國產遊戲出海火熱另一面:AI和API快速成長引發網絡安全挑戰
21世紀經濟報道記者駱軼琪 廣州報道
國產3A遊戲《黑神話:悟空》全球火熱,引發的不僅是關於遊戲大作背後故事的探討,還涌現出大量網絡安全問題。
雲服務廠商Akamai近期發佈的報告顯示,在受到第3層和第4層分佈式拒絕服務(DDoS)攻擊方面,金融服務行業已經連續第二年成爲主要目標,佔DDoS攻擊的34%;其次是遊戲行業佔18%,高科技行業佔15%。
所謂第3層和第4層DDoS攻擊,主要針對網絡和傳輸層、壓倒性的網絡基礎設施以及耗盡的服務器資源和帶寬;而DDoS事件的增加一定程度源於持續的地緣政治緊張局勢,助長了黑客活動激增。
Akamai高級戰略銷售總監張軻對21世紀經濟報道記者分析,今年以來,國內不少遊戲大作都在積極出海,如《黑神話:悟空》、庫洛遊戲的《鳴潮》、米哈遊的《絕區零》、騰訊《王者榮耀》海外版等。“今年中國遊戲行業在出海方面取得了不錯的成就,當然伴隨而來也會遇到很多網絡安全問題。”
而這只是冰山一角,隨着AI大模型快速發展,相關技術也被應用在網絡攻擊中;更多應用探索發展也推動API體量增加——這都對雲計算和雲安全市場提出更多挑戰。
雲安全新挑戰
隨着3A遊戲《黑神話:悟空》全球火熱,大規模DDoS攻擊隨之而來,一度讓Steam平臺面臨崩潰。這也是大熱遊戲在發展過程中會面臨的常見挑戰。
根據張軻分析,遊戲行業具體遇到的網絡攻擊主要包括三種類型:傳統DDoS攻擊、七層攻擊、API安全風險。
在DDoS攻擊方面,比較傳統的針對三四層、七層的DDoS攻擊,主要是通過大規模的阻塞式攻擊使遊戲服務中斷。
七層攻擊更多針對重點域名或端口,比如在登陸、支付環節,不是通過簡單的阻斷服務,而是通過竊取用戶數據或僞造一些行爲,達到能夠竊取數字資產、甚至進一步對用戶資產造成威脅的方式發起攻擊。可以通過構建七層如WAF和爬蟲管理平臺來應對。
API安全風險是隨着越來越多API被遊戲開發者所使用而出現。Akamai近期發佈的報告顯示,針對API的攻擊可能以各種形式發生,包括數據泄露、濫用和分佈式拒絕服務(DDoS)攻擊等。2023年1月到2024年6月,Akamai記錄了1080億次API攻擊。僅在6月,就有超過260億次針對應用程序和API的網絡攻擊,同比激增49%。
張軻指出,API爲開發者提供便捷的工具去快速部署和構建服務,但同時,海量使用也造成了某種程度上的安全風險。應對就需要對API做快速分析、定位、安全事件排除等一套流程。
今年5月,Akamai宣佈與應用程序編程接口(API)安全公司Noname Security達成收購協議,將以約4.5億美元的價格收購該公司;6月,公司宣佈完成收購。
這也與大模型時代的網絡安全新趨勢有關。“Akamai認識到,未來尤其是隨着AI大模型的廣泛應用,幾乎每個行業、個人用戶,都可能擁有自己的大模型來進行推理服務。”Akamai副總裁暨大中華區總經理李昇對21世紀經濟報道記者分析,未來的流量會進一步衍化成不僅僅是“人機”之間的互動,而是可能會有很多“機器對機器”和“大模型對大模型”的流量,這些都是基於API的調用。
“因此,如何管控API的安全隱患、提出相應的要求以及管理和防護界面,將與傳統網絡安全隱患有很大不同,甚至與傳統人機互動的API安全隱患也有所區別。收購後通過技術的獲取,Akamai能夠在這方面做好充足準備。”他續稱。
