随着元宇宙概念的火爆与游戏技术的革新,更新的场景与需求被引入游戏产业。基于区块链、加密货币及NFT(非同质化代币)的Web3.0概念正逐渐兴起,而游戏作为Web3.0最先“出圈”的赛道之一,备受关注。
尽管Web3.0与早期的互联网迭代有所不同,但它与以往的软件安全面临许多共同的挑战,比如DDoS攻击。根据Akamai在2020年发布的一份报告,从2019年7月至2020年6月,共发生5600次不同类型的DDoS攻击,有超过3000次针对的是游戏行业。
Akamai大中华区解决方案事业部高级技术经理刘烨
Akamai大中华区解决方案事业部高级技术经理刘烨告诉记者,游戏行业最易于受到DDoS攻击,行业恶性竞争、敲诈勒索、游戏作弊是游戏行业遭遇攻击的三大主要原因。
Web3.0时代游戏市场的安全挑战
随着作为Web3.0基础的分布式计算机网络的区块链及其伴随技术和应用程序的增值,游戏行业逐渐成为攻击者梦寐以求的目标。
例如现在游戏行业流行GameFi,通过技术与去中心化价值赋能,GameFi游戏资产化身为NFT和代币上链,具备了可验证性和流通性;开发商与玩家的关系由“企业消费者”转变为“利益共同体”,生态中价值增长由所有参与者共同所有。开发商针对游戏内活跃经济活动收取税费,玩家通过游戏资产增值获取收益。
这个时候安全问题就变得至关重要。刘烨说,虽然Web3.0时代还处于早期讨论阶段,但是安全问题已经出现端倪,比如身份欺诈、数字资产的保护等。“Web3.0本身的特点是去中心化,采用区块链技术,金融属性特别强,所以相应的安全风险更复杂,甚至是跨应用的安全威胁。”
Web3.0时代,游戏更多具有金融属性,超越了原来的娱乐属性。而且数字资产与真实资产很难分开,那么游戏内的作弊问题、游戏的运行和用户资产安全如何保障就成为游戏厂商的一大挑战。
STEPN 于今年4月宣布版本更新,这是一款基于Web3生活方的式应用程序,具有社交网络和游戏网络的特征。拥有NFT Sneakers的用户可以步行、慢跑或在户外跑步来赚取GST代币。自版本更新以来,STEPN服务器遭受了几次DDOS攻击,许多用户甚至发声钱包内代币遗失的状况。
Akamai多举措化解Web3.0时代游戏难题
在“元宇宙”与Web3.0的环境下,沉浸式的体验和去中心化对于游戏的性能要求更高,同时,由于金融属性更强,游戏会受到安全的攻击,并且资产的损失会更容易。为此,Akamai通过积极布局安全、交付和云计算领域,多举措确保游戏安全和性能。
例如,随着边缘计算的重要性日渐凸显,分布下沉的计算节点对于玩家的体验更好。Akamai收购云计算公司Linode,强化了其核心计算存储能力,并正式进入“云计算”的领域。
在安全方面,刘烨表示Akamai所有的安全资源分了四个部分:基础架构安全、应用安全、零信任、安全专家。其中应用安全针对保护游戏、金融、区块链等应用,而零信任则是针对企业内部安全。此外,Akamai安全运营中心的专家具有丰富的专业经验,可以帮助用户分析攻击类型,进而阻断攻击。
Akamai不断增强安全解决方案,去年11月,Akamai收购了微分段领域的领头羊Guardicore,可以将网络按照不同应用、不同访问逻辑、不同安全等级进行网络分段,这样企业可以更好的管理数据中心东西向流量,完善其零信任安全架构。
具体针对游戏企业如何实现网络安全,刘烨也给出了自己的建议:
1、安全防护要有足够的纵深。无论是针对游戏、GameFi或者建立在“去中心化”的区块链应用,攻击的复杂程度会越来越多、攻击的点也不止一个,所以安全防护要有纵深,从基础架构到应用需要综合考虑。
2、将安全厂商的产品和工具集成到企业自身的风控体系中。在越来越复杂的网络环境下,企业通常拥有自己的风控和安全逻辑体系,这些如果不能与第三方安全解决方案整合到一起,就无法很好地运行。
3、利用平台数据和专家。对于安全领域,数据和专家是非常有帮助的。Akamai平台具有丰富的安全数据与专业的行业专家。依靠这些数据与专家的经验,Akamai一定可以更好地帮助其他客户解决所遇到的安全挑战。
“安全不是一个单方面的问题,因为在不同的领域,安全防护都呈现出需要体系化的趋势。”刘烨最后说。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。