一个新的技术趋势已经浮现。
文/灰信鸽依光流时隔不到一年,再次听到数篷科技的消息时,葡萄君才发觉他们已在游戏行业完成了翻倍式增长。
数篷科技专攻企业数据安全。入局游戏行业后,数篷科技把口碑越做越好,在过去一年接触了上百个游戏团队,并与50余家游戏工作室签订了部署方案。
数据安全看似离我们很远,但它一直是游戏行业难以忽视的隐患——游戏私服就是典型案例。过去,葡萄君曾报道过多起私服案件,其涉案人员拆解产品数据包,损害公司利益,案件金额动辄百万元,高则千万元……而设计泄露、版本偷跑等老生常谈的问题,也都来自企业数据安全的防护不足。
在开发风险愈来愈高的当下,越来越多的游戏工作室开始重视数据防护,其中不少团队便选择了数篷科技所提供的数据安全方案。
这一趋势不无理由。在重新拜访数篷科技,并与其合作工作室聊了聊后。葡萄君发现,数篷科技在过去一段时间里已经完成了快速迭代,他们不仅让产品更具针对性地满足游戏行业的需求,使其变得更加安全且高效,还花了相当多的精力深挖其对游戏数据安全的认知,并已从底层优化了其产品迭代思路。
游戏行业的数据安全难题,似乎已经出现一个绕不开的更优解。
01
躲不掉的数据安全难题
在诸多使用数篷科技方案的工作室中,刚刚发售了《边境》的柳叶刀便是一个代表案例。柳叶刀属于重研发和创新的中型工作室,且早期带有很强的独立游戏团队属性,构建数据安全体系对他们而言,是一件从0到1的事。
其创始人之一的Frank告诉葡萄君,他至今仍记得2014年11月24日晚上他与CT、Colt通宵达旦地畅聊彼此想法,然后在第二天早上8点就迫不及待地敲下第一行代码。出于对游戏的热情,2015年三人告别了此前有丰厚报酬的工作,一起成立了柳叶刀工作室,打算做一款当时市面上没有的作品。
柳叶刀立项的一大初衷,就是做创新产品。他们是国内第一批使用Unreal引擎的团队,做的是对制作能力要求很高的FPS品类,并且他们想实现一个充满创新想法的太空题材、六维射击的产品。在彼时遍地商业产品的环境下,他们要做的可以说是一款鲜有人尝试过的游戏。
创新,对他们来说是工作室唯一的竞争壁垒。为了保住这道壁垒,他们逐渐发现,工作室必须保护创意,避免数据泄露导致核心设计理念流失。毕竟对于深钻创新的中小团队而言,小到核心玩法的数据调试,大到整个产品框架,一旦落入拥有更多资源的大型团队手中,就可能会被其提前实现,导致创意被窃取。
最初,柳叶刀的选择是相信团队,暂时不采取强制的数据安全措施。毕竟工作室早期团队规模不大,仅从核心的3人扩张到10人左右,只需精简的管理模式就能保证数据安全处于可控范围内。因此在开发《边境》demo原型的过程中,大家也没有过多在意数据安全的问题。
但数据是需要流动的,首当其冲的影响因素就是人员流动。随着《边境》对团队提出更高的开发要求,柳叶刀工作室开始扩大,规模突破50人。当人员流动,数据安全问题就开始显现。
Frank回忆:“一开始大家都没经验,当有同事离职找新的机会时,工作室都默认大家可以带走自己的作品来方便寻找新工作,最初只是一些美术素材,可后来慢慢牵扯到代码层面。这个时候,哪些归属个人哪些归属项目就很难单凭一张嘴划定了,所以数据安全自然被提上了日程。”
另一个直接挑战来自外部。Frank补充到:“许多外地投资人经常会提出想体验《边境》的想法,出于数据安全考虑,我们又不能真把带有核心代码的包体发过去,所以多是让对方远程操控办公室里的一台电脑。可《边境》是一款对反馈有高要求的FPS类产品,远程体验始终难展示出游戏的效果。”
更重要的是,数据隐患问题随着《边境》的持续开发,已经渗透到柳叶刀工作室运作的方方面面。一个项目在中后期的开发必然牵扯到多岗合作,它不仅会使得越来越多的人接触到其核心代码,往细了说,它还需要诸如美术、程序、策划等人员互相调度彼此的核心资源。由此,数据安全问题也被快速放大。
其实,柳叶刀并非意识不到问题,只是一个游戏工作室想自己解决数据安全问题,实在太难。一来,数据安全是一个低性价比的工作。团队不仅需要分出人力,还需要持续迭代防护措施。二来,游戏工作室更需要把重点放在高优先级的研发上,无暇顾及数据安全。而且多数游戏工作室本也缺乏防护意识,待问题暴露,也已难从头搭建。
