多家廠商吃上「螃蟹」，他們?nèi)绾巫層螒蜓邪l(fā)「又快又穩(wěn)」？

近來在與游戲廠商的交流中，有關(guān)“數(shù)據(jù)安全”的話題頻頻出現(xiàn)。

其中最典型的案例，莫過于素材、源碼被外泄。相信也有不少團(tuán)隊(duì)同樣在類似的安全問題上交過學(xué)費(fèi)。比如有廠商的高管在交流中提到，21年的時(shí)候他們居然在市面上發(fā)現(xiàn)了自家游戲的私服，不但事前完全沒有征兆，而且事后也無法確定到底是哪個(gè)環(huán)節(jié)出了紕漏。

所以就這個(gè)話題，我們約到了三家廠商來談?wù)勊麄儗?duì)數(shù)據(jù)安全的看法，也想聽聽“背后的故事”。有趣的是，雖然這三家廠商對(duì)于“數(shù)據(jù)安全”的需求有著各自的傾向：注重安全投入產(chǎn)出比的天戟、視版權(quán)為生死要素的縱游、超級(jí)謹(jǐn)慎的游戲大廠歡樂互娛，但是他們卻都提到了同一套安全解決方案。

其中一家廠商直言，在一次內(nèi)部安全演練中，“黑客”已經(jīng)成功攻陷硬件設(shè)備的情況下，最后是這套方案“守住了最后一道防線”......

01

不約而同成了“吃螃蟹的人”

游戲行業(yè)所面臨的安全問題，其實(shí)遠(yuǎn)比想象中要復(fù)雜。

研發(fā)了《龍之谷》、《街機(jī)三國(guó)》、《RO仙境傳說》等多個(gè)爆款游戲的歡樂互娛，一直以來很重視「信息安全」的建設(shè)，出任信息安全總監(jiān)的趙高是安全行業(yè)老兵，長(zhǎng)期在支付，科技，互聯(lián)網(wǎng)，金融等領(lǐng)域從事信息安全和運(yùn)維的管理，加入歡樂互娛后的第一件事，就開始著手在內(nèi)部建立安全防護(hù)體系。

他在交流中提到，公司雖然一直重視信息安全，但是尚未建立有效的內(nèi)網(wǎng)安全閉環(huán)，經(jīng)過一系列市場(chǎng)調(diào)研，他們發(fā)現(xiàn)市面上絕大部分的安全方案都需要使用團(tuán)隊(duì)投入高昂的成本，除了部署時(shí)間和硬件的投入外，甚至還可能會(huì)影響到開發(fā)人員的工作習(xí)慣和流程，導(dǎo)致開發(fā)效率走低。

為了打破這個(gè)困局，他們開始主動(dòng)與多位業(yè)內(nèi)同行探討和交流“安全心得”，在這個(gè)過程中團(tuán)隊(duì)偶然了解到了數(shù)篷科技和DACS-Gaming，在同行們的推薦下，他們決定試一試。

據(jù)趙高回憶：“當(dāng)初選擇這套方案時(shí)，因?yàn)閿?shù)篷在行業(yè)內(nèi)還名不見經(jīng)傳，其實(shí)我們并沒有太大的信心?！钡到y(tǒng)實(shí)裝之后，效果卻出乎了他和團(tuán)隊(duì)的預(yù)料，“試用下來，發(fā)現(xiàn)它和大部分開發(fā)工具都比較適配，能夠在不影響開發(fā)效率的前提下去保障安全，所需成本也降低了不少?！?/p>

“不影響開發(fā)效率”，乃至「無感」的安全，是很多廠商看上數(shù)篷并愿意一試的關(guān)鍵原因。這套方案相當(dāng)于從根本上拋棄了雙機(jī)和物理隔離模式，通過在終端上搭建一個(gè)「安全工作空間」，在軟件層面做到了防止內(nèi)網(wǎng)數(shù)據(jù)外泄。

歡樂互娛正是《街機(jī)三國(guó)》的研發(fā)團(tuán)隊(duì)

為了驗(yàn)證其安全性，歡樂互娛甚至專門在內(nèi)部組織了一場(chǎng)“攻防演練”。結(jié)果是，攻方成功突破層層防御黑進(jìn)了主程的電腦，但仍然沒有把源碼以及素材從安全空間里帶出來?！翱梢岳斫鉃椋诮K端安全層面，安全空間充當(dāng)了最后一道防火墻”，趙高解釋道。

與歡樂互娛不同，天戟科技最初是抱著「亡羊補(bǔ)牢」的心態(tài)去尋找數(shù)據(jù)安全防護(hù)方案的。天戟技術(shù)總監(jiān)黃魏告訴我們，大約兩年前，他意外發(fā)現(xiàn)自家產(chǎn)品竟然被開設(shè)了“私服”，隨即才意識(shí)到公司的數(shù)據(jù)安全已經(jīng)出現(xiàn)了紕漏。

