多家廠商吃上「螃蟹」，他們?nèi)绾巫層螒蜓邪l(fā)「又快又穩(wěn)」？

近來在與游戲廠商的交流中，有關(guān)“數(shù)據(jù)安全”的話題頻頻出現(xiàn)。

其中最典型的案例，莫過于素材、源碼被外泄。相信也有不少團隊同樣在類似的安全問題上交過學費。比如有廠商的高管在交流中提到，21年的時候他們居然在市面上發(fā)現(xiàn)了自家游戲的私服，不但事前完全沒有征兆，而且事后也無法確定到底是哪個環(huán)節(jié)出了紕漏。

所以就這個話題，我們約到了三家廠商來談?wù)勊麄儗?shù)據(jù)安全的看法，也想聽聽“背后的故事”。有趣的是，雖然這三家廠商對于“數(shù)據(jù)安全”的需求有著各自的傾向：注重安全投入產(chǎn)出比的天戟、視版權(quán)為生死要素的縱游、超級謹慎的游戲大廠歡樂互娛，但是他們卻都提到了同一套安全解決方案。

其中一家廠商直言，在一次內(nèi)部安全演練中，“黑客”已經(jīng)成功攻陷硬件設(shè)備的情況下，最后是這套方案“守住了最后一道防線”......

01

不約而同成了“吃螃蟹的人”

游戲行業(yè)所面臨的安全問題，其實遠比想象中要復(fù)雜。

研發(fā)了《龍之谷》、《街機三國》、《RO仙境傳說》等多個爆款游戲的歡樂互娛，一直以來很重視「信息安全」的建設(shè)，出任信息安全總監(jiān)的趙高是安全行業(yè)老兵，長期在支付，科技，互聯(lián)網(wǎng)，金融等領(lǐng)域從事信息安全和運維的管理，加入歡樂互娛后的第一件事，就開始著手在內(nèi)部建立安全防護體系。

他在交流中提到，公司雖然一直重視信息安全，但是尚未建立有效的內(nèi)網(wǎng)安全閉環(huán)，經(jīng)過一系列市場調(diào)研，他們發(fā)現(xiàn)市面上絕大部分的安全方案都需要使用團隊投入高昂的成本，除了部署時間和硬件的投入外，甚至還可能會影響到開發(fā)人員的工作習慣和流程，導(dǎo)致開發(fā)效率走低。

為了打破這個困局，他們開始主動與多位業(yè)內(nèi)同行探討和交流“安全心得”，在這個過程中團隊偶然了解到了數(shù)篷科技和DACS-Gaming，在同行們的推薦下，他們決定試一試。

據(jù)趙高回憶：“當初選擇這套方案時，因為數(shù)篷在行業(yè)內(nèi)還名不見經(jīng)傳，其實我們并沒有太大的信心?！钡到y(tǒng)實裝之后，效果卻出乎了他和團隊的預(yù)料，“試用下來，發(fā)現(xiàn)它和大部分開發(fā)工具都比較適配，能夠在不影響開發(fā)效率的前提下去保障安全，所需成本也降低了不少。”

“不影響開發(fā)效率”，乃至「無感」的安全，是很多廠商看上數(shù)篷并愿意一試的關(guān)鍵原因。這套方案相當于從根本上拋棄了雙機和物理隔離模式，通過在終端上搭建一個「安全工作空間」，在軟件層面做到了防止內(nèi)網(wǎng)數(shù)據(jù)外泄。

歡樂互娛正是《街機三國》的研發(fā)團隊

為了驗證其安全性，歡樂互娛甚至專門在內(nèi)部組織了一場“攻防演練”。結(jié)果是，攻方成功突破層層防御黑進了主程的電腦，但仍然沒有把源碼以及素材從安全空間里帶出來?！翱梢岳斫鉃椋诮K端安全層面，安全空間充當了最后一道防火墻”，趙高解釋道。

與歡樂互娛不同，天戟科技最初是抱著「亡羊補牢」的心態(tài)去尋找數(shù)據(jù)安全防護方案的。天戟技術(shù)總監(jiān)黃魏告訴我們，大約兩年前，他意外發(fā)現(xiàn)自家產(chǎn)品竟然被開設(shè)了“私服”，隨即才意識到公司的數(shù)據(jù)安全已經(jīng)出現(xiàn)了紕漏。