就在为数据安全头疼的时候,一场培训会上,Frank偶然从所思科技《Party Animal》制作人罗子雄的口中,听到了他们正在使用的、数篷科技团队所提供的数据安全方案。
Frank提到,在一番了解之后,他很快看中了数篷科技提供方案的易用性与友好性。于是柳叶刀开始尝试与数篷科技合作,在经过小半年的磨合后,令人头疼的数据安全问题得到了解决。
从实际体验来看,柳叶刀工作室的每一个人都已经可以在安全环境下自如地推进开发工作。不必为数据问题顾虑太多,也不会觉得自己因为多了一个安全软件,产生所有操作都被监视或左右的感觉——无感的安全,是数篷科技让柳叶刀印象最深的一点。
而且过去两年,不止柳叶刀和所思科技,越来越多的不同团队都逐渐用上了数篷科技的数据安全方案。其中有类似柳叶刀这类创业团队直接选择了数篷科技,也有大量一线厂商和工作室,从传统数据安全方案转到数篷科技的方案。
其原因在于,传统做法下,游戏工作室的数据安全措施比较直接,也就是双机物理隔离。双机,就是给研发人员配备两台电脑,一台连外网来对外搜集资料等,一台连接内网用来进行研发和对内传输数据。物理隔离,则是将对内设备的数据传输接口直接锁死,在物理层面防止数据外泄,据了解一些工作室甚至会直接把整个主机锁柜子里。
这种做法虽然有效,但需要付出很大的代价。有时,工作室需要出台配套规则,牺牲效率,来严格执行双机分工;有时,测试机需要专门架设摄像头,来保证没有泄露源代码。一位相关负责人甚至提到,双机让办公环境促狭,一到夏天,电脑运转温度让人难以忍受,导致一些员工因此离开……更不用提每次设备更替的高昂成本。
数篷科技DACS-Gaming产品示意图
而数篷的方案,是将线下隔离方案,挪到线上,为核心数据建立起一个安全工作空间。只要在这个空间中,游戏工作室所有的核心数据都会被保护起来,不会被轻易地用截图、录屏、复制等方式,泄露到安全工作空间以外的环境。
这套方案相当于从根本上抛弃了双机模式,也在软件层面做到了防止内网数据外泄,而这也是很多厂商选择数篷的根本原因。 据了解,在与数篷科技建立合作后,与柳叶刀一样满意的厂商还有很多。02
紧跟行业诉求的高速迭代
其实更值得一提的是,在过去一年里,数篷科技的这套方案又有了很大幅度的迭代。
2022年3月,数篷科技就推出了DACS-Gaming游戏行业解决方案。在经过一年的持续迭代后,数篷科技提供的已不再是通用型产品,而是一套专属游戏行业的解决方案。而且不难发现,这套方案所提供的解法,其实一直在针对性地解决游戏行业传统数据安全的各种弊端。
比如在柳叶刀的案例中,对外演示的难题就在接入数篷科技后得到了解决。Frank提到,因为部署了新方案,他们在和外地合作方洽谈的时候已经可以不再担心数据安全问题,如果有人提出想体验《边境》,柳叶刀可以在安全方案的保护下,直接把包体给到对方,这大幅提升了合作效率。
数篷科技跨组织跨部门合作场景解决方案图
拆解来看,DACS-Gaming方案的变化来自两个基础:一是他们在数据安全领域的积累,二是数篷在过去一年对游戏行业的研究成果。
首先,去年我们就提到,数篷科技有很强的技术实力。其团队的核心创始成员来自百度、腾讯、华为、阿里等头部企业,在基础架构、数据安全、分布式系统工程和前沿安全技术层面,积累了十余年开发经验。而在进入游戏行业前,数篷科技就已经在数据安全领域积累了不少实战经验,并在高新制造、金融及互联网等行业做了多年实践。
面对游戏行业的云游戏趋势与多地开发诉求,数篷科技此前就已经实践了「端」与「云」的安全防护,以及数据访问控制等功能开发。一个显性的案例是,数篷科技进军游戏行业时已经足够高效,能将动辄1个月的部署时间压缩至6小时以内,并让系统无缝接入企业原有安全架构。
其次,正因为有这些经验支撑,数篷科技得以在短时间内,抓准游戏行业数据安全的特殊难点。根据相关负责人说法,数篷科技前后做了超一个月的调研,走访每个合作团队,复盘整个研发线。在走访的游戏工作室中,一些有自己的IP、原创游戏,另一些则负责外包,团队规模从数十到上千人不等,大家提出的需求涵盖了不同类型团队、不同场景下的大量研发环节。
