多位游戲老兵分享，游戲企業(yè)安全建設都有哪些新思路？

導語

時間會給出答案。

代碼、IP及用戶數(shù)據(jù)作為游戲行業(yè)的核心資產(chǎn)，一直是游戲團隊的重點保護對象。此前茶館對于這句話里面的「重點保護」沒有一個具體的概念，直到最近筆者聽說了兩個很有意思的故事。

程序員小A前段時間順利拿下海外某知名游戲大廠的Offer，但出乎意料的是，他在進入公司后，并沒有直接被安排進入項目組開始研發(fā)工作，而是開啟了公司內部的信息安全培訓課程。在培訓完成后，他還必須要通過一個與信息安全相關的在線考試，且只有考試得分超過了80分這一及格分數(shù)，他才能逐步接觸到項目相關資料，同時才有機會向制作人或者是更高層領導申請崗位所需的互聯(lián)網(wǎng)接入等更多權限。

和小A比起來，小B的經(jīng)歷在國內中小游戲團隊中更加常見。為了保證項目數(shù)據(jù)安全，小B所在的游戲公司選擇了最簡單粗暴的方式，將員工使用的機箱用鐵皮鎖了起來。物理意義上的“固若金湯”為公司堵上了不少數(shù)據(jù)泄露的出口，但在疫情隔離期間，員工們需要進行遠程辦公時，這種「防護」也成為了一個「麻煩」，為了項目順利推進，小B和他的同事們不得不將鎖起來的鐵皮箱子扛回家。

以上場景展示了兩個不同的游戲團隊為了保護數(shù)據(jù)資產(chǎn)安全采取的不同措施，類似場景出現(xiàn)的頻率越來越高，說明數(shù)據(jù)安全正在得到越來越多游戲團隊的重視。那么到底為什么游戲團隊越來越注重游戲數(shù)據(jù)安全？游戲團隊們怎樣才能搭建出合適的安全防護體系？帶著這些疑問，游戲茶館采訪到了兩位扎根于游戲與安全相關行業(yè)的專業(yè)人士，國內某游戲大廠技術負責人張旭（化名）和海外知名游戲開發(fā)團隊的IT負責人齊亮（化名），從他們口中了解到了國內外游戲企業(yè)數(shù)據(jù)安全防護的真實情況。

01

強化安全意識，潤物細無聲

理論上來講，保護數(shù)據(jù)安全的最好辦法當然是將其放在一個「真空」的環(huán)境中，讓盡可能少的人接觸到它。但這與游戲開發(fā)的發(fā)展方向幾乎是完全背道而馳的。

目前，游戲行業(yè)的開發(fā)技術已經(jīng)十分成熟，且正在朝著工業(yè)化的方向穩(wěn)步邁進。在虛幻4、虛幻5、Unity等游戲開發(fā)引擎的支持下，程序、美術等不同崗位的開發(fā)人員工作在同一環(huán)境之下，彼此之間的獨立性相對減弱，可以互通的信息和數(shù)據(jù)量大大提升。同時，進入工業(yè)化開發(fā)時代，游戲團隊之間的開發(fā)與發(fā)行合作難以避免，這同樣會讓游戲數(shù)據(jù)暴露在更多人面前，開發(fā)團隊需要面對的隱藏風險必然會同步增加。

盡管游戲數(shù)據(jù)面臨重重風險，但業(yè)內團隊的安全意識卻依然參差不齊。據(jù)齊亮觀察，或許是受不同的法律和行業(yè)準則的影響，歐美等海外地區(qū)的游戲企業(yè)對安全體系的建設情況相對更加完善一些，國內許多團隊仍對安全事故的發(fā)生抱有僥幸心理，進行安全體系的建設和補充有時候只是為了應付審計。

扎根在國內市場的張旭也有同感，他表示，團隊成員以往經(jīng)歷和團隊規(guī)模是導致游戲團隊安全認知和防護程度產(chǎn)生巨大差異的主要因素，游戲大廠通常都有一套完整的安全部署策略，但忙碌于生存的小團隊，普遍無心關注「不一定會發(fā)生的」安全問題，更不會在這上面耗費額外的成本，因此許多發(fā)展到一定規(guī)模的中型團隊，會對安全系統(tǒng)提出比較強烈的需求。但要在這時，從頭構建出一個全新的安全體系，團隊需要花費大量的額外成本去改變員工根深蒂固的工作習慣和安全意識。