AI的快速發展也某種程度上“助長”了網絡攻擊能力和效率。“我們看到,不管是DDoS攻擊還是基於應用層的攻擊,攻擊手段、類型都有多樣化和快速迭代趨勢。”李昇告訴21世紀經濟報道記者,變現能力較強,令遊戲產業成爲受DDoS攻擊頻發的行業。對此,Akamai由於面向全球市場,可以將在某個區域首次發現的有效防護手段迅速部署到其他地區。“同時,我們通過在互聯網上收集的海量數據(每日分析691T字節流量數據),運用機器學習進行分析,以更有效地識別攻擊模式和攻擊流量。”
李昇指出,總體來說面對新趨勢,Akamai提供的防護需要覆蓋從網絡層到應用層:從第三、第四層的DDoS清洗中心,到應用層的WAF(Web應用防火牆)與爬蟲管理,再到賬戶入侵管理、品牌保護,乃至內網安全領域的零信任、遠程訪問控制、微分段等。
雲業務增長點
Akamai早期發展起步於CDN(內容分發網絡)業務,此後通過收併購等方式擴大業務外延,從財報可見,目前支撐公司成長的主力業務已經逐漸轉向安全和雲計算類業務。
近日,Akamai發佈第二財季財報顯示,期內實現收入9.8億美元,同比增長5%。其中,安全業務收入4.99億美元,同比增長15%;CDN收入3.29億美元,同比下降13%;計算收入1.51億美元,同比增長23%。
從區域市場看,第二財季Akamai來自美國市場的收入爲5.09億美元,同比增長6%;來自國際市場的收入爲4.71億美元,同比增長3%。
李昇介紹道,從2016年起,CND雲分發業務幾乎佔據公司近八成營收,如今安全業務已成爲公司營收領頭羊。今年上半年,安全服務業務營收佔比已超50%。
張軻對21世紀經濟報道記者表示,公司雲計算業務的收入增長動力包括:一方面,計算市場的潛在需求要高於傳統內容分發、甚至高於安全需求,過去一年中出現大量用例,如媒體的轉碼、封裝、直播、實時通訊類服務,SaaS服務商也希望通過“多雲”部署更加高效費比地部署全球業務;另一方面,基於開源技術的解決方案提供商可以把方案部署在Akamai平臺。
對於中國市場,Akamai主要支持中國廠商出海業務。李昇表示,“近年來在中國企業出海浪潮中,數字媒體、數字娛樂等原生業態無疑佔據了第一波高潮。令人欣喜的是,我們也見證了傳統制造業及其他傳統行業紛紛加入這一行列,開啓了第二輪出海熱潮。這股勢頭正盛,且愈發強勁。”
在此過程中,中國廠商對雲服務商的選擇也經歷了兩個階段。他續稱,在出海初期,企業迫切需要一個服務穩定、可靠,且能爲客戶帶來良好體驗的雲平臺,以快速增加活躍用戶數,在目標區域迅速搶佔市場份額。此時,平臺效能、可靠性和全球覆蓋成爲關鍵考量因素。
隨着業務擴展,企業進入第二階段,會更加重視雲平臺服務商的“軟實力”,特別是在技術支持和法律法規方面的應對能力。
張軻觀察認爲,中國企業在“出海”選擇雲計算供應商時有三方面考量:根據自己的應用類型部署服務,關注是否面臨被“雲鎖定”的風險,成本是重要考慮要素。
“相對傳統雲計算廠商更加集中的數據中心建設方式,Akamai傾向於更加分佈、離散的計算中心建設方式。”他續稱,此外無論從第三方報告還是Akamai內部觀察都發現,中國企業出海會越來越多選擇多雲部署,這不僅是成本問題,也是應用或架構問題。Akamai更希望用戶通過雲原生技術在Akamai的基礎架構搭建應用。至於成本包含兩部分:雲計算產品的報價,如虛擬機或網絡報價;報價體系的複雜性。Akamai會選擇產品架構、報價體系相對簡單的方式。