10月27日，2017第十五届TFC全球泛游戏大会上，上海云盾CEO王晓旭接受媒体记者采访，就游戏行业网络安全方向进行了深度的讨论。王晓旭认为，棋牌游戏的安全痛点在于业务安全、游戏应用安全及游戏的可用性安全，把握住这些痛点，就能让游戏客户不再成为黑客棋子。

【以下为采访实录】

记者：相较于其他游戏类型，您认为棋牌游戏的安全痛点在哪里?

王晓旭：主要三个方面，一是业务安全，比如黑客会批量利用一些信息泄露的帐户登陆平台，窃取玩家的虚拟财产，还有部分黑客产业链会注册大量虚拟帐号，活动推广的时候利用这些虚拟账号批量刷优惠券，所以很多运营商进行市场推广，虽然花了很多钱但是效果并不好，还有面临的游戏外挂和游戏自身安全合规问题。第二就是游戏应用安全，主要是游戏的应用系统、应用APP存在有安全漏洞，黑客通过安全漏洞就可以渗透到游戏，窃取游戏里面的数据，进行游戏数据篡改或将游戏数据卖给别人。还有游戏APP，因为没有做好加密加固，破解回来，黑客会恶意篡改接口做一些仿冒钓鱼的APP，最终会造成玩家进入假冒APP，充值金额进入了黑客的口袋。最后是游戏的可用性安全，就是游戏的稳定性和有效度。黑客会利用互联网攻击对游戏发起进攻，其中既包括同行的恶意竞争，同样也有黑客的敲诈勒索，以此造成游戏的连接中断、无法登陆或异常卡顿、网络延迟以及频繁掉线，这对游戏是非常致命的，游戏本身要留住玩家，一旦遭遇到此类攻击，就会导致玩家流失。

记者：针对这三方面的痛点，云盾能给企业提供哪些方案?

王晓旭：有两块安全产品，一个是红网卫士，专门针对游戏的应用安全，帮助游戏客户解决业务系统存在的漏洞，帮助分析哪些是真正想入侵或黑进业务的黑客，做到及时阻断攻击行为。同时也可以帮助客户在不修改代码的情况下解决一系列业务安全问题，以及恶意登陆、恶意注册、恶意刷活动等情况。另外一款名为太极抗D的产品，能够帮助用户解决云端受攻击的问题，通过云端的清洗中心，帮助用户在贴合游戏业务方面做应对，因为运营商做清洗的同时，把正常的玩家也阻断了，太极抗D能够在清洗恶意流量的同时保证业务正常的进行。

记者：您觉得与同类产品相比，云盾解决方案的优势在哪里?

王晓旭：一是因为我们是一家中立的厂商，同时跟客户的业务没有竞争，并且已经在安全行业积攒了十多年的经验和口碑。第二，我们价格相对比较亲民，愿意跟客户共同成长，提供了以玩家数量来计费的方案。因为我们知道创业公司不容易，有些创业公司刚开始并没有多少玩家量，此时我们就不会收取多少费用，随着客户玩家数量的增长，我们的收费也会随之提高。

记者：目前针对游戏实际运行中这些产品的表现怎么样，有没有相关的案例可以分享?

王晓旭：我们在游戏这个行业，客户已经达到上百家的数量，其中包括大的上市公司及各个领域的独角兽，比如棋牌游戏的捕鱼品类，我们有一家客户是浙江的一家上市公司，这家公司在前年被超大量的DOS攻击了一两个月，我们在这一两个月与攻击者进行了持续的攻坚战，最终帮助客户击退了黑客。在如今比较火的棋牌游戏行业，我们所拥有的客户数量是占据相当比例的。

记者：除了云防护，在抗击的方面，游戏厂商还需要做哪些防御措施降低安全风险?

王晓旭：除了抗DDoS，还有业务和安全领域的问题。新创业的游戏团队，可能还没有做到盈利，可能也无暇关注到安全问题。但是早些时候如果能够意识到我刚才说的几个安全问题点，在早期开发中做一些简单的规避，会比在之后亡羊补牢更好一些。

记者：有一些初创型企业承担不起高昂的防护费用，这时候有人认为扩展带宽是不错的解决方案，您怎么看?

