一个新的技术趋势已经浮现。
文 / 灰信鸽 & 依光流
时隔不到一年,再次听到数篷科技的消息时,葡萄君才发觉他们已在游戏行业完成了翻倍式增长。
数篷科技专攻企业数据安全。入局游戏行业后,数篷科技把口碑越做越好,在过去一年接触了上百个游戏团队,并与 50 余家游戏工作室签订了部署方案。
数据安全看似离我们很远,但它一直是游戏行业难以忽视的隐患——游戏私服就是典型案例。过去,葡萄君曾报道过多起私服案件,其涉案人员拆解产品数据包,损害公司利益,案件金额动辄百万元,高则千万元……而设计泄露、版本偷跑等老生常谈的问题,也都来自企业数据安全的防护不足。
在开发风险愈来愈高的当下,越来越多的游戏工作室开始重视数据防护,其中不少团队便选择了数篷科技所提供的数据安全方案。
这一趋势不无理由。在重新拜访数篷科技,并与其合作工作室聊了聊后,葡萄君发现,数篷科技在过去一段时间里已经完成了快速迭代,他们不仅让产品更具针对性地满足游戏行业的需求,使其变得更加安全且高效,还花了相当多的精力深挖其对游戏数据安全的认知,并已从底层优化了其产品迭代思路。
游戏行业的数据安全难题,似乎已经出现一个绕不开的更优解。
躲不掉的数据安全难题
在诸多使用数篷科技方案的工作室中,刚刚发售了《边境》的柳叶刀便是一个代表案例。柳叶刀属于重研发和创新的中型工作室,且早期带有很强的独立游戏团队属性,构建数据安全体系对他们而言,是一件从 0 到 1 的事。
其创始人之一的 Frank 告诉葡萄君,他至今仍记得 2014 年 11 月 24 日晚上他与 CT、Colt 通宵达旦地畅聊彼此想法,然后在第二天早上 8 点就迫不及待地敲下第一行代码。出于对游戏的热情,2015 年三人告别了此前有丰厚报酬的工作,一起成立了柳叶刀工作室,打算做一款当时市面上没有的作品。
柳叶刀立项的一大初衷,就是做创新产品。他们是国内第一批使用 Unreal 引擎的团队,做的是对制作能力要求很高的 FPS 品类,并且他们想实现一个充满创新想法的太空题材、六维射击的产品。在彼时遍地商业产品的环境下,他们要做的可以说是一款鲜有人尝试过的游戏。
创新,对他们来说是工作室唯一的竞争壁垒。为了保住这道壁垒,他们逐渐发现,工作室必须保护创意,避免数据泄露导致核心设计理念流失。毕竟对于深钻创新的中小团队而言,小到核心玩法的数据调试,大到整个产品框架,一旦落入拥有更多资源的大型团队手中,就可能会被其提前实现,导致创意被窃取。
但数据是需要流动的,首当其冲的影响因素就是人员流动。随着《边境》对团队提出更高的开发要求,柳叶刀工作室开始扩大,规模突破 50 人。当人员流动,数据安全问题就开始显现。
Frank 回忆:" 一开始大家都没经验,当有同事离职找新的机会时,工作室都默认大家可以带走自己的作品来方便寻找新工作,最初只是一些美术素材,可后来慢慢牵扯到代码层面。这个时候,哪些归属个人哪些归属项目就很难单凭一张嘴划定了,所以数据安全自然被提上了日程。"
另一个直接挑战来自外部。Frank 补充到:" 许多外地投资人经常会提出想体验《边境》的想法,出于数据安全考虑,我们又不能真把带有核心代码的包体发过去,所以多是让对方远程操控办公室里的一台电脑。可《边境》是一款对反馈有高要求的 FPS 类产品,远程体验始终难展示出游戏的效果。"
其实,柳叶刀并非意识不到问题,只是一个游戏工作室想自己解决数据安全问题,实在太难。一来,数据安全是一个低性价比的工作。团队不仅需要分出人力,还需要持续迭代防护措施。二来,游戏工作室更需要把重点放在高优先级的研发上,无暇顾及数据安全。而且多数游戏工作室本也缺乏防护意识,待问题暴露,也已难从头搭建。