更进一步的是,数篷科技借助调研梳理清了两件事,一是行业过去面临过哪些数据安全的挑战,二是游戏数据在团队内的运转逻辑。数篷科技认为数据分为三种形态:储存中、计算中、传输中。
做好数据安全防护,本质是针对数据在不同形态下和形态之间的数据风险问题进行防护。因此他们只要理清数据在制作人、策划、美术、程序、运维、外部流动等环节的存储和传输问题,就能根本上解决游戏行业的数据安全隐患。
所以对比一年前,数篷科技现在提出的数据安全方案有了更高维度的视野:过去。其方案还仅聚焦在防数据泄露上,如今数篷科技将视角放到整个游戏开发流程上,让解决方案不是单纯地防护,而是让一个产品全生命周期的所有数据,都能在一个安全的环境当中流转,以此让游戏工作室的研发工作不必再为数据安全而担忧。
最后,这些调研的积累,也直观地反映在了数篷科技的优化速度和迭代方向上。
先从优化速度来看。柳叶刀的Frank提到,其实一开始部署数篷科技的方案时,团队也曾因为使用软件卡顿等问题抱怨过。但在他与数篷科技反馈后,仅在不到半年时间内——大至游戏开发软件在DACS-Gaming下的性能优化,小至美术/程序资源的水印差异——这些问题要么得到专项优化,要么在DACS-Gaming的常规升级中被解决。
DACS-Gaming支持上百款游戏行业专业软件
而在迭代方向层,数篷科技在过去一年近80%的功能开发,都是针对游戏行业来做。比如,除刚才提到的研发软件性能优化外,数篷科技还开发了点对点联调的功能,允许开发人员向同一安全域内的测试人员直送测试数据,解决了测试人员身份不可控等问题,避免了私服外挂等问题。
另一个典型案例是移动端联调。在手游开发流程中,移动端调试是优化的重要一环,但开放外设权限,就有数据泄露的风险。在过去,这一环节因涉及设备太多,难以管理,几乎是安全盲区。而数篷科技增加的移动端联调功能,可以对外设添加数据权限,并指定开发人员只能在特定安全空间下完成测试,消除了数据泄露风险。
如今,DACS-Gaming给出了越来越多针对游戏行业的数据安全功能,也让他们能更切实地解决游戏研发团队过去所难以解决的问题。而使用它的游戏工作室也尝到了甜头,如柳叶刀等,早已经建立起了无感、高效且安全的办公环境。
也是在众多厂商的青睐之下,数篷科技也在过去一年里于游戏行业内传开,合作厂商和工作室的数量直接翻了一倍。当初接受了罗子雄安利的Frank,如今面对交好的团队和合作伙伴,只要他们有数据安全方面的困扰,他都会“毫不犹豫地推荐数篷科技”。03
人性化的安全方案或成主流
看到数篷科技的发展态势,葡萄君也难免觉得,今后或许越来越多的游戏工作室,会转变自己的数据安全理念。
最根本的原因在于,游戏行业过去的数据安全方案弊病很多。比如重视研发成果如柳叶刀,在早期也放弃了对数据安全的投入。一方面,团队若大手笔地自己开发安全环境,很劳民伤财,其投产比也难衡量。另一方面,采用双机物理隔离的团队,又会让团队陷入不灵活、不人性化的办公环境。
对比下来,类似DACS-Gaming的新兴数据安全方案,优势就相当明显了。这类方案治标也治本,不仅成本够低,部署高效灵活,还能为团队建立起足够人性化且无感的安全环境。更重要的是,随着针对性的迭代,它在游戏开发过程中的兼容性会越来越好,使用门槛只会不断降低,游戏工作室也能把原本投入到这一部分的精力,用在更重要的开发运营当中。
所以可以预料的变化是,类似数篷科技DACS-Gaming的人性化解决方案,会逐渐成为游戏工作室绕不开的更优解。
而且放眼未来,更好的数据安全方案,或许也将从可选项变为必选项。如今国产游戏逐步走向全球,如海外3A游戏的开发,很多新一代游戏项目已经开始采用全球合作、多地外包的开发模式,数据安全管理只会越来越难,治标不治本的方法必定难以胜任。同时随着国内手游产品开发标准提高,动辄几百人的团队也会让数据安全防护难度更上好几层楼,随之而来的硬性成本、多开发管线配合,都会带来更多的数据安全问题。
面对这些行业大趋势,游戏开发必定需要一个更好的数据安全方案:既能治本,保证根本上安全;又能省心,让人用起来不影响研发效率。目前来看,这个大方向上,数篷科技已经先行一步。
部分图源:图虫创意
《游戏数据安全解决方案白皮书》~ |
可第一时间收到推送和完整封面!