最初，團隊先是選擇從硬件設(shè)備上進行加固，添加雙機內(nèi)外網(wǎng)隔離等傳統(tǒng)策略。但對于尚以營收為最高優(yōu)先級的游戲工作室而言，硬件所帶來的額外成本也是一道難題?！叭绻踩杀靖哌^了商業(yè)價值，那就本末倒置了”，黃魏表示。最后在朋友推薦下，他們同樣抱著試一試的心態(tài)與數(shù)篷團隊進行了接觸。

經(jīng)過一段時間磨合，從黃魏得到的員工反饋看，新的安全方案“沒什么學習成本，基本能夠覆蓋到日常使用場景，跟原先的辦公習慣也區(qū)別不大”。幾乎「無感」的使用體驗，加上運維成本低、無需額外人力維護等優(yōu)勢，都讓黃魏留下了深刻印象。

更有趣的是，這兩位都在交流中提到，他們后續(xù)主動成為了數(shù)篷的忠實用戶甚至是「安利官」：歡樂互娛目前已經(jīng)從單個項目組小范圍使用逐漸推廣到全公司的多個項目團隊；天戟甚至向關(guān)系良好的廠商“安利”起了這套安全方案，而對方所給出的反饋，也同樣正面。

02

千里之堤，不能潰于蟻穴

值得一提的是，交流過程當中，三家廠商都先后向我們提及了「數(shù)據(jù)資產(chǎn)」這一概念。

更具體地說，像代碼、美術(shù)素材、用戶數(shù)據(jù)等要素，在開發(fā)過程中實際扮演著“生產(chǎn)資料”的角色。而這些數(shù)據(jù)需要在各個生產(chǎn)環(huán)節(jié)之間充分流動，才能挖掘其輔助決策、提高開發(fā)效率的價值。

也就是說，廠商要解決的不僅是數(shù)據(jù)資產(chǎn)泄露的單點問題，還要能讓數(shù)據(jù)資產(chǎn)在整個開發(fā)過程中安全高效地流動。實際情況是，員工所使用的每臺終端都有可能成為泄露源頭，雙機隔離等物理方案需要投入高昂成本；過于強硬的安全措施還會損害員工體驗與歸屬感；即便將內(nèi)部裹成“鐵桶”，也依舊存在從第三方外泄的可能性……

游戲開發(fā)涉及的六大數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)

歡樂互娛就曾經(jīng)面臨過類似的難題。疫情期間，他們有一款面向海外的大型產(chǎn)品需要在短時間內(nèi)上線，但居家辦公又使得雙機物理隔離等傳統(tǒng)方案失去了實施基礎(chǔ)。如何最大程度維持開發(fā)人員效率同時做好安全保障，成為了當時橫亙在安全團隊面前的巨大挑戰(zhàn)。

趙高坦言，在當時的環(huán)境下，只要內(nèi)部信息無法做到精確開放與溯源，“數(shù)據(jù)流動過程就沒法保證絕對安全”。

在這個背景下，數(shù)篷的DACS-Gaming實際是給出了一種全新的思路，將線下的隔離方案，挪到了線上，為數(shù)據(jù)資產(chǎn)建立起一個「安全空間」。更重要的是，由于這套方案厘清了數(shù)據(jù)在制作人、策劃、美術(shù)、程序、運維、外部流動等環(huán)節(jié)的存儲和傳輸問題，也就讓游戲行業(yè)的數(shù)據(jù)安全隱患得以在貫穿整個開發(fā)流程的層面解決。

一個具體的例子是，不少對遠程辦公有「剛需」的廠商成為了這套方案的受益者，DeNA中國子公司縱游網(wǎng)絡(luò)就是其中之一?？v游安全總監(jiān)紀兆鶴跟我們介紹，作為《灌籃高手》《航海王：啟航》等IP產(chǎn)品的跨國研發(fā)團隊，如果在數(shù)據(jù)流轉(zhuǎn)過程中出現(xiàn)素材泄露，版權(quán)問題將會給公司業(yè)務(wù)帶來巨大影響，這也是長期困擾他們的一大痛點。

