多位游戲老兵分享，游戲企業(yè)安全建設(shè)都有哪些新思路？

導(dǎo)語

時間會給出答案。

代碼、IP及用戶數(shù)據(jù)作為游戲行業(yè)的核心資產(chǎn)，一直是游戲團(tuán)隊的重點保護(hù)對象。此前茶館對于這句話里面的「重點保護(hù)」沒有一個具體的概念，直到最近筆者聽說了兩個很有意思的故事。

程序員小A前段時間順利拿下海外某知名游戲大廠的Offer，但出乎意料的是，他在進(jìn)入公司后，并沒有直接被安排進(jìn)入項目組開始研發(fā)工作，而是開啟了公司內(nèi)部的信息安全培訓(xùn)課程。在培訓(xùn)完成后，他還必須要通過一個與信息安全相關(guān)的在線考試，且只有考試得分超過了80分這一及格分?jǐn)?shù)，他才能逐步接觸到項目相關(guān)資料，同時才有機(jī)會向制作人或者是更高層領(lǐng)導(dǎo)申請崗位所需的互聯(lián)網(wǎng)接入等更多權(quán)限。

和小A比起來，小B的經(jīng)歷在國內(nèi)中小游戲團(tuán)隊中更加常見。為了保證項目數(shù)據(jù)安全，小B所在的游戲公司選擇了最簡單粗暴的方式，將員工使用的機(jī)箱用鐵皮鎖了起來。物理意義上的“固若金湯”為公司堵上了不少數(shù)據(jù)泄露的出口，但在疫情隔離期間，員工們需要進(jìn)行遠(yuǎn)程辦公時，這種「防護(hù)」也成為了一個「麻煩」，為了項目順利推進(jìn)，小B和他的同事們不得不將鎖起來的鐵皮箱子扛回家。

以上場景展示了兩個不同的游戲團(tuán)隊為了保護(hù)數(shù)據(jù)資產(chǎn)安全采取的不同措施，類似場景出現(xiàn)的頻率越來越高，說明數(shù)據(jù)安全正在得到越來越多游戲團(tuán)隊的重視。那么到底為什么游戲團(tuán)隊越來越注重游戲數(shù)據(jù)安全？游戲團(tuán)隊們怎樣才能搭建出合適的安全防護(hù)體系？帶著這些疑問，游戲茶館采訪到了兩位扎根于游戲與安全相關(guān)行業(yè)的專業(yè)人士，國內(nèi)某游戲大廠技術(shù)負(fù)責(zé)人張旭（化名）和海外知名游戲開發(fā)團(tuán)隊的IT負(fù)責(zé)人齊亮（化名），從他們口中了解到了國內(nèi)外游戲企業(yè)數(shù)據(jù)安全防護(hù)的真實情況。

01

強(qiáng)化安全意識，潤物細(xì)無聲

理論上來講，保護(hù)數(shù)據(jù)安全的最好辦法當(dāng)然是將其放在一個「真空」的環(huán)境中，讓盡可能少的人接觸到它。但這與游戲開發(fā)的發(fā)展方向幾乎是完全背道而馳的。

目前，游戲行業(yè)的開發(fā)技術(shù)已經(jīng)十分成熟，且正在朝著工業(yè)化的方向穩(wěn)步邁進(jìn)。在虛幻4、虛幻5、Unity等游戲開發(fā)引擎的支持下，程序、美術(shù)等不同崗位的開發(fā)人員工作在同一環(huán)境之下，彼此之間的獨(dú)立性相對減弱，可以互通的信息和數(shù)據(jù)量大大提升。同時，進(jìn)入工業(yè)化開發(fā)時代，游戲團(tuán)隊之間的開發(fā)與發(fā)行合作難以避免，這同樣會讓游戲數(shù)據(jù)暴露在更多人面前，開發(fā)團(tuán)隊需要面對的隱藏風(fēng)險必然會同步增加。

盡管游戲數(shù)據(jù)面臨重重風(fēng)險，但業(yè)內(nèi)團(tuán)隊的安全意識卻依然參差不齊。據(jù)齊亮觀察，或許是受不同的法律和行業(yè)準(zhǔn)則的影響，歐美等海外地區(qū)的游戲企業(yè)對安全體系的建設(shè)情況相對更加完善一些，國內(nèi)許多團(tuán)隊仍對安全事故的發(fā)生抱有僥幸心理，進(jìn)行安全體系的建設(shè)和補(bǔ)充有時候只是為了應(yīng)付審計。

扎根在國內(nèi)市場的張旭也有同感，他表示，團(tuán)隊成員以往經(jīng)歷和團(tuán)隊規(guī)模是導(dǎo)致游戲團(tuán)隊安全認(rèn)知和防護(hù)程度產(chǎn)生巨大差異的主要因素，游戲大廠通常都有一套完整的安全部署策略，但忙碌于生存的小團(tuán)隊，普遍無心關(guān)注「不一定會發(fā)生的」安全問題，更不會在這上面耗費(fèi)額外的成本，因此許多發(fā)展到一定規(guī)模的中型團(tuán)隊，會對安全系統(tǒng)提出比較強(qiáng)烈的需求。但要在這時，從頭構(gòu)建出一個全新的安全體系，團(tuán)隊需要花費(fèi)大量的額外成本去改變員工根深蒂固的工作習(xí)慣和安全意識。

