國(guó)產(chǎn)游戲出?;馃崃硪幻妫篈I和API快速成長(zhǎng)引發(fā)網(wǎng)絡(luò)安全挑戰(zhàn)

  • 人閱讀
  • 2024-10-08 16:47:26

  • 來(lái)源:證劵之星

  • 相關(guān)關(guān)鍵詞

(21世紀(jì)經(jīng)濟(jì)報(bào)道記者駱軼琪 廣州報(bào)道)國(guó)產(chǎn)3A游戲《黑神話(huà):悟空》全球火熱,引發(fā)的不僅是關(guān)于游戲大作背后故事的探討,還涌現(xiàn)出大量網(wǎng)絡(luò)安全問(wèn)題。

云服務(wù)廠商Akamai近期發(fā)布的報(bào)告顯示,在受到第3層和第4層分布式拒絕服務(wù)(DDoS)攻擊方面,金融服務(wù)行業(yè)已經(jīng)連續(xù)第二年成為主要目標(biāo),占DDoS攻擊的34%;其次是游戲行業(yè)占18%,高科技行業(yè)占15%。

所謂第3層和第4層DDoS攻擊,主要針對(duì)網(wǎng)絡(luò)和傳輸層、壓倒性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及耗盡的服務(wù)器資源和帶寬;而DDoS事件的增加一定程度源于持續(xù)的地緣政治緊張局勢(shì),助長(zhǎng)了黑客活動(dòng)激增。

Akamai高級(jí)戰(zhàn)略銷(xiāo)售總監(jiān)張軻對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者分析,今年以來(lái),國(guó)內(nèi)不少游戲大作都在積極出海,如《黑神話(huà):悟空》、庫(kù)洛游戲的《鳴潮》、米哈游的《絕區(qū)零》、騰訊《王者榮耀》海外版等。“今年中國(guó)游戲行業(yè)在出海方面取得了不錯(cuò)的成就,當(dāng)然伴隨而來(lái)也會(huì)遇到很多網(wǎng)絡(luò)安全問(wèn)題。”

而這只是冰山一角,隨著AI大模型快速發(fā)展,相關(guān)技術(shù)也被應(yīng)用在網(wǎng)絡(luò)攻擊中;更多應(yīng)用探索發(fā)展也推動(dòng)API體量增加——這都對(duì)云計(jì)算和云安全市場(chǎng)提出更多挑戰(zhàn)。

云安全新挑戰(zhàn)

隨著3A游戲《黑神話(huà):悟空》全球火熱,大規(guī)模DDoS攻擊隨之而來(lái),一度讓Steam平臺(tái)面臨崩潰。這也是大熱游戲在發(fā)展過(guò)程中會(huì)面臨的常見(jiàn)挑戰(zhàn)。

根據(jù)張軻分析,游戲行業(yè)具體遇到的網(wǎng)絡(luò)攻擊主要包括三種類(lèi)型:傳統(tǒng)DDoS攻擊、七層攻擊、API安全風(fēng)險(xiǎn)。

在DDoS攻擊方面,比較傳統(tǒng)的針對(duì)三四層、七層的DDoS攻擊,主要是通過(guò)大規(guī)模的阻塞式攻擊使游戲服務(wù)中斷。

七層攻擊更多針對(duì)重點(diǎn)域名或端口,比如在登陸、支付環(huán)節(jié),不是通過(guò)簡(jiǎn)單的阻斷服務(wù),而是通過(guò)竊取用戶(hù)數(shù)據(jù)或偽造一些行為,達(dá)到能夠竊取數(shù)字資產(chǎn)、甚至進(jìn)一步對(duì)用戶(hù)資產(chǎn)造成威脅的方式發(fā)起攻擊??梢酝ㄟ^(guò)構(gòu)建七層如WAF和爬蟲(chóng)管理平臺(tái)來(lái)應(yīng)對(duì)。

API安全風(fēng)險(xiǎn)是隨著越來(lái)越多API被游戲開(kāi)發(fā)者所使用而出現(xiàn)。Akamai近期發(fā)布的報(bào)告顯示,針對(duì)API的攻擊可能以各種形式發(fā)生,包括數(shù)據(jù)泄露、濫用和分布式拒絕服務(wù)(DDoS)攻擊等。2023年1月到2024年6月,Akamai記錄了1080億次API攻擊。僅在6月,就有超過(guò)260億次針對(duì)應(yīng)用程序和API的網(wǎng)絡(luò)攻擊,同比激增49%。

