你玩原神嗎？我們只關(guān)心游戲背后的數(shù)據(jù)安全審計(jì)

“今天的原神你簽到了嗎？”“有大佬一起玩嗎？本人46級(jí)萌新”……問世不到一年，《原神》就已經(jīng)收獲了令人難以置信的成功。

作為一款免費(fèi)開放世界RPG游戲，《原神》于2020年9月份正式上線，隨后很快成為了中國在海外市場收入最高的游戲作品，推動(dòng)開發(fā)商米哈游去年?duì)I收達(dá)到近8億美元，超過了前一年收入的兩倍。

《原神》手游版的成功尤其引人矚目，據(jù)Sensor Tower估計(jì)，該作iOS和安卓版本累計(jì)收入已經(jīng)超過10億美元。同樣值得一提的是，除了移動(dòng)平臺(tái)之外，《原神》還登陸了PC、PS4和PS5，支持PC和移動(dòng)平臺(tái)之間的數(shù)據(jù)互通，允許玩家跨平臺(tái)游玩、保存進(jìn)度，這意味著玩家隨時(shí)可以切換設(shè)備繼續(xù)游玩，被廣泛視為其最大賣點(diǎn)之一。

除了《原神》之外，手游市場一直非?；馃?，《王者榮耀》、《和平精英》、《摩爾莊園》、《陰陽師》……隨著手機(jī)智能化普及，每個(gè)人的學(xué)習(xí)工作之余，難免不想掏出手機(jī)來玩上兩把，不僅能緩解疲勞，還能訓(xùn)練思維。

內(nèi)行人看門道，外行人看熱鬧。在鋪天蓋地的游戲轟炸之下卻暗藏著諸多的數(shù)據(jù)安全問題。從一周前《原神》發(fā)布的非法泄密侵權(quán)行為追責(zé)聲明，到《命運(yùn)神界·夢境鏈接》對(duì)“詐騙短信”問題的回應(yīng)，再到TapTap大量用戶個(gè)人隱私被泄露……

這些問題侵害著游戲玩家和廠商的利益，再加上復(fù)雜多變的海外地域政策，嚴(yán)重影響到了網(wǎng)絡(luò)游戲產(chǎn)業(yè)的發(fā)展。這意味著，游戲廠商不僅需要把游戲做好，更需要提前部署安全風(fēng)險(xiǎn)對(duì)抗策略，才能延長游戲生命周期。

近幾年，隨著信息技術(shù)和眾多產(chǎn)業(yè)的融合以及全球資產(chǎn)數(shù)字化的發(fā)展趨勢，越來越多的行業(yè)和企業(yè)掌握海量用戶信息，尤其是金融、保險(xiǎn)、教育、醫(yī)療等行業(yè)作為數(shù)據(jù)“洼地”，正面臨著前所未有的安全挑戰(zhàn)。

縱觀歷年數(shù)據(jù)泄露事故，不僅數(shù)據(jù)規(guī)模驚人，動(dòng)輒千萬級(jí)甚至上億，同時(shí)泄露數(shù)據(jù)的顆粒度愈發(fā)精細(xì)、全面，對(duì)于企業(yè)和用戶都造成了直接或間接的巨大損失。

結(jié)合近幾年新聞曝光的事故統(tǒng)計(jì)和研究資料表明，黑客、公開數(shù)據(jù)庫、數(shù)據(jù)庫配置錯(cuò)誤、“內(nèi)鬼”是數(shù)據(jù)泄露的四大“罪魁禍?zhǔn)住薄?/p>

黑客：利用特定的漏洞來竊取信息，通過暗網(wǎng)或黑市交易獲取利益；

公開數(shù)據(jù)庫：因選型不當(dāng)或技術(shù)疏忽而對(duì)數(shù)據(jù)庫未加保護(hù)，使其暴露于互聯(lián)網(wǎng)上；

數(shù)據(jù)庫配置錯(cuò)誤：錯(cuò)誤地關(guān)閉云提供商標(biāo)準(zhǔn)化的默認(rèn)安全設(shè)置，或?qū)δ承┓?wù)允許不受限制的訪問設(shè)置；

“內(nèi)鬼”：員工數(shù)據(jù)盜竊、員工賄賂和售賣信息、運(yùn)維人員報(bào)復(fù)性操作等。

早在2019年，最高人民法院、最高人民檢察院在《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補(bǔ)充規(guī)定(四)》中，曾經(jīng)新增加了“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。

從整體來看，整個(gè)游戲行業(yè)的安全保障級(jí)別是屬于比較低的，和傳統(tǒng)的金融行業(yè)比根本無法與之相提并論，政府法規(guī)又不可能覆蓋到每個(gè)方面，所以要有效應(yīng)對(duì)層出不窮的數(shù)據(jù)安全，企業(yè)自身也要做到自我防護(hù)，必須積極引進(jìn)并采用成熟的信息技術(shù)和產(chǎn)品來對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)。