就在为数据安全头疼的时候,一场培训会上,Frank 偶然从所思科技《Party Animal》制作人罗子雄的口中,听到了他们正在使用的、数篷科技团队所提供的数据安全方案。
Frank 提到,在一番了解之后,他很快看中了数篷科技提供方案的易用性与友好性。于是柳叶刀开始尝试与数篷科技合作,在经过小半年的磨合后,令人头疼的数据安全问题得到了解决。
而且过去两年,不止柳叶刀和所思科技,越来越多的不同团队都逐渐用上了数篷科技的数据安全方案。其中有类似柳叶刀这类创业团队直接选择了数篷科技,也有大量一线厂商和工作室,从传统数据安全方案转到数篷科技的方案。
其原因在于,传统做法下,游戏工作室的数据安全措施比较直接,也就是双机物理隔离。双机,就是给研发人员配备两台电脑,一台连外网来对外搜集资料等,一台连接内网用来进行研发和对内传输数据。物理隔离,则是将对内设备的数据传输接口直接锁死,在物理层面防止数据外泄,据了解一些工作室甚至会直接把整个主机锁柜子里。
这种做法虽然有效,但需要付出很大的代价。有时,工作室需要出台配套规则,牺牲效率,来严格执行双机分工;有时,测试机需要专门架设摄像头,来保证没有泄露源代码。一位相关负责人甚至提到,双机让办公环境促狭,一到夏天,电脑运转温度让人难以忍受,导致一些员工因此离开……更不用提每次设备更替的高昂成本。
而数篷的方案,是将线下隔离方案,挪到线上,为核心数据建立起一个安全工作空间。只要在这个空间中,游戏工作室所有的核心数据都会被保护起来,不会被轻易地用截图、录屏、复制等方式,泄露到安全工作空间以外的环境。
这套方案相当于从根本上抛弃了双机模式,也在软件层面做到了防止内网数据外泄,而这也是很多厂商选择数篷的根本原因。据了解,在与数篷科技建立合作后,与柳叶刀一样满意的厂商还有很多。
02
紧跟行业诉求的高速迭代
其实更值得一提的是,在过去一年里,数篷科技的这套方案又有了很大幅度的迭代。
2022 年 3 月,数篷科技就推出了 DACS-Gaming 游戏行业解决方案。在经过一年的持续迭代后,数篷科技提供的已不再是通用型产品,而是一套专属游戏行业的解决方案。而且不难发现,这套方案所提供的解法,其实一直在针对性地解决游戏行业传统数据安全的各种弊端。
比如在柳叶刀的案例中,对外演示的难题就在接入数篷科技后得到了解决。Frank 提到,因为部署了新方案,他们在和外地合作方洽谈的时候已经可以不再担心数据安全问题,如果有人提出想体验《边境》,柳叶刀可以在安全方案的保护下,直接把包体给到对方,这大幅提升了合作效率。
拆解来看,DACS-Gaming 方案的变化来自两个基础:一是他们在数据安全领域的积累,二是数篷在过去一年对游戏行业的研究成果。
首先,去年我们就提到,数篷科技有很强的技术实力。其团队的核心创始成员来自百度、腾讯、华为、阿里等头部企业,在基础架构、数据安全、分布式系统工程和前沿安全技术层面,积累了十余年开发经验。而在进入游戏行业前,数篷科技就已经在数据安全领域积累了不少实战经验,并在高新制造、金融及互联网等行业做了多年实践。
面对游戏行业的云游戏趋势与多地开发诉求,数篷科技此前就已经实践了「端」与「云」的安全防护,以及数据访问控制等功能开发。一个显性的案例是,数篷科技进军游戏行业时已经足够高效,能将动辄 1 个月的部署时间压缩至 6 小时以内,并让系统无缝接入企业原有安全架构。
其次,正因为有这些经验支撑,数篷科技得以在短时间内,抓准游戏行业数据安全的特殊难点。根据相关负责人说法,数篷科技前后做了超一个月的调研,走访每个合作团队,复盘整个研发线。在走访的游戏工作室中,一些有自己的 IP、原创游戏,另一些则负责外包,团队规模从数十到上千人不等,大家提出的需求涵盖了不同类型团队、不同场景下的大量研发环节。
