文 | 手游那点事 | Sam、Jimmy

打破「安全-效率-成本」的不可能三角。

近来在与游戏厂商的交流中，有关“数据安全”的话题频频出现。

其中最典型的案例，莫过于素材、源码被外泄。相信也有不少团队同样在类似的安全问题上交过学费。比如有厂商的高管在交流中提到，21年的时候他们居然在市面上发现了自家游戏的私服，不但事前完全没有征兆，而且事后也无法确定到底是哪个环节出了纰漏。

所以就这个话题，我们约到了三家厂商来谈谈他们对数据安全的看法，也想听听“背后的故事”。有趣的是，虽然这三家厂商对于“数据安全”的需求有着各自的倾向：注重安全投入产出比的天戟、视版权为生死要素的纵游、超级谨慎的游戏大厂欢乐互娱，但是他们却都提到了同一套安全解决方案。

其中一家厂商直言，在一次内部安全演练中，“黑客”已经成功攻陷硬件设备的情况下，最后是这套方案“守住了最后一道防线”...

不约而同成了“吃螃蟹的人”

游戏行业所面临的安全问题，其实远比想象中要复杂。

研发了《龙之谷》、《街机三国》、《RO仙境传说》等多个爆款游戏的欢乐互娱，一直以来很重视[信息安全]的建设，出任信息安全总监的赵高是安全行业老兵，长期在支付，科技，互联网，金融等领域从事信息安全和运维的管理，加入欢乐互娱后的第一件事，就开始着手在内部建立安全防护体系。

他在交流中提到，公司虽然一直重视信息安全，但是尚未建立有效的内网安全闭环，经过一系列市场调研，他们发现市面上绝大部分的安全方案都需要使用团队投入高昂的成本，除了部署时间和硬件的投入外，甚至还可能会影响到开发人员的工作习惯和流程，导致开发效率走低。

欢乐互娱也正是《街机三国》的研发团队

为了打破这个困局，他们开始主动与多位业内同行探讨和交流“安全心得”，在这个过程中团队偶然了解到了数篷科技和DACS-Gaming，在同行们的推荐下，他们决定试一试。

据赵高回忆：“当初选择这套方案时，因为数篷在行业内还名不见经传，其实我们并没有太大的信心。”但系统实装之后，效果却出乎了他和团队的预料，“试用下来，发现它和大部分开发工具都比较适配，能够在不影响开发效率的前提下去保障安全，所需成本也降低了不少。”

“不影响开发效率”，乃至「无感」的安全，是很多厂商看上数篷并愿意一试的关键原因。这套方案相当于从根本上抛弃了双机和物理隔离模式，通过在终端上搭建一个「安全工作空间」，在软件层面做到了防止内网数据外泄。

为了验证其安全性，欢乐互娱甚至专门在内部组织了一场“攻防演练”。结果是，攻方成功突破层层防御黑进了主程的电脑，但仍然没有把源码以及素材从安全空间里带出来。“可以理解为，在终端安全层面，安全空间充当了最后一道防火墙”，赵高解释道。

与欢乐互娱不同，天戟科技最初是抱着「亡羊补牢」的心态去寻找数据安全防护方案的。天戟技术总监黄魏告诉我们，大约两年前，他意外发现自家产品竟然被开设了“私服”，随即才意识到公司的数据安全已经出现了纰漏。

天戟科技产品图

最初，团队先是选择从硬件设备上进行加固，添加双机内外网隔离等传统策略。但对于营收有限的小团队而言，硬件所带来的额外成本也是一道难题。“如果安全成本高过了商业价值，那就本末倒置了”，黄魏表示。最后在朋友推荐下，他们同样抱着试一试的心态与数篷团队进行了接触。

经过一段时间磨合，从黄魏得到的员工反馈看，新的安全方案“没什么学习成本，基本能够覆盖到日常使用场景，跟原先的办公习惯也区别不大”。几乎「无感」的使用体验，加上运维成本低、无需额外人力维护等优势，都让黄魏留下了深刻印象。

更有趣的是，这两位都在交流中提到，他们后续主动成为了数篷的忠实用户甚至是「安利官」：欢乐互娱目前已经从单个项目组小范围使用逐渐推广到全公司的多个项目团队；天戟甚至向关系良好的云畅“安利”起了这套安全方案，而对方所给出的反馈，也同样正面。

千里之堤，不能溃于蚁穴

值得一提的是，交流过程当中，三家厂商都先后向我们提及了「数据资产」这一概念。

更具体地说，像代码、美术素材、用户数据等要素，在开发过程中实际扮演着“生产资料”的角色。而这些数据需要在各个生产环节之间充分流动，才能挖掘其辅助决策、提高开发效率的价值。

