导语
时间会给出答案。
代码、IP及用户数据作为游戏行业的核心资产,一直是游戏团队的重点保护对象。此前茶馆对于这句话里面的「重点保护」没有一个具体的概念,直到最近笔者听说了两个很有意思的故事。
程序员小A前段时间顺利拿下海外某知名游戏大厂的Offer,但出乎意料的是,他在进入公司后,并没有直接被安排进入项目组开始研发工作,而是开启了公司内部的信息安全培训课程。在培训完成后,他还必须要通过一个与信息安全相关的在线考试,且只有考试得分超过了80分这一及格分数,他才能逐步接触到项目相关资料,同时才有机会向制作人或者是更高层领导申请岗位所需的互联网接入等更多权限。
和小A比起来,小B的经历在国内中小游戏团队中更加常见。为了保证项目数据安全,小B所在的游戏公司选择了最简单粗暴的方式,将员工使用的机箱用铁皮锁了起来。物理意义上的“固若金汤”为公司堵上了不少数据泄露的出口,但在疫情隔离期间,员工们需要进行远程办公时,这种「防护」也成为了一个「麻烦」,为了项目顺利推进,小B和他的同事们不得不将锁起来的铁皮箱子扛回家。
以上场景展示了两个不同的游戏团队为了保护数据资产安全采取的不同措施,类似场景出现的频率越来越高,说明数据安全正在得到越来越多游戏团队的重视。那么到底为什么游戏团队越来越注重游戏数据安全?游戏团队们怎样才能搭建出合适的安全防护体系?带着这些疑问,游戏茶馆采访到了两位扎根于游戏与安全相关行业的专业人士,国内某游戏大厂技术负责人张旭(化名)和海外知名游戏开发团队的IT负责人齐亮(化名),从他们口中了解到了国内外游戏企业数据安全防护的真实情况。
01
强化安全意识,润物细无声
理论上来讲,保护数据安全的最好办法当然是将其放在一个「真空」的环境中,让尽可能少的人接触到它。但这与游戏开发的发展方向几乎是完全背道而驰的。
目前,游戏行业的开发技术已经十分成熟,且正在朝着工业化的方向稳步迈进。在虚幻4、虚幻5、Unity等游戏开发引擎的支持下,程序、美术等不同岗位的开发人员工作在同一环境之下,彼此之间的独立性相对减弱,可以互通的信息和数据量大大提升。同时,进入工业化开发时代,游戏团队之间的开发与发行合作难以避免,这同样会让游戏数据暴露在更多人面前,开发团队需要面对的隐藏风险必然会同步增加。
尽管游戏数据面临重重风险,但业内团队的安全意识却依然参差不齐。据齐亮观察,或许是受不同的法律和行业准则的影响,欧美等海外地区的游戏企业对安全体系的建设情况相对更加完善一些,国内许多团队仍对安全事故的发生抱有侥幸心理,进行安全体系的建设和补充有时候只是为了应付审计。
扎根在国内市场的张旭也有同感,他表示,团队成员以往经历和团队规模是导致游戏团队安全认知和防护程度产生巨大差异的主要因素,游戏大厂通常都有一套完整的安全部署策略,但忙碌于生存的小团队,普遍无心关注「不一定会发生的」安全问题,更不会在这上面耗费额外的成本,因此许多发展到一定规模的中型团队,会对安全系统提出比较强烈的需求。但要在这时,从头构建出一个全新的安全体系,团队需要花费大量的额外成本去改变员工根深蒂固的工作习惯和安全意识。
对此齐亮建议, 游戏团队内部的安全体系建设可以从员工的安全意识抓起,开始得越早越好 ,预算有限的小团队可以循序渐进,在早期通过员工培训,在团队内部建立起牢固的安全意识,让大家尽早绷紧安全这根弦,把安全内化为下意识的行为,随后再逐渐根据团队需要,在技术层面上完善团队的安全防护系统。
事实上,齐亮公司正是通过主抓内部员工安全意识驱动了后期安全体系建设的代表。在齐亮的公司,一名新员工入职后,大概会经历程序员小A的历程:申请权限前一定要通过信息安全考试,80分是及格线,更要命的是,这些信息安全考试并不是“一次考过,永久适用”,而是每年都还要进行复训。不过,这已经是齐亮公司历史比较悠久的传统项目了,从公司成立到现在近20年,这套流程一直就是这么流传下来的,到公司需要访问什么东西,必须要走什么申请, 员工早就习惯这种苛刻的要求了 。
通过不断重复不断强化,员工时刻绷紧安全的弦,并将安全意识刻在骨子里 ,能让大几千员工都做到这种程度,确实不是一件易事。我们常说,企业难以做到绝对的安全,这其中的难以绝对,变量往往在人,很多规章制度、安全条例都只是对人外在行为的要求,而像齐亮公司这样,把人内在的安全意识做到这种程度,那真的算得上极高级别的安全。
其实, 这种方式更大的好处在于,这股安全意识会凝结成一股强大的推动力,不但能迅速以高安全标准同化进入公司的新人,更能化解掉很多与安全建设相关的冲突 。安全建设与业务效率存在天然矛盾,两者的平衡很难把控,这种痛苦想必很多安全人都深有体会。但基于这套“人人自治”的安全体系,齐亮所在的安全部门实施安全措施时遇到的阻力相对小很多,“我们肯定会尽量降低对业务部门的影响,业务部门的人也都比较配合,这么多年来,我们的制作团队早已经习惯了信息安全是整个IT部门甚至整个公司内部业务的第一要务。”
02
不断演进的安全防护手段
润物细无声的安全意识培训效力令人欣喜,考虑到这一措施作为长期工程,时间积累才能放大效果,更适合承担游戏企业的基础安全角色。在游戏行业几十年的发展中,游戏产品的开发节奏越来越快,从三五年缩短到一两年,游戏资产的丰富性不断提升,从代码到IP到用户数据都成为核心资产。面对这种变化,游戏企业在进行内部安全建设时配备安全防护手段,也几乎成为标配,那么如今,游戏行业的安全手段有哪些演变?游戏团队又有哪些防护手段可以选择?