做好数据安全防护,本质是针对数据在不同形态下和形态之间的数据风险问题进行防护。因此他们只要理清数据在制作人、策划、美术、程序、运维、外部流动等环节的存储和传输问题,就能根本上解决游戏行业的数据安全隐患。
所以对比一年前,数篷科技现在提出的数据安全方案有了更高维度的视野:过去,其方案还仅聚焦在防数据泄露上,如今数篷科技将视角放到整个游戏开发流程上,让解决方案不是单纯地防护,而是让一个产品全生命周期的所有数据,都能在一个安全的环境当中流转,以此让游戏工作室的研发工作不必再为数据安全而担忧。
最后,这些调研的积累,也直观地反映在了数篷科技的优化速度和迭代方向上。
先从优化速度来看。柳叶刀的 Frank 提到,其实一开始部署数篷科技的方案时,团队也曾因为使用软件卡顿等问题抱怨过。但在他与数篷科技反馈后,仅在不到半年时间内——大至游戏开发软件在 DACS-Gaming 下的性能优化,小至美术 / 程序资源的水印差异——这些问题要么得到专项优化,要么在 DACS-Gaming 的常规升级中被解决。
而在迭代方向层,数篷科技在过去一年近 80% 的功能开发,都是针对游戏行业来做。比如,除刚才提到的研发软件性能优化外,数篷科技还开发了点对点联调的功能,允许开发人员向同一安全域内的测试人员直送测试数据,解决了测试人员身份不可控等问题,避免了私服外挂等问题。
另一个典型案例是移动端联调。在手游开发流程中,移动端调试是优化的重要一环,但开放外设权限,就有数据泄露的风险。在过去,这一环节因涉及设备太多,难以管理,几乎是安全盲区。而数篷科技增加的移动端联调功能,可以对外设添加数据权限,并指定开发人员只能在特定安全空间下完成测试,消除了数据泄露风险。
如今,DACS-Gaming 给出了越来越多针对游戏行业的数据安全功能,也让他们能更切实地解决游戏研发团队过去所难以解决的问题。而使用它的游戏工作室也尝到了甜头,如柳叶刀等,早已经建立起了无感、高效且安全的办公环境。
也是在众多厂商的青睐之下,数篷科技也在过去一年里于游戏行业内传开,合作厂商和工作室的数量直接翻了一倍。当初接受了罗子雄安利的 Frank,如今面对交好的团队和合作伙伴,只要他们有数据安全方面的困扰,他都会 " 毫不犹豫地推荐数篷科技 "。
03
人性化的安全方案或成主流
看到数篷科技的发展态势,葡萄君也难免觉得,今后或许越来越多的游戏工作室,会转变自己的数据安全理念。
最根本的原因在于,游戏行业过去的数据安全方案弊病很多。比如重视研发成果如柳叶刀,在早期也放弃了对数据安全的投入。一方面,团队若大手笔地自己开发安全环境,很劳民伤财,其投产比也难衡量。另一方面,采用双机物理隔离的团队,又会让团队陷入不灵活、不人性化的办公环境。
对比下来,类似 DACS-Gaming 的新兴数据安全方案,优势就相当明显了。这类方案治标也治本,不仅成本够低,部署高效灵活,还能为团队建立起足够人性化且无感的安全环境。更重要的是,随着针对性的迭代,它在游戏开发过程中的兼容性会越来越好,使用门槛只会不断降低,游戏工作室也能把原本投入到这一部分的精力,用在更重要的开发运营当中。
而且放眼未来,更好的数据安全方案,或许也将从可选项变为必选项。如今国产游戏逐步走向全球,如海外 3A 游戏的开发,很多新一代游戏项目已经开始采用全球合作、多地外包的开发模式,数据安全管理只会越来越难,治标不治本的方法必定难以胜任。同时随着国内手游产品开发标准提高,动辄几百人的团队也会让数据安全防护难度更上好几层楼,随之而来的硬性成本、多开发管线配合,都会带来更多的数据安全问题。
面对这些行业大趋势,游戏开发必定需要一个更好的数据安全方案:既能治本,保证根本上安全;又能省心,让人用起来不影响研发效率。目前来看,这个大方向上,数篷科技已经先行一步。
部分图源:图虫创意
相关文章