這個背景下,數(shù)篷的DACS-Gaming實際是給出了一種全新的思路�����,將線下的隔離方案����,挪到了線上�,為數(shù)據(jù)資產(chǎn)建立起一個「安全空間」。更重要的是��,由于這套方案厘清了數(shù)據(jù)在制作人�、策劃�、美術(shù)�、程序、運(yùn)維�、外部流動等環(huán)節(jié)的存儲和傳輸問題,也就讓游戲行業(yè)的數(shù)據(jù)安全隱患得以在貫穿整個開發(fā)流程的層面解決�。
一個具體的例子是,不少對遠(yuǎn)程辦公有「剛需」的廠商成為了這套方案的受益者�,DeNA中國子公司縱游網(wǎng)絡(luò)就是其中之一?����?v游安全總監(jiān)紀(jì)兆鶴跟我們介紹��,作為《灌籃高手》《航海王:啟航》等IP產(chǎn)品的跨國研發(fā)團(tuán)隊�����,如果在數(shù)據(jù)流轉(zhuǎn)過程中出現(xiàn)素材泄露��,版權(quán)問題將會給公司業(yè)務(wù)帶來巨大影響����,這也是長期困擾他們的一大痛點(diǎn)。
盡管先后嘗試過VDI�、DLP等安全方案��,但縱游依然認(rèn)為��,“這些方案對我們來說性價比過低����,沒辦法很好地滿足需求”��。于是在多方問詢后�����,他們最終主動聯(lián)系到了數(shù)篷團(tuán)隊����。
用紀(jì)兆鶴的話來說,“DACS-Gaming對我們最大的好處�����,就是在支持遠(yuǎn)程辦公同時還能夠保障代碼安全”����。由于數(shù)據(jù)以及素材流轉(zhuǎn)到「安全空間」外部需要提交審批����,必要時還可以為文件附上一層“暗水印”����,快速溯源到具體路徑與傳播人�,這就讓傳輸過程更加透明,保持在安全可控的范圍內(nèi)��。
尤其在現(xiàn)階段主流的“品效合一”發(fā)行打法下��,發(fā)行團(tuán)隊往往會在研發(fā)早期階段就深度接觸到產(chǎn)品的核心內(nèi)容�����。和傳統(tǒng)方案相比��,DACS-Gaming對合作方的干擾幾乎不被感知�,并且能夠在不影響信息傳遞效率的情況下,實現(xiàn)有效的安全震懾����。
“安全工作最怕的是千里之堤潰于蟻穴”,紀(jì)兆鶴向我們提到�,“整個開發(fā)項目組接入這套方案之后,我們也能更加放心地去幫助產(chǎn)品平穩(wěn)發(fā)行”。不受時間����、地域限制,保證流轉(zhuǎn)過程安全性�,讓團(tuán)隊將數(shù)據(jù)資產(chǎn)牢牢握在手中……當(dāng)一套安全方案能夠解決這些痛點(diǎn),就不難理解為何數(shù)篷這套DACS-Gaming�����,會被眾多廠商視作數(shù)據(jù)安全的“最優(yōu)解”了�����。
03
在行業(yè)期待下打贏“持久戰(zhàn)”
隨著與三個團(tuán)隊交流的深入��,我們也越來越意識到游戲從業(yè)者對“安全”的需求已經(jīng)逐步從“工具”層面向“意識”層面進(jìn)化����。而安全意識的提高,使得游戲企業(yè)對安全方案的需求也在不斷地更新和迭代��,這也是數(shù)篷在過去一年里實現(xiàn)翻倍式增長并持續(xù)迭代的重要促進(jìn)因素�。
某種程度上,很多使用數(shù)篷產(chǎn)品的游戲企業(yè)在安全上已經(jīng)走在了行業(yè)的前列��。但正如同每一個通用型方案要想進(jìn)化為真正意義上的行業(yè)專版����,必然離不了百煉成鋼的過程??v游的紀(jì)兆鶴就在交流中明確提到,數(shù)篷產(chǎn)品在這一年里的進(jìn)化他們其實也一直看在眼里��。
數(shù)篷科技DACS-Gaming應(yīng)用于跨組織跨部門協(xié)同場景
“我們在使用過程中發(fā)現(xiàn)DACS產(chǎn)品其實是不斷更新的�,經(jīng)過一段時間的磨合使用以后,這個產(chǎn)品成熟度也在不斷提高����,同時產(chǎn)品確實能夠比較好地滿足我們的需求。而且數(shù)篷的技術(shù)支持確實也比較給力�����,對于使用中遇到的問題�,能夠迅速響應(yīng),給予解決�,我們目前在數(shù)據(jù)安全這方面擔(dān)憂比較少,也有信心更深入使用DACS產(chǎn)品�。”
從剛部署時候還偶爾會有卡頓�、到后來實現(xiàn)基本無感�����,并且快速新增了點(diǎn)對點(diǎn)聯(lián)調(diào)��、移動端聯(lián)調(diào)以及美術(shù)資源的暗水印等新功能����。需求的落地和新功能的不斷實現(xiàn)讓廠商們看到:安全雖然是一場「持久戰(zhàn)」�,但數(shù)篷的DACS-Gaming確實為行業(yè)提供了一種新的安全范式和選擇。
以前談及「數(shù)據(jù)安全」��,很多游戲開發(fā)團(tuán)隊都還覺得很遙遠(yuǎn)�����,但隨著這幾年游戲行業(yè)的發(fā)展�����,這個問題現(xiàn)在已經(jīng)擺在明面上����。如果你和團(tuán)隊也曾經(jīng)在數(shù)據(jù)安全方面交過“學(xué)費(fèi)”,或者是對于數(shù)據(jù)安全的現(xiàn)狀和發(fā)展有什么看法��,歡迎在評論區(qū)交流探討。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號