盡管先后嘗試過VDI、DLP等安全方案，但縱游依然認為，“這些方案對我們來說性價比過低，沒辦法很好地滿足需求”。于是在多方問詢后，他們最終主動聯(lián)系到了數(shù)篷團隊。

用紀兆鶴的話來說，“DACS-Gaming對我們最大的好處，就是在支持遠程辦公同時還能夠保障代碼安全”。由于數(shù)據(jù)以及素材流轉(zhuǎn)到「安全空間」外部需要提交審批，必要時還可以為文件附上一層“暗水印”，快速溯源到具體路徑與傳播人，這就讓傳輸過程更加透明，保持在安全可控的范圍內(nèi)。

尤其在現(xiàn)階段主流的“品效合一”發(fā)行打法下，發(fā)行團隊往往會在研發(fā)早期階段就深度接觸到產(chǎn)品的核心內(nèi)容。和傳統(tǒng)方案相比，DACS-Gaming對合作方的干擾幾乎不被感知，并且能夠在不影響信息傳遞效率的情況下，實現(xiàn)有效的安全震懾。

“安全工作最怕的是千里之堤潰于蟻穴”，紀兆鶴向我們提到，“整個開發(fā)項目組接入這套方案之后，我們也能更加放心地去幫助產(chǎn)品平穩(wěn)發(fā)行”。不受時間、地域限制，保證流轉(zhuǎn)過程安全性，讓團隊將數(shù)據(jù)資產(chǎn)牢牢握在手中……當一套安全方案能夠解決這些痛點，就不難理解為何數(shù)篷這套DACS-Gaming，會被眾多廠商視作數(shù)據(jù)安全的“最優(yōu)解”了。

03

在行業(yè)期待下打贏“持久戰(zhàn)”

隨著與三個團隊交流的深入，我們也越來越意識到游戲從業(yè)者對“安全”的需求已經(jīng)逐步從“工具”層面向“意識”層面進化。而安全意識的提高，使得游戲企業(yè)對安全方案的需求也在不斷地更新和迭代，這也是數(shù)篷在過去一年里實現(xiàn)翻倍式增長并持續(xù)迭代的重要促進因素。

某種程度上，很多使用數(shù)篷產(chǎn)品的游戲企業(yè)在安全上已經(jīng)走在了行業(yè)的前列。但正如同每一個通用型方案要想進化為真正意義上的行業(yè)專版，必然離不了百煉成鋼的過程?？v游的紀兆鶴就在交流中明確提到，數(shù)篷產(chǎn)品在這一年里的進化他們其實也一直看在眼里。

數(shù)篷科技DACS-Gaming應(yīng)用于跨組織跨部門協(xié)同場景

“我們在使用過程中發(fā)現(xiàn)DACS產(chǎn)品其實是不斷更新的，經(jīng)過一段時間的磨合使用以后，這個產(chǎn)品成熟度也在不斷提高，同時產(chǎn)品確實能夠比較好地滿足我們的需求。而且數(shù)篷的技術(shù)支持確實也比較給力，對于使用中遇到的問題，能夠迅速響應(yīng)，給予解決，我們目前在數(shù)據(jù)安全這方面擔憂比較少，也有信心更深入使用DACS產(chǎn)品?！?/p>

從剛部署時候還偶爾會有卡頓、到后來實現(xiàn)基本無感，并且快速新增了點對點聯(lián)調(diào)、移動端聯(lián)調(diào)以及美術(shù)資源的暗水印等新功能。需求的落地和新功能的不斷實現(xiàn)讓廠商們看到：安全雖然是一場「持久戰(zhàn)」，但數(shù)篷的DACS-Gaming確實為行業(yè)提供了一種新的安全范式和選擇。

以前談及「數(shù)據(jù)安全」，很多游戲開發(fā)團隊都還覺得很遙遠，但隨著這幾年游戲行業(yè)的發(fā)展，這個問題現(xiàn)在已經(jīng)擺在明面上。如果你和團隊也曾經(jīng)在數(shù)據(jù)安全方面交過“學費”，或者是對于數(shù)據(jù)安全的現(xiàn)狀和發(fā)展有什么看法，歡迎在評論區(qū)交流探討。