對此齊亮建議，游戲團隊內部的安全體系建設可以從員工的安全意識抓起，開始得越早越好，預算有限的小團隊可以循序漸進，在早期通過員工培訓，在團隊內部建立起牢固的安全意識，讓大家盡早繃緊安全這根弦，把安全內化為下意識的行為，隨后再逐漸根據(jù)團隊需要，在技術層面上完善團隊的安全防護系統(tǒng)。

事實上，齊亮公司正是通過主抓內部員工安全意識驅動了后期安全體系建設的代表。在齊亮的公司，一名新員工入職后，大概會經(jīng)歷程序員小A的歷程：申請權限前一定要通過信息安全考試，80分是及格線，更要命的是，這些信息安全考試并不是“一次考過，永久適用”，而是每年都還要進行復訓。不過，這已經(jīng)是齊亮公司歷史比較悠久的傳統(tǒng)項目了，從公司成立到現(xiàn)在近20年，這套流程一直就是這么流傳下來的，到公司需要訪問什么東西，必須要走什么申請，員工早就習慣這種苛刻的要求了。

通過不斷重復不斷強化，員工時刻繃緊安全的弦，并將安全意識刻在骨子里，能讓大幾千員工都做到這種程度，確實不是一件易事。我們常說，企業(yè)難以做到絕對的安全，這其中的難以絕對，變量往往在人，很多規(guī)章制度、安全條例都只是對人外在行為的要求，而像齊亮公司這樣，把人內在的安全意識做到這種程度，那真的算得上極高級別的安全。

其實，這種方式更大的好處在于，這股安全意識會凝結成一股強大的推動力，不但能迅速以高安全標準同化進入公司的新人，更能化解掉很多與安全建設相關的沖突。安全建設與業(yè)務效率存在天然矛盾，兩者的平衡很難把控，這種痛苦想必很多安全人都深有體會。但基于這套“人人自治”的安全體系，齊亮所在的安全部門實施安全措施時遇到的阻力相對小很多，“我們肯定會盡量降低對業(yè)務部門的影響，業(yè)務部門的人也都比較配合，這么多年來，我們的制作團隊早已經(jīng)習慣了信息安全是整個IT部門甚至整個公司內部業(yè)務的第一要務。”

02

不斷演進的安全防護手段

潤物細無聲的安全意識培訓效力令人欣喜，考慮到這一措施作為長期工程，時間積累才能放大效果，更適合承擔游戲企業(yè)的基礎安全角色。在游戲行業(yè)幾十年的發(fā)展中，游戲產(chǎn)品的開發(fā)節(jié)奏越來越快，從三五年縮短到一兩年，游戲資產(chǎn)的豐富性不斷提升，從代碼到IP到用戶數(shù)據(jù)都成為核心資產(chǎn)。面對這種變化，游戲企業(yè)在進行內部安全建設時配備安全防護手段，也幾乎成為標配，那么如今，游戲行業(yè)的安全手段有哪些演變？游戲團隊又有哪些防護手段可以選擇？

首先不得不聊的就是我們在文章開頭提到過的「鎖機箱」，或者高級一點的說法也可以叫做「物理隔離」。這一措施通過封閉員工電腦上的網(wǎng)絡、USB接口等數(shù)據(jù)出口，達到了避免數(shù)據(jù)流出的目的。張旭說，這種直觀有效的方式早期十分流行，但隨著行業(yè)的發(fā)展，其弊端也很顯著，當員工需要遠程辦公時，失去流動性的數(shù)據(jù)將成為影響工作效率的最大阻礙；另一方面，進入手游時代后，游戲開發(fā)流程中需要聯(lián)網(wǎng)和使用其他設備的場景愈加普遍，這種方式更多是和安檢設備組合應用于對數(shù)據(jù)要求絕密的軍工行業(yè)。