首先不得不聊的就是我们在文章开头提到过的「锁机箱」,或者高级一点的说法也可以叫做「物理隔离」。这一措施通过封闭员工电脑上的网络、USB接口等数据出口,达到了避免数据流出的目的。张旭说,这种直观有效的方式早期十分流行,但随着行业的发展,其弊端也很显著,当员工需要远程办公时,失去流动性的数据将成为影响工作效率的最大阻碍;另一方面,进入手游时代后,游戏开发流程中需要联网和使用其他设备的场景愈加普遍,这种方式更多是和安检设备组合应用于对数据要求绝密的军工行业。
为了解决这一问题,不少团队采用了「双机」的方式将敏感数据与对外连接通道进行隔离,但这种方式无疑会加重团队在硬件采购方面的成本压力。
「DLP(数据泄露防护)」是指对员工进行操作行为管理,通过后台持续监控员工操作,对一些违规操作,比如将文件上传到某些网站、在异常时间点对文件进行下载等行为进行记录,然后向主管提出警告,从而避免损失的产生。但这一方案的顺利实施,需要专业团队定期对规则进行维护,因此团队需要为此付出额外的人力成本支出,且这些规则有可能会存在漏洞,不能保证100%的安全;另一方面,DLP是一种事后防护机制,当风险事件真正发生,该系统提出的警告也只能是亡羊补牢。
近期,有一些海外游戏企业开始尝试「虚拟机」办公。在这种模式下,员工的电脑只需要充当一个显示器和操作器的角色,相关数据将被集中存储在另外一个或一批服务器上,工作时,员工通过网络连接到服务器上,用远程操作的方式推进开发工作。但是部署一个顺畅的远程网络环境,意味着团队需要在服务器建设上花费高昂成本,而且游戏开发环节中涉及的文件体量通常很大,传输这些文件也对带宽提出了很高的要求。
此外,张旭提到,「安全沙箱」是这几年新出现的一种比较流行的技术思路,也是让团队比较容易接受的一个方式。它为企业提供了弹性的、横跨互联网的虚拟可信工作环境,让游戏策划、美术、程序、运维等环节的数据生产、交互、运行、存储都在受保护的空间中完成,在软件层面做到了防止内网数据外泄。企业也可以灵活地根据业务或项目进行组网,数据在每个可信工作环境内自由流动。另外相对来说,大量的运维工作可以通过后台策略配置完成,维护的成本会低一些。
谈及对于一款「好用的」安全产品的期待,张旭认为要能够基本维持开发效率和安全防护效果之间的平衡。因此防护手段的配置和维护操作越简单越好,最好只需一键部署,就能完成相应的安全设置,实现安全防护功能;其次,防护系统的接入应该尽量不对员工的操作习惯和工作流程造成太大影响;再者,一个标准化的防护手段应该能够同时满足不同岗位和不同场景的安全需求。
某种程度上,采用「安全沙箱」技术思路的产品形态与张旭理想中的产品有着高度契合,即便尚存一定距离,但不可否认的是, 从基于安全-效率-成本的平衡来看,它为游戏企业提供了一种新的选择 ,而且它也正在进入越来越多游戏团队,包括张旭和齐亮两位大佬所在的公司都已经接入了应用这套技术路线的安全产品。
结语
近年来,各种数据泄露事件在游戏行业重复上演,鲜活的案例和惨痛的教训,让许多国内开发团队开始加强对数据安全的重视,并开始研究安全体系的搭建。同时,游戏行业的变化还在继续。比如当一些行业软件调整为订阅制后,实时在线激活的使用方式就需要企业被迫为员工开放更多上网权限,而随着游戏企业上云,企业的云端安全则可能更依赖云厂商提供的安全能力……一定程度上,游戏安全不再是一家企业的独立事项,更需要行业多方的共建。
面对丰富的安全防护手段,游戏团队应该如何取舍?对于大多数游戏开发团队来说,理想中的安全防护体系又是什么样的?这值得行业多方参与下进行更有价值的探讨。7月6日,游戏茶馆联合数篷科技将围绕游戏行业的数据安全防护问题,在成都举办一场线下技术沙龙,主题为“游戏公司内部安全建设新思路”。对游戏数据安全有疑问,或者正苦恼于数据安全防护体系搭建的开发者,欢迎 识别海报中的二维码参与活动报名 ,相信与安全行业资深大佬们的思想碰撞能够带给你更多启发。
(全文图片来源:图虫创意)