Akamai刘烨：Web3.0时代游戏企业面临哪些安全新挑战？

【TechWeb】6月2日消息，随着元宇宙概念的火爆与游戏技术的革新，更多新的场景与需求被引入游戏产业，基于区块链、加密货币及NFT（非同质化代币）的Web3.0概念正逐渐兴起，然而新业态也带来新的安全挑战。

数据显示，在过去的两年中，DDoS的攻击数量增长更快、规模也越来越大，尤其是“>500G”的DDoS攻击比例更是在不断增加 ，而游戏行业无疑是最易遭到DDoS攻击的行业之一。

Akamai大中华区解决方案事业部高级技术经理刘烨表示，作为Web3.0基础的分布式计算机网络的区块链及其伴随技术和应用程序的增值，“元宇宙”等新模式已逐渐成为攻击者梦寐以求的目标。Web3.0与早期的互联网迭代有所不同，使得它与以往的软件安全问题面临许多共同的挑战的同时，也需要考虑更多新的安全问题。

Akamai大中华区解决方案事业部高级技术经理刘烨

刘烨强调，Web3.0有一个突出特征，就是“去中心化”，同时，在“元宇宙”的模式里面，虚拟资产跟真实资产已经很难分开，虚拟资产的价值甚至直接可以在真实世界里去评估，所以它的资产价值更容易变成攻击者或者黑客的目标。

事实上，全球知名游戏公司Axie Infinity在今年3月份就被曝出因受到网络攻击而损失近6亿美金资产。

面对新的业态，企业究竟该如何考虑“元宇宙”、Web3.0游戏的安全性？

刘烨表示，毫无疑问，首先在“元宇宙”跟Web3.0的环境下游戏安全性能需要考虑的方面更复杂了。因为目前其涉及到的金融属性在很大程度上已经超过了游戏和娱乐属性，这是安全技术需要注意到的变化。

其次，安全性考虑需要跨应用。比如，原来在游戏行业主要看游戏行业的安全隐患，但是一旦上链做了链游，游戏本身的金融属性就会非常强。区块链、交易所、银行风控这些领域可能都需要考虑到。Web3.0下，企业所面临的安全攻击需要综合考虑，而不能只考虑原来行业里面比较有特点、比较典型的那些攻击类型。

对于游戏企业维护网络安全，刘烨提出了三点建议：

第一，安全防护要有足够的纵深。攻击的复杂程度会越来越多、攻击的点也不止一个，所以安全防护要有纵深，游戏企业从应用到基础架构都要考虑到。

第二，企业要将安全厂商的产品和工具集成到自身的风控体系中。 Akamai发现很多客户都有自己的风控体系和安全逻辑，但这些安全逻辑跟风控体系如果没有行之有效的工具跟第三方解决方案，就没有办法很好地运作起来。面对越来越复杂的网络攻击趋势，客户们可以把Akamai的安全解决方案补充到自己的系统中，形成完善的风控体系。

第三，充分利用经验丰富的平台数据和安全专家。依靠Akamai安全专家和平台从一个客户到另一个客户、一次攻击到另一次攻击所积累起来的经验，成功帮助其他客户。

公开信息显示，Akamai在过去6个月的时间内完成收购两家重量级的公司。一是去年11月Akamai收购微分段领域领导者 Guardicor e，进而加强“Zero Trust（零信任）”架构。一是今年3月Akamai完成了对云计算公司Linode的收购，借此正式进入“云计算”的领域。至此，Akamai已经完成在安全、交付和云计算三大方向的布局。数据显示，Akamai公司2021年安全部分的营收13亿美金，年增长25%，已经接近总营收的40%。