Web3.0的游戏安全挑战与Akamai的应对之道

前不久,闲聊的时候曾感慨游戏公司的关服行为似乎有些欠妥。这是因为,很多游戏里,玩家不但要投入大量的时间和精力,还可能会投入很多金钱,而这所有的一切在关服之后都荡然无存,最多只剩下玩游戏时的快乐回忆。

某大型游戏公司的一个朋友就表示,GameFi可以解决这一问题。所谓GameFi,其实是Game(游戏)和Finance(金融)两个词组合而成的,GameFi可以为玩家提供经济激励,让游戏玩家一边玩游戏一边赚钱。

链游 Axie Infinity

在区块链游戏中,玩家可以像玩普通游戏一样,通过完成任务以及其他成就来赚取游戏内奖励。但不同的是,这些奖励以及其他道具资产可以从游戏里转出来,在加密货币交易平台和NFT市场进行交易。

这就意味着,如果区块链游戏关停了服务器,游戏里的虚拟资产还存在于区块链上,还是属于玩家的。这其实是Web 3.0时代的最大特点。Web 1.0通常是单向传递内容,Web 2.0是用户也在生产内容,而Web 3.0里,用户可以真正拥有互联网上的资产。

Axie Infinity是时下非常火的区块链游戏,玩家游戏时需要先投入一部分的资金买游戏里面的资产,根据这些资产创建人物角色,通过执行任务或者对战来得到一定的回报。当玩家挣到代币以后,可以直接去交易所里交易。

细心的朋友会发现,此时的游戏有了很强的金融属性,已经不仅是单纯的游戏了。也因此,游戏行业的安全问题将越发严峻。

Akamai大中华区解决方案事业部高级技术经理刘烨

Akamai大中华区解决方案事业部高级技术经理刘烨在采访中分享了一张全球DDoS数据图,图中可见,自2020年全球疫情出现以来,DDoS攻击呈现非常快速的增长,这种增长影响着包括游戏行业在内的几乎所有行业。

从一些数据来看,游戏行业是最容易被DDoS攻击的。DDoS攻击使得游戏在短时间内无法正常运行,导致游戏玩家流失,进而对于游戏的运营机构造成经济损失,所以,DDoS对于游戏行业的攻击影响还是非常明显的。

上图是外媒总结的一张游戏公司收入变化表格,不难发现,游戏行业的市场规模还在快速增长。而伴随着GameFi的流行、Web 3.0的数字资产增多以及元宇宙的发展,游戏行业将受到更多安全威胁。

对此,刘烨介绍了常见的游戏行业安全问题。

比如,身份安全的问题,身份在游戏的虚拟世界里代表了一切,身份泄露会导致诸多安全问题;此外,道具之类的数字资产在货币化后会产生的安全问题,这种影响几乎可以造成等价于真实资产的损失。由此可见,以游戏赚钱势必会催生更多的安全作弊行为。

对此刘烨认为,DDoS攻击仍将是一个巨大的威胁。此类攻击不仅会影响游戏平台,也会影响玩家。即使是在元宇宙和Web 3.0时代,DDoS攻击仍然是非常有效的攻击手段,所以,不得不防。

2022年3月份,媒体报道称,Axie Infinity因为受到史上最大DeFi黑客攻击损失了6亿美金的资产。同样,STEPN作为一家利用Web3.0应用的公司,在遭受DDoS攻击后,还遇到了用户代币遗失的问题,最终都造成了数额比较大的资产损失。

在此背景下,刘烨对于游戏企业网络安全维护提出了三点建议:

1,安全防护要有足够的纵深。

无论是针对于游戏行业或者其他“去中心化”、具有金融属性的应用程序,攻击的复杂程度会越来越高,攻击的点也会更多,所以,安全防护要有纵深,从应用到底层基础架构都要考虑到。

2,将安全厂商的产品和工具集成到自己的风控体系。

很多企业都有自己的风控体系和安全逻辑。但如果它们没有行之有效的第三方解决方案与工具,就无法很好地运作起来。因此,面对越来越复杂的网络攻击趋势,游戏企业可以将Akamai的安全解决方案补充到自己的系统中,形成完善的风控体系。

3,利用平台数据和专家。

重视“数据”和“专家”的力量。安全产品在不同人手里运用的效果可能也不一样。即便面对相同的安全风险和数据分析,在安全产品上部署的策略可能是不同的,依靠专家的经验,可以把积累起来的防护经验成功复制。所以,游戏企业利用Akamai的平台和安全专家,其实可以更好地帮助到客户解决各种问题。

Akamai除了在基础架构和应用安全领域持续领先以外,也发力企业安全市场,去年11月,Akamai收购了微分段领域领导者Guardicore。这家公司可根据策略去做“微分段”, 更是被Forrester评为微分段领域领导者。在一个数据中心内部,按照不同应用,不同访问逻辑、不同安全等级将网络分成多个段,就像大型轮船的防水舱一样,防止部分损坏造成的整船沉没。刘烨表示,Akamai收购了Guardicore以后,有助于阻止勒索软件传播,完善其原来的“零信任架构”,无论从接入层面上,亦或在数据中心内部层面上,Akamai都会提供更好的“零信任”解决方案。

放眼安全领域,Akamai已成功覆盖四个方面,包括面向基础架构的安全服务,比如防DDoS的攻击、面向应用层级的安全方案、零信任安全服务以及以安全专家为主的安全运营中心服务,可以从多个维度为帮助游戏行业应对Web 3.0时代的安全问题。

今年3月,Akamai又收购了云计算公司Linode,强化了其核心计算存储能力,并正式进入“云计算”的领域。至此,Akamai已经完成在安全、交付和云计算三大方向的布局。