文/手机游戏事务 Jimmy, Sam
在近期与游戏厂商的交流中,“数据安全”的话题频繁出现。
最典型的案例就是素材、源代码的泄露。相信不少团队也因为类似的安全问题付过学费。比如某厂商高层在沟通中就提到,2021年他们居然在市面上发现了自家游戏的私服,不仅事前毫无征兆,事后也无法确定到底是哪个环节出了问题。
于是围绕这个话题,我们邀请了三家厂商,谈谈对数据安全的看法,也想听听其中的“幕后故事”。有意思的是,虽然这三家厂商对“数据安全”的需求各有倾向:注重安全投入产出比的天机、视版权为生死攸关因素的宗游、超级谨慎的游戏巨头欢乐互动,都提到了同一套安全解决方案。
一位厂商坦言,在一次内部安全演习中,当“黑客”成功攻破硬件设备时,正是该解决方案“守住了最后一道防线”……
01
他们都成了“吃螃蟹的人”
游戏行业面临的安全问题其实远比想象的要复杂得多。
曾开发过《龙之谷》《街机三国》《RO仙境传说》等多款热门游戏的欢乐互娱,一直非常重视“信息安全”的建设。担任信息安全总监的赵高是安全行业资深人士,长期从事支付、科技、互联网、金融等领域的信息安全和运维管理工作。加入欢乐互娱后,他做的第一件事,就是开始搭建内部安全防护体系。
在讨论中他提到,虽然公司一直非常重视信息安全,但目前尚未建立有效的内网安全闭环,经过一系列的市场调研,他们发现市面上大部分的安全解决方案都需要用户团队投入高昂的成本,除了部署时间和硬件投入,甚至可能会影响开发人员的工作习惯和流程,导致开发效率低下。
为了打破这种困境,他们开始积极与众多业内同行探讨、交流“安全经验”,在此过程中,团队意外了解到数鹏科技和DACS-Gaming,在同行的推荐下,他们决定尝试一下。
赵高回忆道:“最初选择这个方案的时候,我们对它并没有太大的信心,因为树鹏在业界还不知名。”但系统安装上去之后,效果超出了他和团队的预期。“试用之后我们发现,它兼容大部分开发工具,既能保证安全,又不影响开发效率,成本也降低了很多。”
“不影响开发效率”甚至“无感”的安全性,是不少厂商对数鹏感兴趣、愿意尝试的关键原因。该方案相当于从根本上抛弃了双机、物理隔离模式,通过在终端上构建“安全工作区”,在软件层面杜绝了内网数据泄露。
欢乐互娱是街机三国志的研发团队
为了验证其安全性,欢乐互娱甚至组织了内部的“攻防演练”。结果,攻击者成功突破层层防御,侵入主程序员的电脑,却依然没能将源代码和资料带出安全空间。“可以理解为在终端安全层面,安全空间充当了最后一道防火墙的角色。”赵高解释道。
与欢乐互娱不同,天机科技最初是抱着“把失去的时间补回来”的心态去寻找数据安全解决方案的。天机技术总监黄伟告诉我们,大约两年前,他无意中发现自己的产品被开成了“私服”,随后才意识到公司的数据安全受到了威胁。
最初,团队选择加固硬件设备,增加双机内外网隔离等传统策略。但对于仍以收益为优先的游戏工作室来说,硬件的额外成本也是一个问题。“如果安全成本高于商业价值,那么就是本末倒置了”,黄炜说。最后,在朋友的推荐下,他们也抱着试试看的心态联系了数鹏团队。
经过一段时间的调整,黄炜收到员工的反馈,新的安全解决方案“学习成本不大,基本可以覆盖日常的使用场景,和原来的办公习惯差别不大。”几乎“察觉不到”的用户体验,加上运维成本低、无需额外人力维护的优势,都给黄炜留下了深刻的印象。
更有意思的是,二人在沟通中均提到,自己后来主动成为数朋的忠实用户甚至是“推广者”:欢乐互娱从小规模的单个项目组逐渐将其使用范围扩大到全公司多个项目组;天机甚至向与其关系良好的厂商“推广”了这一安全解决方案,而对方给出的反馈同样积极。
02
千里之堤难攻蚁穴
值得一提的是,在沟通过程中,三家厂商相继向我们提及了“数据资产”的概念。
更具体地说,代码、美术素材、用户数据等要素实际上在开发过程中扮演着“生产资料”的角色,这些数据需要在各个生产环节之间充分流动,才能发挥其辅助决策、提高开发效率的价值。
换言之,厂商不仅需要解决数据资产泄露的单点问题,更需要确保数据资产在整个发展过程中能够安全、高效地流动。现实情况是,员工使用的每一个终端都可能成为泄露源,而双机隔离等物理解决方案需要高昂的成本;过于强硬的安全措施也会损害员工体验和归属感;即便内部包上“铁桶”,也依然存在第三方泄露的可能……
游戏开发涉及的六大数据流环节
欢乐互娱也面临过类似的挑战。疫情期间,他们有一款大型海外产品需要在短时间内上线,但居家办公让双机物理隔离等传统解决方案失去了实施基础。如何在保证安全的同时,最大化开发者效率成为当时安全团队面临的巨大挑战。
赵高坦言,在当时的情况下,只要内部信息不能被准确打开、追溯,“数据流动过程就无法保证绝对安全”。
在此背景下,数鹏的DACS-Gaming其实提供了一种新思路,将线下隔离方案搬到线上游戏开发,为数据资产建立起一个“安全空间”。更重要的是,由于该方案明确了数据在制作人、策划、美工、程序员、运维、外部流动等环节的存储和传输问题,也让游戏行业的数据安全风险在整个发展过程中得到解决。
具体的例子是,不少对远程办公“需求强烈”的厂商成为了这套解决方案的受益者,DeNA中国子公司宗游网络就是其中之一。宗游安全总监姬兆鹤告诉我们,作为《灌篮高手》、《海贼王:西游记》等IP产品的跨国研发团队,如果素材在数据流动过程中泄露,版权问题将对公司业务造成巨大影响,这也是困扰他们许久的一大痛点。
虽然尝试过VDI、DLP等安全解决方案,但宗友仍然认为“这些方案对于我们来说性价比太高,不能很好的满足我们的需求。”于是在多方打听后,他们最终主动联系了数鹏团队。
用纪兆和的话来说,“DACS-Gaming给我们带来的最大好处,就是支持远程办公的同时,保证了代码安全。”由于数据、资料在转移到“安全空间”之外之前需要报批,因此在必要时可以在文件上附加“暗水印”,以便快速追溯到具体路径和传播者,让传输过程更加透明,处于安全可控的范围内。
尤其是在目前主流的“品效合一”发行策略下,发行团队往往在研发初期就与产品核心内容有深入接触,相比传统解决方案,DACS-Gaming对合作伙伴的干扰几乎不可察觉,在不影响信息传递效率的情况下,实现有效的安全威慑。
“安全工作最担心的就是千里之堤因一个蚁洞而溃坝”,纪兆和告诉我们,“整个开发项目团队使用这个解决方案之后,我们也能更有信心地帮助产品顺利发布。”不受时间和地域限制,保障流通过程安全,让团队牢牢掌握数据资产……当一个安全解决方案能够解决这些痛点时,就不难理解为何数鹏的DACS-Gaming被众多厂商视为数据安全的“最优解决方案”。
03
行业期待下打赢“持久战”
随着我们与三支团队的沟通越来越深入,我们越来越意识到游戏从业者对于“安全”的需求已经从“工具”层面逐渐演进到“意识”层面。安全意识的提升带动了游戏公司对于安全解决方案需求的不断更新迭代,这也是数鹏在过去一年中实现翻倍增长、持续迭代的重要因素。
从某种程度上来说,不少使用数鹏产品的游戏公司在安全性方面已经走在了行业的前列。但正如每一个通用解决方案都要经过磨练的过程,才能演变成真正的行业解决方案一样,宗游的季兆和在讨论中明确提到,他们其实一年多来一直在关注数鹏产品的演变。
数鹏科技DACS-Gaming应用于跨组织、跨部门协作场景
“在使用过程中,我们发现DACS产品其实也在不断更新,经过一段时间的磨合,这款产品的成熟度也在不断提升,同时产品也确实能够满足我们的需求。另外,树鹏的技术支持确实很给力,对于使用过程中遇到的问题,他们都能快速响应,提供解决方案。我们目前对于数据安全的顾虑少了,更有信心更加深入地使用DACS产品。”
系统刚上线时偶尔会出现卡顿,但到后来几乎察觉不到,并迅速加入了点对点联调、移动端联调、美术资源暗水印等新功能。需求的落地和新功能的推出让厂商看到,虽然安全是一场“持久战”,但数鹏DACS-Gaming确实为行业提供了一种新的安全范式和选择。
过去,说到“数据安全”,很多游戏开发团队还觉得很遥远,但随着近年来游戏行业的发展,这个问题已经凸显出来。如果你和你的团队曾为数据安全交过“学费”,或者对数据安全的现状和发展有什么看法,欢迎在评论区讨论。
PS.首届“游戏安全建设”技术沙龙将于5月24日在上海举办,感兴趣的朋友欢迎通过“海报二维码”或“阅读原文”报名。
—— 点击下方公众号名片立即关注我们——
——————— 附言 ———————
手游新闻近期新开一个游戏行业同仁交流群游戏开发,新群致力于日常交流、最新资讯交流、圈子八卦、实用资讯分享、游戏闲聊等,有兴趣聊聊行业话题的朋友可以加微信328624956或者cxx2744,加群时请备注公司及职位。
- - - - 结尾 - - - -
行业交流/行业新闻/商业合作:
请加微信cxx2744或者yukochan97
加入“手游说事”微信讨论群:
请添加群主微信cxx2744或者328624956
内容贡献:
请发送电子邮件