王晓旭：现在拓展带宽成本其实非常高，自己拓展带宽比自己防护的成本还要高出很多，因为拓展自身带宽，一个G带宽的费用大约是一个月两万，100G的带宽是200万，这么看其实也不太现实。

记者：因为成本就在那，可以选择哪些防护措施?

王晓旭：开发过程中要注意整个游戏架构设计，在游戏架构设计方面尽量减少一些让黑客攻击的薄弱点，环节越少越好，如果环节多的话黑客攻击的点就越多，防护中就越容易出现漏洞。当然，也可以选择我们这样的云安全服务公司。以我们为例，我们可以提供针对玩家数量计费的收费形式，前期根据玩家数量计费，玩家数量增长之后，会酌情增加收费额度。

记者：针对游戏业务上海云盾还有其他服务吗，未来在业务拓展上有什么想法?另外对于之后的产品线会有什么变化吗?

王晓旭：未来会更关注游戏领域的安全问题，基于业务运营方面来考虑产品的差异性。另外还有其他的产品线，因为我们希望帮助客户对业务进行更好的发展，解决客户发展的瓶颈。同时我们也要看行业发展，看客户的需求。我们会跟客户进行沟通，他们的诉求是希望通过安全产品帮助他们进行更好的业务发展，以此拓展营收。

记者：针对不同的企业给予不同的解决方案，我们有提供定制服务吗?

王晓旭：有，针对大的上市公司我们会提供定制方案。这也是我们的优势，因为其他BAT级的公司通常都是提供标准的产品线。面对一些复杂的应用，往往大客户的业务会非常的复杂，我们则可以为他们提供针对性的定制解决方案。

记者：据这两天对你做的背景了解，在2015年双11时你们花了300万买了云盾的运营?当时是什么感觉?

王晓旭：就像客户双十一买自己产品一样的感觉。当时我们在2011年的时候就想买了，但是当时他开价100万，我们买不起，一直到2015年跟U盾谈，这时他报价300万，我们没有犹豫就直接买下来了。因为怕以后开口可能要500万，1000万甚至更多。

记者：源码开发的平台非常复杂，有WDS等多种平台，要同时做到多平台下的保护有没有什么解决方案或资源可以支持?

王晓旭：我们在游戏研发过程这块，目前还没有针对性的解决方案，但是我们有相应的安全服务，可以帮助客户做设计。源代码是游戏公司的核心，很多公司出现源代码问题往往是因为云代码泄露造成的。我建议在早期的时候，在沟通内外网、安全管理、安全制度上做好安全的机制把控，这样能够在很大程度上降低源码泄露的风险，后面再配上相应的外部解决方案，应该是可以解决95%以上的源码泄露问题。

记者：刚才您说云盾参与了很多政府采购性平台，为什么云盾总是可以得到政府性的采购，是跟你们的产品特点有关，还是跟你们的背景有关，或是跟你们的服务有关系，哪块因素比较大?

王晓旭：都比较大，现在市场经济的时代，不是光靠有关系就可以做好某个事情，所有条件都是必备的因素，团队行，服务行，技术更要行，再配上一定的背景关系，才可以把事情做好。

记者：大数据和人工智能，都是目前的国家趋势，今年十九大也有讲到，同时以你对云盾品牌的认识，跟竞品相比，未来需要做哪些方面的工作才能更加明显，您觉得现在是趋势化的时代吗?

王晓旭：是的，习主席一直以来都非常强调网络安全，这几年网络安全也是在风口上，特别是今年刚刚颁布了网络安全的法律，对我们做云安全服务的厂商来说，也意味着迎来了更好的发展时机。在2010年之前，网络安全在中国是很悲剧的产业。当时国家监管单位并没有要求客户一定要做网络安全，都是客户在碰到问题后才会想到去做安全防护，全凭客户的主观意愿。自从网络安全法颁布以后，现在对于一些重要的信息系统、国家的基础设施和设备系统，以及核心的涉及到民生或有关个人信息的业务，都强制性的要求你必须做好网络安全，不做就是违法犯罪的行为。

记者：一个网络提供商、内容商或运营商，如果没有进行自我保护的话，您意思是这是违法的?不仅仅是没有保护好自己，还涉及到了侵权违法?

王晓旭：网络安全最终目的是为了保护到每个人，没有做好网络安全而造成用户信息的泄露……如果医疗系统或教育系统发生了信息泄露，后果会非常的严重，相应的管理者肯定要负上相应的责任。