對此齊亮建議，游戲團(tuán)隊內(nèi)部的安全體系建設(shè)可以從員工的安全意識抓起，開始得越早越好，預(yù)算有限的小團(tuán)隊可以循序漸進(jìn)，在早期通過員工培訓(xùn)，在團(tuán)隊內(nèi)部建立起牢固的安全意識，讓大家盡早繃緊安全這根弦，把安全內(nèi)化為下意識的行為，隨后再逐漸根據(jù)團(tuán)隊需要，在技術(shù)層面上完善團(tuán)隊的安全防護(hù)系統(tǒng)。

事實上，齊亮公司正是通過主抓內(nèi)部員工安全意識驅(qū)動了后期安全體系建設(shè)的代表。在齊亮的公司，一名新員工入職后，大概會經(jīng)歷程序員小A的歷程：申請權(quán)限前一定要通過信息安全考試，80分是及格線，更要命的是，這些信息安全考試并不是“一次考過，永久適用”，而是每年都還要進(jìn)行復(fù)訓(xùn)。不過，這已經(jīng)是齊亮公司歷史比較悠久的傳統(tǒng)項目了，從公司成立到現(xiàn)在近20年，這套流程一直就是這么流傳下來的，到公司需要訪問什么東西，必須要走什么申請，員工早就習(xí)慣這種苛刻的要求了。

通過不斷重復(fù)不斷強(qiáng)化，員工時刻繃緊安全的弦，并將安全意識刻在骨子里，能讓大幾千員工都做到這種程度，確實不是一件易事。我們常說，企業(yè)難以做到絕對的安全，這其中的難以絕對，變量往往在人，很多規(guī)章制度、安全條例都只是對人外在行為的要求，而像齊亮公司這樣，把人內(nèi)在的安全意識做到這種程度，那真的算得上極高級別的安全。

其實，這種方式更大的好處在于，這股安全意識會凝結(jié)成一股強(qiáng)大的推動力，不但能迅速以高安全標(biāo)準(zhǔn)同化進(jìn)入公司的新人，更能化解掉很多與安全建設(shè)相關(guān)的沖突。安全建設(shè)與業(yè)務(wù)效率存在天然矛盾，兩者的平衡很難把控，這種痛苦想必很多安全人都深有體會。但基于這套“人人自治”的安全體系，齊亮所在的安全部門實施安全措施時遇到的阻力相對小很多，“我們肯定會盡量降低對業(yè)務(wù)部門的影響，業(yè)務(wù)部門的人也都比較配合，這么多年來，我們的制作團(tuán)隊早已經(jīng)習(xí)慣了信息安全是整個IT部門甚至整個公司內(nèi)部業(yè)務(wù)的第一要務(wù)。”

02

不斷演進(jìn)的安全防護(hù)手段

潤物細(xì)無聲的安全意識培訓(xùn)效力令人欣喜，考慮到這一措施作為長期工程，時間積累才能放大效果，更適合承擔(dān)游戲企業(yè)的基礎(chǔ)安全角色。在游戲行業(yè)幾十年的發(fā)展中，游戲產(chǎn)品的開發(fā)節(jié)奏越來越快，從三五年縮短到一兩年，游戲資產(chǎn)的豐富性不斷提升，從代碼到IP到用戶數(shù)據(jù)都成為核心資產(chǎn)。面對這種變化，游戲企業(yè)在進(jìn)行內(nèi)部安全建設(shè)時配備安全防護(hù)手段，也幾乎成為標(biāo)配，那么如今，游戲行業(yè)的安全手段有哪些演變？游戲團(tuán)隊又有哪些防護(hù)手段可以選擇？

首先不得不聊的就是我們在文章開頭提到過的「鎖機(jī)箱」，或者高級一點的說法也可以叫做「物理隔離」。這一措施通過封閉員工電腦上的網(wǎng)絡(luò)、USB接口等數(shù)據(jù)出口，達(dá)到了避免數(shù)據(jù)流出的目的。張旭說，這種直觀有效的方式早期十分流行，但隨著行業(yè)的發(fā)展，其弊端也很顯著，當(dāng)員工需要遠(yuǎn)程辦公時，失去流動性的數(shù)據(jù)將成為影響工作效率的最大阻礙；另一方面，進(jìn)入手游時代后，游戲開發(fā)流程中需要聯(lián)網(wǎng)和使用其他設(shè)備的場景愈加普遍，這種方式更多是和安檢設(shè)備組合應(yīng)用于對數(shù)據(jù)要求絕密的軍工行業(yè)。