張軻指出,API為開(kāi)發(fā)者提供便捷的工具去快速部署和構(gòu)建服務(wù),但同時(shí),海量使用也造成了某種程度上的安全風(fēng)險(xiǎn)。應(yīng)對(duì)就需要對(duì)API做快速分析、定位、安全事件排除等一套流程。

今年5月,Akamai宣布與應(yīng)用程序編程接口(API)安全公司Noname Security達(dá)成收購(gòu)協(xié)議,將以約4.5億美元的價(jià)格收購(gòu)該公司;6月,公司宣布完成收購(gòu)。

這也與大模型時(shí)代的網(wǎng)絡(luò)安全新趨勢(shì)有關(guān)。“Akamai認(rèn)識(shí)到,未來(lái)尤其是隨著AI大模型的廣泛應(yīng)用,幾乎每個(gè)行業(yè)、個(gè)人用戶(hù),都可能擁有自己的大模型來(lái)進(jìn)行推理服務(wù)。”Akamai副總裁暨大中華區(qū)總經(jīng)理李昇對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者分析,未來(lái)的流量會(huì)進(jìn)一步衍化成不僅僅是“人機(jī)”之間的互動(dòng),而是可能會(huì)有很多“機(jī)器對(duì)機(jī)器”和“大模型對(duì)大模型”的流量,這些都是基于API的調(diào)用。

“因此,如何管控API的安全隱患、提出相應(yīng)的要求以及管理和防護(hù)界面,將與傳統(tǒng)網(wǎng)絡(luò)安全隱患有很大不同,甚至與傳統(tǒng)人機(jī)互動(dòng)的API安全隱患也有所區(qū)別。收購(gòu)后通過(guò)技術(shù)的獲取,Akamai能夠在這方面做好充足準(zhǔn)備。”他續(xù)稱(chēng)。

AI的快速發(fā)展也某種程度上“助長(zhǎng)”了網(wǎng)絡(luò)攻擊能力和效率。“我們看到,不管是DDoS攻擊還是基于應(yīng)用層的攻擊,攻擊手段、類(lèi)型都有多樣化和快速迭代趨勢(shì)。”李昇告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,變現(xiàn)能力較強(qiáng),令游戲產(chǎn)業(yè)成為受DDoS攻擊頻發(fā)的行業(yè)。對(duì)此,Akamai由于面向全球市場(chǎng),可以將在某個(gè)區(qū)域首次發(fā)現(xiàn)的有效防護(hù)手段迅速部署到其他地區(qū)。“同時(shí),我們通過(guò)在互聯(lián)網(wǎng)上收集的海量數(shù)據(jù)(每日分析691T字節(jié)流量數(shù)據(jù)),運(yùn)用機(jī)器學(xué)習(xí)進(jìn)行分析,以更有效地識(shí)別攻擊模式和攻擊流量。”

李昇指出,總體來(lái)說(shuō)面對(duì)新趨勢(shì),Akamai提供的防護(hù)需要覆蓋從網(wǎng)絡(luò)層到應(yīng)用層:從第三、第四層的DDoS清洗中心,到應(yīng)用層的WAF(Web應(yīng)用防火墻)與爬蟲(chóng)管理,再到賬戶(hù)入侵管理、品牌保護(hù),乃至內(nèi)網(wǎng)安全領(lǐng)域的零信任、遠(yuǎn)程訪(fǎng)問(wèn)控制、微分段等。

云業(yè)務(wù)增長(zhǎng)點(diǎn)

Akamai早期發(fā)展起步于CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))業(yè)務(wù),此后通過(guò)收并購(gòu)等方式擴(kuò)大業(yè)務(wù)外延,從財(cái)報(bào)可見(jiàn),目前支撐公司成長(zhǎng)的主力業(yè)務(wù)已經(jīng)逐漸轉(zhuǎn)向安全和云計(jì)算類(lèi)業(yè)務(wù)。

近日,Akamai發(fā)布第二財(cái)季財(cái)報(bào)顯示,期內(nèi)實(shí)現(xiàn)收入9.8億美元,同比增長(zhǎng)5%。其中,安全業(yè)務(wù)收入4.99億美元,同比增長(zhǎng)15%;CDN收入3.29億美元,同比下降13%;計(jì)算收入1.51億美元,同比增長(zhǎng)23%。