最初，團(tuán)隊(duì)先是選擇從硬件設(shè)備上進(jìn)行加固，添加雙機(jī)內(nèi)外網(wǎng)隔離等傳統(tǒng)策略。但對(duì)于尚以營(yíng)收為最高優(yōu)先級(jí)的游戲工作室而言，硬件所帶來的額外成本也是一道難題?！叭绻踩杀靖哌^了商業(yè)價(jià)值，那就本末倒置了”，黃魏表示。最后在朋友推薦下，他們同樣抱著試一試的心態(tài)與數(shù)篷團(tuán)隊(duì)進(jìn)行了接觸。

經(jīng)過一段時(shí)間磨合，從黃魏得到的員工反饋看，新的安全方案“沒什么學(xué)習(xí)成本，基本能夠覆蓋到日常使用場(chǎng)景，跟原先的辦公習(xí)慣也區(qū)別不大”。幾乎「無感」的使用體驗(yàn)，加上運(yùn)維成本低、無需額外人力維護(hù)等優(yōu)勢(shì)，都讓黃魏留下了深刻印象。

更有趣的是，這兩位都在交流中提到，他們后續(xù)主動(dòng)成為了數(shù)篷的忠實(shí)用戶甚至是「安利官」：歡樂互娛目前已經(jīng)從單個(gè)項(xiàng)目組小范圍使用逐漸推廣到全公司的多個(gè)項(xiàng)目團(tuán)隊(duì)；天戟甚至向關(guān)系良好的廠商“安利”起了這套安全方案，而對(duì)方所給出的反饋，也同樣正面。

02

千里之堤，不能潰于蟻穴

值得一提的是，交流過程當(dāng)中，三家廠商都先后向我們提及了「數(shù)據(jù)資產(chǎn)」這一概念。

更具體地說，像代碼、美術(shù)素材、用戶數(shù)據(jù)等要素，在開發(fā)過程中實(shí)際扮演著“生產(chǎn)資料”的角色。而這些數(shù)據(jù)需要在各個(gè)生產(chǎn)環(huán)節(jié)之間充分流動(dòng)，才能挖掘其輔助決策、提高開發(fā)效率的價(jià)值。

也就是說，廠商要解決的不僅是數(shù)據(jù)資產(chǎn)泄露的單點(diǎn)問題，還要能讓數(shù)據(jù)資產(chǎn)在整個(gè)開發(fā)過程中安全高效地流動(dòng)。實(shí)際情況是，員工所使用的每臺(tái)終端都有可能成為泄露源頭，雙機(jī)隔離等物理方案需要投入高昂成本；過于強(qiáng)硬的安全措施還會(huì)損害員工體驗(yàn)與歸屬感；即便將內(nèi)部裹成“鐵桶”，也依舊存在從第三方外泄的可能性……

游戲開發(fā)涉及的六大數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)

歡樂互娛就曾經(jīng)面臨過類似的難題。疫情期間，他們有一款面向海外的大型產(chǎn)品需要在短時(shí)間內(nèi)上線，但居家辦公又使得雙機(jī)物理隔離等傳統(tǒng)方案失去了實(shí)施基礎(chǔ)。如何最大程度維持開發(fā)人員效率同時(shí)做好安全保障，成為了當(dāng)時(shí)橫亙?cè)诎踩珗F(tuán)隊(duì)面前的巨大挑戰(zhàn)。

趙高坦言，在當(dāng)時(shí)的環(huán)境下，只要內(nèi)部信息無法做到精確開放與溯源，“數(shù)據(jù)流動(dòng)過程就沒法保證絕對(duì)安全”。

在這個(gè)背景下，數(shù)篷的DACS-Gaming實(shí)際是給出了一種全新的思路，將線下的隔離方案，挪到了線上，為數(shù)據(jù)資產(chǎn)建立起一個(gè)「安全空間」。更重要的是，由于這套方案厘清了數(shù)據(jù)在制作人、策劃、美術(shù)、程序、運(yùn)維、外部流動(dòng)等環(huán)節(jié)的存儲(chǔ)和傳輸問題，也就讓游戲行業(yè)的數(shù)據(jù)安全隱患得以在貫穿整個(gè)開發(fā)流程的層面解決。

一個(gè)具體的例子是，不少對(duì)遠(yuǎn)程辦公有「剛需」的廠商成為了這套方案的受益者，DeNA中國(guó)子公司縱游網(wǎng)絡(luò)就是其中之一?？v游安全總監(jiān)紀(jì)兆鶴跟我們介紹，作為《灌籃高手》《航海王：?jiǎn)⒑健返菼P產(chǎn)品的跨國(guó)研發(fā)團(tuán)隊(duì)，如果在數(shù)據(jù)流轉(zhuǎn)過程中出現(xiàn)素材泄露，版權(quán)問題將會(huì)給公司業(yè)務(wù)帶來巨大影響，這也是長(zhǎng)期困擾他們的一大痛點(diǎn)。