為了解決這一問題，不少團隊采用了「雙機」的方式將敏感數(shù)據(jù)與對外連接通道進行隔離，但這種方式無疑會加重團隊在硬件采購方面的成本壓力。

「DLP（數(shù)據(jù)泄露防護）」是指對員工進行操作行為管理，通過后臺持續(xù)監(jiān)控員工操作，對一些違規(guī)操作，比如將文件上傳到某些網(wǎng)站、在異常時間點對文件進行下載等行為進行記錄，然后向主管提出警告，從而避免損失的產(chǎn)生。但這一方案的順利實施，需要專業(yè)團隊定期對規(guī)則進行維護，因此團隊需要為此付出額外的人力成本支出，且這些規(guī)則有可能會存在漏洞，不能保證100%的安全；另一方面，DLP是一種事后防護機制，當風險事件真正發(fā)生，該系統(tǒng)提出的警告也只能是亡羊補牢。

近期，有一些海外游戲企業(yè)開始嘗試「虛擬機」辦公。在這種模式下，員工的電腦只需要充當一個顯示器和操作器的角色，相關數(shù)據(jù)將被集中存儲在另外一個或一批服務器上，工作時，員工通過網(wǎng)絡連接到服務器上，用遠程操作的方式推進開發(fā)工作。但是部署一個順暢的遠程網(wǎng)絡環(huán)境，意味著團隊需要在服務器建設上花費高昂成本，而且游戲開發(fā)環(huán)節(jié)中涉及的文件體量通常很大，傳輸這些文件也對帶寬提出了很高的要求。

此外，張旭提到，「安全沙箱」是這幾年新出現(xiàn)的一種比較流行的技術思路，也是讓團隊比較容易接受的一個方式。它為企業(yè)提供了彈性的、橫跨互聯(lián)網(wǎng)的虛擬可信工作環(huán)境，讓游戲策劃、美術、程序、運維等環(huán)節(jié)的數(shù)據(jù)生產(chǎn)、交互、運行、存儲都在受保護的空間中完成，在軟件層面做到了防止內網(wǎng)數(shù)據(jù)外泄。企業(yè)也可以靈活地根據(jù)業(yè)務或項目進行組網(wǎng)，數(shù)據(jù)在每個可信工作環(huán)境內自由流動。另外相對來說，大量的運維工作可以通過后臺策略配置完成，維護的成本會低一些。

談及對于一款「好用的」安全產(chǎn)品的期待，張旭認為要能夠基本維持開發(fā)效率和安全防護效果之間的平衡。因此防護手段的配置和維護操作越簡單越好，最好只需一鍵部署，就能完成相應的安全設置，實現(xiàn)安全防護功能；其次，防護系統(tǒng)的接入應該盡量不對員工的操作習慣和工作流程造成太大影響；再者，一個標準化的防護手段應該能夠同時滿足不同崗位和不同場景的安全需求。

某種程度上，采用「安全沙箱」技術思路的產(chǎn)品形態(tài)與張旭理想中的產(chǎn)品有著高度契合，即便尚存一定距離，但不可否認的是，從基于安全-效率-成本的平衡來看，它為游戲企業(yè)提供了一種新的選擇，而且它也正在進入越來越多游戲團隊，包括張旭和齊亮兩位大佬所在的公司都已經(jīng)接入了應用這套技術路線的安全產(chǎn)品。

結語

近年來，各種數(shù)據(jù)泄露事件在游戲行業(yè)重復上演，鮮活的案例和慘痛的教訓，讓許多國內開發(fā)團隊開始加強對數(shù)據(jù)安全的重視，并開始研究安全體系的搭建。同時，游戲行業(yè)的變化還在繼續(xù)。比如當一些行業(yè)軟件調整為訂閱制后，實時在線激活的使用方式就需要企業(yè)被迫為員工開放更多上網(wǎng)權限，而隨著游戲企業(yè)上云，企業(yè)的云端安全則可能更依賴云廠商提供的安全能力……一定程度上，游戲安全不再是一家企業(yè)的獨立事項，更需要行業(yè)多方的共建。