【环球网科技报道 记者 林迪】“在过去两年里,DDoS攻击增长得非常快,同时规模也越来越大,这个涉及所有的行业。如果再去细分的话,我们发现,游戏行业是最易于被DDoS攻击的。”近日,Akamai大中华区解决方案事业部高级技术经理刘烨在接受记者采访时表示。
根据中国音数协游戏工委(GPC)与中国游戏产业研究院合作发布的《2021年中国游戏产业报告》显示,2021年,中国游戏市场实际销售收入2965.13亿元,同比增长6.4%。与此同时,随着元宇宙概念的火爆与游戏技术的革新,更新的场景与需求被引入游戏产业。基于区块链、加密货币及NFT(非同质化代币)的Web3.0概念正逐渐兴起,Facebook、微软、阿里、腾讯等国内外知名企业纷纷开始不断布局。而游戏作为Web3.0最先“出圈”的赛道之一,备受关注。
在Akamai看来,新的需求也带来新的挑战。随着作为Web3.0基础的分布式计算机网络的区块链及其伴随技术和应用程序的增值,元宇宙等新模式逐渐成为攻击者梦寐以求的目标。
( Akamai大中华区解决方案事业部高级技术经理刘烨 )
刘烨指出,一方面,游戏是一个长时间运行的平台;另一方面,随着利润越来越高、营收越来越多,游戏行业受到安全威胁的几率是上升的。
“在Web3.0技术形态下,游戏越来越具有金融属性。”他指出,Web3.0本身的特点“去中心化”,用到了区块链技术。因此,游戏行业相应的风控和防攻击措施就要跟上。“Axie Infinity平台著名的GameFI的游戏,在今年3月份就曝出因受到攻击,损失了6亿美金。”
对于游戏企业如何维护网络安全,刘烨给出三个建议——
第一, 安全防护要足够纵深。无论是针对于游戏、或是未来具有金融属性、建立在“去中心化”的区块链的应用程序,网络攻击会越来越复杂,攻击的点也不止一个,所以安全防护要有纵深,从应用上面到基础架构上面都要考虑到。
第二, 将安全厂商的产品和工具集成到自己的风控体系。风控体系如果没有行之有效的工具或第三方解决方案,就无法很好地运作起来。所以企业在越来越复杂的网络环境下,可以把Akamai的工具补充到自己的风控体系里,利用这些信息和工具,进一步建立、完善自己的风控体系。
第三, 充分利用平台数据和专家。对于安全领域,“数据”和“专家”是非常有帮助的,因为工具在不同的人手中运用的方法是不一样的。即便是分析相同的数据,使用同一款产品跟解决方案,效果可能也是不一样的。而Akamai的专家和平台已从不同客户、数次的攻击事件中积累了丰富的经验,可以帮助其他客户有效解决他们的威胁事件。
除了基础架构安全,应用安全和专家外,在刘烨看来,内部网络的微分段和零信任也很关键。
刘烨举例称,“零信任,企业内部网络的微分段也非常重要。比如,开发者、合作伙伴、第三方平台的接入,这些人登录到企业服务器和应用,我们怎么去控制他们的权限?怎样去做分级的防护?这就需要企业去设计自己的‘零信任’架构。”
(责任编辑:BBCC)