Akamai劉燁：Web 3.0時代，游戲公司應該如何應對安全新挑戰(zhàn)

6月13日消息（岳明）隨著元宇宙、Web3.0、區(qū)塊鏈等概念在全球范圍內(nèi)的火爆，各種技術演進路徑開始相互融合，以區(qū)塊鏈游戲、Web3.0游戲為標簽的產(chǎn)品開始相繼出現(xiàn)。包括Supercell、騰訊等在內(nèi)的全球頂級網(wǎng)絡游戲開發(fā)商都在通過各種方式加入到這場變革中。

天風證券在報告中也指出，隨著Web3.0建設落地，游戲市場穩(wěn)步增長，區(qū)塊鏈游戲有望通過把握NFT優(yōu)勢、扮演區(qū)塊鏈生態(tài)中的重要角色實現(xiàn)進一步的發(fā)展。

機遇與挑戰(zhàn)就像是硬幣的兩面。隨著作為Web3.0基礎的分布式計算機網(wǎng)絡的區(qū)塊鏈及其伴隨技術和應用程序的增值，元宇宙等新模式逐漸成為攻擊者的新目標。

Akamai大中華區(qū)解決方案事業(yè)部高級技術經(jīng)理劉燁

Akamai大中華區(qū)解決方案事業(yè)部高級技術經(jīng)理劉燁表示，Web3.0與早期的互聯(lián)網(wǎng)迭代有所不同，使得它與以往的軟件安全問題面臨許多共同的挑戰(zhàn)的同時，也需要考慮更多新的安全訴求。作為支持和保護數(shù)字化體驗的解決方案提供商，Akamai也是未雨綢繆，通過公司并購等方式，在安全、交付和云計算三個方向上，增強自身解決方案能力。

新能量

可能在很多人的印象中，Akamai還是一家CDN公司；但實際上，Akamai身上的標簽在越來越豐富。在上個財年，Akamai的營收為35億美元，其中“安全”業(yè)務的營收為13億美元。安全業(yè)務不僅營收占比高，而且同比增速更是達到了25%。

Akamai在安全市場繼續(xù)發(fā)力，在去年11月，Akamai收購了“微分段”領域里面的領頭羊---Guardicore。據(jù)劉燁介紹，Guardicore在安全領域的主要方向：根據(jù)策略去做“微分段”，在一個數(shù)據(jù)中心內(nèi)部，按照不同應用、不同訪問邏輯、不同安全等級將網(wǎng)絡進行分段，融入到企業(yè)“Zero Trust（零信任）”整體架構中，保障整個企業(yè)從外網(wǎng)到內(nèi)網(wǎng)的安全防護。

但如果把Akamai定義成一家安全公司，好像又有點“片面”。

今年3月份，Akamai完成了對Linode的收購。作為一家成立于2003年的老牌云計算企業(yè)，Linode在全球擁有11個數(shù)據(jù)中心和15萬客戶。通過收購，Akamai完善了包括邊緣計算、數(shù)據(jù)中心計算等場景下的計算解決方案。

也就是說，隨著對Guardicore和Linode收購和整合，既增強了Akamai安全解決方案，也意味著Akamai正式進入了“云計算”市場。“從公司的策略來看，未來會有安全、交付和云計算三個平行的方向；我們也希望能為客戶去做更多的服務。”劉燁表示。

新挑戰(zhàn)

劉燁表示，“元宇宙≠Web3.0”，但是“元宇宙”的很多技術一定是基于Web3.0。從Web的發(fā)展來講，Web3.0是一個去中心化、對于數(shù)據(jù)資產(chǎn)可擁有的模式。

在“元宇宙”的模式里面，虛擬資產(chǎn)跟真實資產(chǎn)已經(jīng)很難分開，虛擬資產(chǎn)的價值甚至直接可以在真實世界里去評估，所以它的資產(chǎn)價值更容易變成攻擊者或者黑客的目標。

在眾多應用場景中，游戲無疑是最先“出圈”的賽道。一方面，游戲是長時間運行的平臺；另一方面，隨著利潤越來越高、營收越來越多，游戲行業(yè)受到安全威脅的幾率是上升的。

因此，游戲行業(yè)相應的風控和防攻擊措施就要跟上。在今年3月份，Axie Infinity平臺著名的GameFI的游戲，因為受到攻擊，損失了6億美金的資產(chǎn)。另外一家游戲公司，STEPN也是因為遭受DDoS攻擊，遇到了用戶代幣的遺失，造成了資產(chǎn)損失。

劉燁指出，Web3.0下，企業(yè)所面臨的安全攻擊需要綜合考慮，而不能只考慮原來行業(yè)里面比較有特點、比較典型的那些攻擊類型。以針對“元宇宙”服務商甚至運營商的大規(guī)模DDoS攻擊為例，原來對于基礎架構的保護方法仍然可以用；但對于應用層的攻擊，可能會遇到非常多的新挑戰(zhàn)，這是安全技術需要注意到的變化。

新安全

劉燁表示，在Web3.0技術形態(tài)下，游戲越來越具有金融屬性，而且這個資產(chǎn)的損失可能會更容易。Akamai通過公司收購，夯實了在安全、交付和云計算領域的整體實力。

對于游戲企業(yè)如何維護網(wǎng)絡安全，劉燁給出三個建議：

第一， 安全防護要足夠縱深。無論是針對于游戲、或是未來具有金融屬性、建立在“去中心化”的區(qū)塊鏈的應用程序，網(wǎng)絡攻擊會越來越復雜，攻擊的點也不止一個，所以安全防護要有縱深，從應用到基礎架構都要考慮到。

第二， 積極利用第三方安全解決方案完善自己的風控體系。風控體系如果沒有行之有效的第三方解決方案，就無法很好地運作起來。所以企業(yè)在越來越復雜的網(wǎng)絡環(huán)境下，可以把Akamai的工具補充到自己的風控體系里，利用這些信息和工具，進一步建立、完善自己的風控體系。

第三， 充分利用平臺數(shù)據(jù)和專家。對于安全領域，“數(shù)據(jù)”和“專家”是至關重要的，因為安全產(chǎn)品在不同的人手中運用的效果是不一樣的。即便是面對相同的安全風險、數(shù)據(jù)分析，在安全產(chǎn)品上部署的策略可能是不同的。而Akamai的專家和平臺已從不同客戶、數(shù)次的攻擊事件中積累了豐富的經(jīng)驗，可以幫助其他客戶有效解決威脅事件。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。