也就是说，厂商要解决的不仅是数据资产泄露的单点问题，还要能让数据资产在整个开发过程中安全高效地流动。实际情况是，员工所使用的每台终端都有可能成为泄露源头，双机隔离等物理方案需要投入高昂成本；过于强硬的安全措施还会损害员工体验与归属感；即便将内部裹成“铁桶”，也依旧存在从第三方外泄的可能性……

游戏开发涉及的六大数据流转环节

欢乐互娱就曾经面临过类似的难题。疫情期间，他们有一款面向海外的大型产品需要在短时间内上线，但居家办公又使得双机物理隔离等传统方案失去了实施基础。如何最大程度维持开发人员效率同时做好安全保障，成为了当时横亘在安全团队面前的巨大挑战。

赵高坦言，在当时的环境下，只要内部信息无法做到精确开放与溯源，“数据流动过程就没法保证绝对安全”。

在这个背景下，数篷的DACS-Gaming实际是给出了一种全新的思路，将线下的隔离方案，挪到了线上，为数据资产建立起一个「安全空间」。更重要的是，由于这套方案理清了数据在制作人、策划、美术、程序、运维、外部流动等环节的存储和传输问题，也就让游戏行业的数据安全隐患得以在贯穿整个开发流程的层面解决。

一个具体的例子是，不少对远程办公有「刚需」的厂商成为了这套方案的受益者，DeNA中国子公司纵游网络就是其中之一。纵游安全总监纪兆鹤跟我们介绍，作为《灌篮高手》《圣斗士星矢：重生》等IP产品的跨国研发团队，如果在数据流转过程中出现素材泄露，版权问题将会给公司业务带来巨大影响，这也是长期困扰他们的一大痛点。

《圣斗士星矢:重生》则是纵游网络研发的产品

尽管先后尝试过VDI、DLP等安全方案，但纵游依然认为，“这些方案对我们来说性价比过低，没办法很好地满足需求”。于是在多方问询后，他们最终主动联系到了数篷团队。

用纪兆鹤的话来说，“DACS-Gaming对我们最大的好处，就是在支持远程办公同时还能够保障代码安全”。由于数据以及素材流转到「安全空间」外部需要提交审批，必要时还可以为文件附上一层“暗水印”，快速溯源到具体路径与传播人，这就让传输过程更加透明，保持在安全可控的范围内。

尤其在现阶段主流的“品效合一”发行打法下，发行团队往往会在研发早期阶段就深度接触到产品的核心内容。和传统方案相比，DACS-Gaming对合作方的干扰几乎不被感知，并且能够在不影响信息传递效率的情况下，实现有效的安全震慑。

“安全工作最怕的是千里之堤溃于蚁穴”，纪兆鹤向我们提到，“整个开发项目组接入这套方案之后，我们也能更加放心地去帮助产品平稳发行”。不受时间、地域限制，保证流转过程安全性，让团队将数据资产牢牢握在手中……当一套安全方案能够解决这些痛点，就不难理解为何数篷这套DACS-Gaming，会被众多厂商视作数据安全的“最优解”了。

在行业期待下打赢“持久战”

随着与三个团队交流的深入，我们也越来越意识到游戏从业者对“安全”的需求已经逐步从“工具”层面向“意识”层面进化。而安全意识的提高，使得游戏企业对安全方案的需求也在不断地更新和迭代，这也是数篷在过去一年里实现翻倍式增长并持续迭代的重要促进因素。

某种程度上，很多使用数篷产品的游戏企业在安全上已经走在了行业的前列。但正如同每一个通用型方案要想进化为真正意义上的行业专版，必然离不了百炼成钢的过程。纵游的纪兆鹤就在交流中明确提到，数篷产品在这一年里的进化他们其实也一直看在眼里。

数篷科技DACS-Gaming应用于跨组织跨部门协同场景

”我们在使用过程中发现DACS产品其实是不断更新的，经过一段时间的磨合使用以后，这个产品成熟度也在不断提高，同时产品确实能够比较好地满足我们的需求。而且数篷的技术支持确实也比较给力，对于使用中遇到的问题，能够迅速响应，给予解决，我们目前在数据安全这方面担忧比较少，也有信心更深入使用DACS产品。”

从刚部署时候还偶尔会有卡顿、到后来实现基本无感，并且快速新增了点对点联调、移动端联调以及美术资源的暗水印等新功能。需求的落地和新功能的不断实现让厂商们看到：安全虽然是一场「持久战」，但数篷的DACS-Gaming确实为行业提供了一种新的安全范式和选择。

以前谈及「数据安全」，很多游戏开发团队都还觉得很遥远，但随着这几年游戏行业的发展，这个问题现在已经摆在明面上。如果你和团队也曾经在数据安全方面交过“学费”，或者是对于数据安全的现状和发展有什么看法，欢迎在评论区交流探讨。

PS.首场「游戏安全建设」技术沙龙将于5月24日上海举办，欢迎感兴趣的朋友通过「海报二维码」或「阅读原文」报名。