從區(qū)域市場(chǎng)看,第二財(cái)季Akamai來(lái)自美國(guó)市場(chǎng)的收入為5.09億美元,同比增長(zhǎng)6%;來(lái)自國(guó)際市場(chǎng)的收入為4.71億美元,同比增長(zhǎng)3%。

李昇介紹道,從2016年起,CND云分發(fā)業(yè)務(wù)幾乎占據(jù)公司近八成營(yíng)收,如今安全業(yè)務(wù)已成為公司營(yíng)收領(lǐng)頭羊。今年上半年,安全服務(wù)業(yè)務(wù)營(yíng)收占比已超50%。

張軻對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,公司云計(jì)算業(yè)務(wù)的收入增長(zhǎng)動(dòng)力包括:一方面,計(jì)算市場(chǎng)的潛在需求要高于傳統(tǒng)內(nèi)容分發(fā)、甚至高于安全需求,過(guò)去一年中出現(xiàn)大量用例,如媒體的轉(zhuǎn)碼、封裝、直播、實(shí)時(shí)通訊類(lèi)服務(wù),SaaS服務(wù)商也希望通過(guò)“多云”部署更加高效費(fèi)比地部署全球業(yè)務(wù);另一方面,基于開(kāi)源技術(shù)的解決方案提供商可以把方案部署在Akamai平臺(tái)。

對(duì)于中國(guó)市場(chǎng),Akamai主要支持中國(guó)廠商出海業(yè)務(wù)。李昇表示,“近年來(lái)在中國(guó)企業(yè)出海浪潮中,數(shù)字媒體、數(shù)字娛樂(lè)等原生業(yè)態(tài)無(wú)疑占據(jù)了第一波高潮。令人欣喜的是,我們也見(jiàn)證了傳統(tǒng)制造業(yè)及其他傳統(tǒng)行業(yè)紛紛加入這一行列,開(kāi)啟了第二輪出海熱潮。這股勢(shì)頭正盛,且愈發(fā)強(qiáng)勁。”

在此過(guò)程中,中國(guó)廠商對(duì)云服務(wù)商的選擇也經(jīng)歷了兩個(gè)階段。他續(xù)稱(chēng),在出海初期,企業(yè)迫切需要一個(gè)服務(wù)穩(wěn)定、可靠,且能為客戶(hù)帶來(lái)良好體驗(yàn)的云平臺(tái),以快速增加活躍用戶(hù)數(shù),在目標(biāo)區(qū)域迅速搶占市場(chǎng)份額。此時(shí),平臺(tái)效能、可靠性和全球覆蓋成為關(guān)鍵考量因素。

隨著業(yè)務(wù)擴(kuò)展,企業(yè)進(jìn)入第二階段,會(huì)更加重視云平臺(tái)服務(wù)商的“軟實(shí)力”,特別是在技術(shù)支持和法律法規(guī)方面的應(yīng)對(duì)能力。

張軻觀察認(rèn)為,中國(guó)企業(yè)在“出海”選擇云計(jì)算供應(yīng)商時(shí)有三方面考量:根據(jù)自己的應(yīng)用類(lèi)型部署服務(wù),關(guān)注是否面臨被“云鎖定”的風(fēng)險(xiǎn),成本是重要考慮要素。

“相對(duì)傳統(tǒng)云計(jì)算廠商更加集中的數(shù)據(jù)中心建設(shè)方式,Akamai傾向于更加分布、離散的計(jì)算中心建設(shè)方式。”他續(xù)稱(chēng),此外無(wú)論從第三方報(bào)告還是Akamai內(nèi)部觀察都發(fā)現(xiàn),中國(guó)企業(yè)出海會(huì)越來(lái)越多選擇多云部署,這不僅是成本問(wèn)題,也是應(yīng)用或架構(gòu)問(wèn)題。Akamai更希望用戶(hù)通過(guò)云原生技術(shù)在Akamai的基礎(chǔ)架構(gòu)搭建應(yīng)用。至于成本包含兩部分:云計(jì)算產(chǎn)品的報(bào)價(jià),如虛擬機(jī)或網(wǎng)絡(luò)報(bào)價(jià);報(bào)價(jià)體系的復(fù)雜性。Akamai會(huì)選擇產(chǎn)品架構(gòu)、報(bào)價(jià)體系相對(duì)簡(jiǎn)單的方式。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )