手游公司安全擁有者：在安全管理的Hard圖樣中，當一個好“玩家”

摘要： 據全球媒體VentureBeat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。在遊戲產業旺盛的生命力背後，網路惡意探索也在遊戲產業中逐利、蓄意破壞、助長惡性競爭。

據全球媒體VentureBeat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。

在遊戲產業旺盛的生命力背後，網路惡意探索也在遊戲產業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界，也是“惡魔的遊樂場”。

Steam最近公佈的官方資料顯示，每個月約有77,000個Steam帳戶的認證被盜，每年，全球針對遊戲產業的DDoS惡意探索幾乎是成倍增長。

Twitter:暴雪公司因DDoS惡意探索而導致無法存取

據全球媒體VentureBeat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。

在遊戲產業旺盛的生命力背後，網路惡意探索也在遊戲產業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界，也是“惡魔的遊樂場”。

Steam最近公佈的官方資料顯示，每個月約有77,000個Steam帳戶的認證被盜，每年，全球針對遊戲產業的DDoS惡意探索幾乎是成倍增長。

而作為遊戲產業的安全擁有者，肩負的責任除了系統的穩定、可用，資料的安全、保密之外，還有每一個玩家的體驗。對於遊戲產業來說，被惡意探索所造成的商務中斷，不僅意味著資金損失和玩家流失，許多遊戲項目也有可能就此終結。

資料顯示，遭受惡意探索2-3天后，遊戲公司的玩家數量一般會從幾萬人，跌落到幾百人。

作為一家國內知名手遊公司的技術運維和安全擁有者，W（化名）6年來每天的工作時，都感覺“手上端著一個天平”，一邊是服務本身的穩定，一邊是給玩家最好的即時互動體驗。

“安全對於一家遊戲公司來說可謂非常重要。在極端情況下，安全可能直接決定了遊戲商務發展的成敗。如果企業內部作業安全性漏洞被利用，那麼所有用戶的敏感資訊都可能直接對外公開，這對用戶信心和企業形象的打擊都是致命的。”

雖說任何產業的技術運維都有難解的問題，但遊戲產業的安全，可以說屬於安全中的“Hard”圖樣。

難在哪裡？

W提到，一方面，用戶存取服務的網路品質和速度至關重要，需要許諾24*7線上狀態；另一方面，為了許諾遊戲程序中的體驗流暢，低延遲無丟包的網路狀態是必需的。

“以個人經歷來看，我覺得最困難的事情是在受到惡意探索的情況下，既要隔離異常流量，又要許諾正常用戶存取不受影響。以我的經驗，從網路架構入手，比在服務端做調整效果更好。”

作為安全掌舵人，W通過一系列內外結合的方式，來降低系統和商務的安全風險。

在遊戲反外掛方面，除了在用戶端和服務端採用嚴謹合理的資料加密和驗證外，也配合協力廠商加固產品，提高資料篡改的難度。

在帳戶安全方面，登入介面的所有資料通訊內容，統一啟用增強式加密和資料校驗；支援用戶帳號繫結行動裝置，登入時預設啟用簡訊驗證碼；用戶使用了弱口令密碼時，也會做合理通知。

在Web安全方面，所有對話預設啟用SSL，配合協力廠商CC防護檢測。

最後，在DDoS防禦方面，主要使用雲安全防禦產品來清洗惡意探索流量。

從2016年開始，W所在公司的商務級別不斷擴大，不斷往上跳的用戶數，讓整個團隊肩上有了更重的責任。

W的團隊也開始思考，如何去增加其他的商務閘道、轉寄節點，來避免由於單閘道故障導致大規模掉線，緩解異常流量對單節點的惡意探索壓力。

在商務級別越大的時候，突如其來的惡意探索，就會變得越致命。

除了做好自身的架構優化和安全管理，W的團隊開始接入協力廠商的DDoS防護服務，除了減小被惡意探索幾率，W也很重視商務加速功能，自訂隔離原則，CC防護，和異常流量清洗。

在經過為期半年的調研和選型後，W的團隊與阿裡雲遊戲盾開始了合作。遊戲盾基於資料和演算法的風控圖樣，覆寫了W團隊目前所考慮到的幾乎所有需求。

“在安全管理上，團隊一直是比較接納新技術的。基於AI和智慧演算法的DDoS防禦，國內只有遊戲盾在支援。功能上，相比傳統的DDoS防禦，服務相對全面。例如，不僅支援異常流量清洗，也實現了商務加速的功能，支援客戶接入SDK實現自訂的隔離原則等。在防禦體系上，我們是希望通過與遊戲盾的合作，領先一步，最終是為了自己的玩家能夠有更好的體驗吧。”

除了功能的完整度，和技術創新之外，成本也是W選擇合作的另外一個因素之一。相比傳統的DDoS防禦服務按頻寬計費，W的團隊在計劃預算時，認為遊戲盾按節點計費的性價比更高。

開始合作後，W感受最直接的，是商務可用率的提高。

“從協力廠商監控來看，在使用遊戲盾前，商務可用率維持在97%左右；使用遊戲盾後商務可用率一直在99.5%以上。”

商務加速效果的升階也在W的預料之中：“在全國主要一二線城市監測節點到商務閘道的連線時間，比使用遊戲盾前縮減了5%-10%，”他說。

談起選擇雲安全服務方時的經驗，W提到了三個指標：對方技術和產品的實戰打磨，對方在雲安全保障上的投入，以及服務方後臺技術服務人員的專業程度。

“曾經聽過一個理論，當你選擇一個ToB的產品或服務時，一個很重要的指標是看他們自己的公司有沒有在使用這個產品。這就像是你去一個餐廳吃飯，如果自己的工作人員都不吃自己廚房裡做的菜，那麼客人們又如何能相信呢？”

他說：“在與阿裡雲合作之前，已經瞭解到阿裡巴巴的Aliguard技術，早已用在了雙十一中，也是自研的技術；阿裡雲的安全團隊，也有了差不多10年的經驗。這可以說是一顆定心丸吧。”

W也告訴我們，掌管遊戲公司的企業安全，即便有兩個專業團隊的支援，在自己專業領域知識的升階上，從不能懈怠。

W最近在“修行”的，是弱點管理的知識：“我經常會讀網路安全方面的書籍，對自己的團隊，也會有週期性訓練。各個服務商提供的安全性漏洞知識庫也是很好的匯集。書籍其他是理論知識的瞭解，安全性漏洞一直在升級改進，剖析各種實際案例可以加深這方面的認知。”

相關產品：

1. 阿裡聚安全
2. 伺服器安全(安騎士)
3. 移動安全
4. 雲端服務器ECS