盡管先后嘗試過VDI、DLP等安全方案，但縱游依然認(rèn)為，“這些方案對(duì)我們來說性價(jià)比過低，沒辦法很好地滿足需求”。于是在多方問詢后，他們最終主動(dòng)聯(lián)系到了數(shù)篷團(tuán)隊(duì)。

用紀(jì)兆鶴的話來說，“DACS-Gaming對(duì)我們最大的好處，就是在支持遠(yuǎn)程辦公同時(shí)還能夠保障代碼安全”。由于數(shù)據(jù)以及素材流轉(zhuǎn)到「安全空間」外部需要提交審批，必要時(shí)還可以為文件附上一層“暗水印”，快速溯源到具體路徑與傳播人，這就讓傳輸過程更加透明，保持在安全可控的范圍內(nèi)。

尤其在現(xiàn)階段主流的“品效合一”發(fā)行打法下，發(fā)行團(tuán)隊(duì)往往會(huì)在研發(fā)早期階段就深度接觸到產(chǎn)品的核心內(nèi)容。和傳統(tǒng)方案相比，DACS-Gaming對(duì)合作方的干擾幾乎不被感知，并且能夠在不影響信息傳遞效率的情況下，實(shí)現(xiàn)有效的安全震懾。

“安全工作最怕的是千里之堤潰于蟻穴”，紀(jì)兆鶴向我們提到，“整個(gè)開發(fā)項(xiàng)目組接入這套方案之后，我們也能更加放心地去幫助產(chǎn)品平穩(wěn)發(fā)行”。不受時(shí)間、地域限制，保證流轉(zhuǎn)過程安全性，讓團(tuán)隊(duì)將數(shù)據(jù)資產(chǎn)牢牢握在手中……當(dāng)一套安全方案能夠解決這些痛點(diǎn)，就不難理解為何數(shù)篷這套DACS-Gaming，會(huì)被眾多廠商視作數(shù)據(jù)安全的“最優(yōu)解”了。

03

在行業(yè)期待下打贏“持久戰(zhàn)”

隨著與三個(gè)團(tuán)隊(duì)交流的深入，我們也越來越意識(shí)到游戲從業(yè)者對(duì)“安全”的需求已經(jīng)逐步從“工具”層面向“意識(shí)”層面進(jìn)化。而安全意識(shí)的提高，使得游戲企業(yè)對(duì)安全方案的需求也在不斷地更新和迭代，這也是數(shù)篷在過去一年里實(shí)現(xiàn)翻倍式增長(zhǎng)并持續(xù)迭代的重要促進(jìn)因素。

某種程度上，很多使用數(shù)篷產(chǎn)品的游戲企業(yè)在安全上已經(jīng)走在了行業(yè)的前列。但正如同每一個(gè)通用型方案要想進(jìn)化為真正意義上的行業(yè)專版，必然離不了百煉成鋼的過程?？v游的紀(jì)兆鶴就在交流中明確提到，數(shù)篷產(chǎn)品在這一年里的進(jìn)化他們其實(shí)也一直看在眼里。

數(shù)篷科技DACS-Gaming應(yīng)用于跨組織跨部門協(xié)同場(chǎng)景

“我們?cè)谑褂眠^程中發(fā)現(xiàn)DACS產(chǎn)品其實(shí)是不斷更新的，經(jīng)過一段時(shí)間的磨合使用以后，這個(gè)產(chǎn)品成熟度也在不斷提高，同時(shí)產(chǎn)品確實(shí)能夠比較好地滿足我們的需求。而且數(shù)篷的技術(shù)支持確實(shí)也比較給力，對(duì)于使用中遇到的問題，能夠迅速響應(yīng)，給予解決，我們目前在數(shù)據(jù)安全這方面擔(dān)憂比較少，也有信心更深入使用DACS產(chǎn)品?！?/p>

從剛部署時(shí)候還偶爾會(huì)有卡頓、到后來實(shí)現(xiàn)基本無感，并且快速新增了點(diǎn)對(duì)點(diǎn)聯(lián)調(diào)、移動(dòng)端聯(lián)調(diào)以及美術(shù)資源的暗水印等新功能。需求的落地和新功能的不斷實(shí)現(xiàn)讓廠商們看到：安全雖然是一場(chǎng)「持久戰(zhàn)」，但數(shù)篷的DACS-Gaming確實(shí)為行業(yè)提供了一種新的安全范式和選擇。

以前談及「數(shù)據(jù)安全」，很多游戲開發(fā)團(tuán)隊(duì)都還覺得很遙遠(yuǎn)，但隨著這幾年游戲行業(yè)的發(fā)展，這個(gè)問題現(xiàn)在已經(jīng)擺在明面上。如果你和團(tuán)隊(duì)也曾經(jīng)在數(shù)據(jù)安全方面交過“學(xué)費(fèi)”，或者是對(duì)于數(shù)據(jù)安全的現(xiàn)狀和發(fā)展有什么看法，歡迎在評(píng)論區(qū)交流探討。