Akamai劉燁：平台數據和專家是遊戲企業維護網絡安全的關鍵

【環球網科技報道 記者 林迪】“在過去兩年裏，DDoS攻擊增長得非常快，同時規模也越來越大，這個涉及所有的行業。如果再去細分的話，我們發現，遊戲行業是最易於被DDoS攻擊的。”近日，Akamai大中華區解決方案事業部高級技術經理劉燁在接受記者採訪時表示。

根據中國音數協遊戲工委（GPC）與中國遊戲產業研究院合作發佈的《2021年中國遊戲產業報告》顯示，2021年，中國遊戲市場實際銷售收入2965.13億元，同比增長6.4%。與此同時，隨着元宇宙概念的火爆與遊戲技術的革新，更新的場景與需求被引入遊戲產業。基於區塊鏈、加密貨幣及NFT（非同質化代幣）的Web3.0概念正逐漸興起，Facebook、微軟、阿里、騰訊等國內外知名企業紛紛開始不斷佈局。而遊戲作為Web3.0最先“出圈”的賽道之一，備受關注。

在Akamai看來，新的需求也帶來新的挑戰。隨着作為Web3.0基礎的分佈式計算機網絡的區塊鏈及其伴隨技術和應用程序的增值，元宇宙等新模式逐漸成為攻擊者夢寐以求的目標。

劉燁指出，一方面，遊戲是一個長時間運行的平台；另一方面，隨着利潤越來越高、營收越來越多，遊戲行業受到安全威脅的幾率是上升的。

“在Web3.0技術形態下，遊戲越來越具有金融屬性。”他指出，Web3.0本身的特點“去中心化”，用到了區塊鏈技術。因此，遊戲行業相應的風控和防攻擊措施就要跟上。“Axie Infinity平台著名的GameFI的遊戲，在今年3月份就曝出因受到攻擊，損失了6億美金。”

對於遊戲企業如何維護網絡安全，劉燁給出三個建議——

[if !supportLists]第一， 安全防護要足夠縱深。無論是針對於遊戲、或是未來具有金融屬性、建立在“去中心化”的區塊鏈的應用程序，網絡攻擊會越來越複雜，攻擊的點也不止一個，所以安全防護要有縱深，從應用上面到基礎架構上面都要考慮到。

[if !supportLists]第二， 將安全廠商的產品和工具集成到自己的風控體系。風控體系如果沒有行之有效的工具或第三方解決方案，就無法很好地運作起來。所以企業在越來越複雜的網絡環境下，可以把Akamai的工具補充到自己的風控體系裏，利用這些信息和工具，進一步建立、完善自己的風控體系。

[if !supportLists]第三， 充分利用平台數據和專家。對於安全領域，“數據”和“專家”是非常有幫助的，因為工具在不同的人手中運用的方法是不一樣的。即便是分析相同的數據，使用同一款產品跟解決方案，效果可能也是不一樣的。而Akamai的專家和平台已從不同客户、數次的攻擊事件中積累了豐富的經驗，可以幫助其他客户有效解決他們的威脅事件。

除了基礎架構安全，應用安全和專家外，在劉燁看來，內部網絡的微分段和零信任也很關鍵。

劉燁舉例稱，“零信任，企業內部網絡的微分段也非常重要。比如，開發者、合作伙伴、第三方平台的接入，這些人登錄到企業服務器和應用，我們怎麼去控制他們的權限？怎樣去做分級的防護？這就需要企業去設計自己的‘零信任’架構。”