為了解決這一問題，不少團(tuán)隊采用了「雙機(jī)」的方式將敏感數(shù)據(jù)與對外連接通道進(jìn)行隔離，但這種方式無疑會加重團(tuán)隊在硬件采購方面的成本壓力。

「DLP（數(shù)據(jù)泄露防護(hù)）」是指對員工進(jìn)行操作行為管理，通過后臺持續(xù)監(jiān)控員工操作，對一些違規(guī)操作，比如將文件上傳到某些網(wǎng)站、在異常時間點對文件進(jìn)行下載等行為進(jìn)行記錄，然后向主管提出警告，從而避免損失的產(chǎn)生。但這一方案的順利實施，需要專業(yè)團(tuán)隊定期對規(guī)則進(jìn)行維護(hù)，因此團(tuán)隊需要為此付出額外的人力成本支出，且這些規(guī)則有可能會存在漏洞，不能保證100%的安全；另一方面，DLP是一種事后防護(hù)機(jī)制，當(dāng)風(fēng)險事件真正發(fā)生，該系統(tǒng)提出的警告也只能是亡羊補(bǔ)牢。

近期，有一些海外游戲企業(yè)開始嘗試「虛擬機(jī)」辦公。在這種模式下，員工的電腦只需要充當(dāng)一個顯示器和操作器的角色，相關(guān)數(shù)據(jù)將被集中存儲在另外一個或一批服務(wù)器上，工作時，員工通過網(wǎng)絡(luò)連接到服務(wù)器上，用遠(yuǎn)程操作的方式推進(jìn)開發(fā)工作。但是部署一個順暢的遠(yuǎn)程網(wǎng)絡(luò)環(huán)境，意味著團(tuán)隊需要在服務(wù)器建設(shè)上花費(fèi)高昂成本，而且游戲開發(fā)環(huán)節(jié)中涉及的文件體量通常很大，傳輸這些文件也對帶寬提出了很高的要求。

此外，張旭提到，「安全沙箱」是這幾年新出現(xiàn)的一種比較流行的技術(shù)思路，也是讓團(tuán)隊比較容易接受的一個方式。它為企業(yè)提供了彈性的、橫跨互聯(lián)網(wǎng)的虛擬可信工作環(huán)境，讓游戲策劃、美術(shù)、程序、運(yùn)維等環(huán)節(jié)的數(shù)據(jù)生產(chǎn)、交互、運(yùn)行、存儲都在受保護(hù)的空間中完成，在軟件層面做到了防止內(nèi)網(wǎng)數(shù)據(jù)外泄。企業(yè)也可以靈活地根據(jù)業(yè)務(wù)或項目進(jìn)行組網(wǎng)，數(shù)據(jù)在每個可信工作環(huán)境內(nèi)自由流動。另外相對來說，大量的運(yùn)維工作可以通過后臺策略配置完成，維護(hù)的成本會低一些。

談及對于一款「好用的」安全產(chǎn)品的期待，張旭認(rèn)為要能夠基本維持開發(fā)效率和安全防護(hù)效果之間的平衡。因此防護(hù)手段的配置和維護(hù)操作越簡單越好，最好只需一鍵部署，就能完成相應(yīng)的安全設(shè)置，實現(xiàn)安全防護(hù)功能；其次，防護(hù)系統(tǒng)的接入應(yīng)該盡量不對員工的操作習(xí)慣和工作流程造成太大影響；再者，一個標(biāo)準(zhǔn)化的防護(hù)手段應(yīng)該能夠同時滿足不同崗位和不同場景的安全需求。

某種程度上，采用「安全沙箱」技術(shù)思路的產(chǎn)品形態(tài)與張旭理想中的產(chǎn)品有著高度契合，即便尚存一定距離，但不可否認(rèn)的是，從基于安全-效率-成本的平衡來看，它為游戲企業(yè)提供了一種新的選擇，而且它也正在進(jìn)入越來越多游戲團(tuán)隊，包括張旭和齊亮兩位大佬所在的公司都已經(jīng)接入了應(yīng)用這套技術(shù)路線的安全產(chǎn)品。

結(jié)語

近年來，各種數(shù)據(jù)泄露事件在游戲行業(yè)重復(fù)上演，鮮活的案例和慘痛的教訓(xùn)，讓許多國內(nèi)開發(fā)團(tuán)隊開始加強(qiáng)對數(shù)據(jù)安全的重視，并開始研究安全體系的搭建。同時，游戲行業(yè)的變化還在繼續(xù)。比如當(dāng)一些行業(yè)軟件調(diào)整為訂閱制后，實時在線激活的使用方式就需要企業(yè)被迫為員工開放更多上網(wǎng)權(quán)限，而隨著游戲企業(yè)上云，企業(yè)的云端安全則可能更依賴云廠商提供的安全能力……一定程度上，游戲安全不再是一家企業(yè)的獨(dú)立事項，更需要行業(yè)多方的共建。