《中華人民共和國數(shù)據(jù)安全法》將于9月1日起實(shí)施?！稊?shù)據(jù)安全法》總則里明確規(guī)定了企業(yè)必須肩負(fù)起數(shù)據(jù)安全保護(hù)的責(zé)任，在數(shù)字化轉(zhuǎn)型中要把保護(hù)數(shù)據(jù)安全作為首要準(zhǔn)則。

隨著數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全產(chǎn)品逐漸進(jìn)入大眾的視野，數(shù)據(jù)安全審計(jì)產(chǎn)品就是其中之一。

數(shù)據(jù)安全審計(jì)說白了就是數(shù)據(jù)的監(jiān)控，通過數(shù)據(jù)庫的合規(guī)性管理，對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷等來加強(qiáng)數(shù)據(jù)的安全。

目前數(shù)據(jù)安全審計(jì)已經(jīng)進(jìn)入窗口期，只要還在大數(shù)據(jù)時(shí)代，只要數(shù)據(jù)安全存在風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全審計(jì)的需求就會(huì)越來越大。

騰訊對(duì)數(shù)據(jù)安全的重視由來已久，從權(quán)限控制、隔離、加密、銷毀到審計(jì)，力爭從多個(gè)方面加速數(shù)據(jù)安全體系的落地。T-Sec數(shù)據(jù)安全審計(jì)是騰訊推出的高性能人工智能數(shù)據(jù)安全審計(jì)系統(tǒng)，可挖掘數(shù)據(jù)庫運(yùn)行過程中各類潛在風(fēng)險(xiǎn)和隱患，為數(shù)據(jù)庫安全運(yùn)行保駕護(hù)航，等保合規(guī)利器。

騰訊云數(shù)據(jù)安全審計(jì)（DSAudit）支持?jǐn)?shù)據(jù)庫的各類操作審計(jì)，包括DQL、DML、DDL、DCL操作等，最高支持500億條歸檔SQL的歸檔存儲(chǔ)以及12億條SQL語句實(shí)時(shí)分析，審計(jì)信息更準(zhǔn)確，效率更高。

1、感知危險(xiǎn)操作

無論是自建數(shù)據(jù)庫還是騰訊云TencentDB，都有可能面臨來自內(nèi)外網(wǎng)絡(luò)的蓄意攻擊，以及內(nèi)部人員各類誤操作導(dǎo)致的數(shù)據(jù)損失。

當(dāng)這些危險(xiǎn)操作發(fā)生時(shí)，數(shù)據(jù)安全審計(jì)能夠立刻檢測出攻擊源、攻擊目標(biāo)、攻擊事件、操作的庫表字段內(nèi)容、所用語句等信息，并且及時(shí)產(chǎn)生告警，確保管理員第一時(shí)間能夠掌控威脅情報(bào)，從容應(yīng)對(duì)數(shù)據(jù)庫安全問題。

同時(shí)，數(shù)據(jù)安全審計(jì)還能夠?qū)⑽ｋU(xiǎn)操作進(jìn)行分類，按照影響范圍、威脅程度分為高中低三級(jí)，讓管理員在海量威脅告警中精準(zhǔn)定位最緊急的事務(wù)，確保高威脅事件得到充分處理。

2、監(jiān)控?cái)?shù)據(jù)庫壓力

數(shù)據(jù)庫日常運(yùn)行的風(fēng)險(xiǎn)除了惡意攻擊和危險(xiǎn)操作外，還來自于過高的SQL壓力所導(dǎo)致的宕機(jī)等性能問題。數(shù)據(jù)安全審計(jì)能夠全面監(jiān)控各數(shù)據(jù)庫的實(shí)時(shí)語句壓力，并且對(duì)數(shù)據(jù)庫的語句壓力信息進(jìn)行排行統(tǒng)計(jì)，協(xié)助管理員總覽數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)性能概況。

3、安全事件追責(zé)

數(shù)據(jù)安全審計(jì)最高支持100億條歸檔SQL語句存儲(chǔ)，即便您的數(shù)據(jù)庫系統(tǒng)日常處于滿負(fù)荷運(yùn)轉(zhuǎn)，也能存儲(chǔ)3年的日志信息。通過對(duì)長時(shí)間跨度的歷史信息進(jìn)行深度檢索，管理員能夠清晰的將安全事件進(jìn)行全貌還原，并對(duì)問題輕松溯源。

4、統(tǒng)計(jì)安全信息

當(dāng)您計(jì)劃對(duì)全網(wǎng)安全信息進(jìn)行周期性的統(tǒng)計(jì)時(shí)，數(shù)據(jù)安全審計(jì)能夠提供強(qiáng)大的自定義報(bào)告功能，可從全局概況到每個(gè)實(shí)例的具體信息自由定制，滿足不同企業(yè)個(gè)性化的統(tǒng)計(jì)需求。為您的數(shù)據(jù)安全信息、運(yùn)行信息提供詳盡的分析依據(jù)。

5、混合云部署

企業(yè)的業(yè)務(wù)往往采用混合云部署方式，即同時(shí)部署在騰訊云、其他云及IDC的兩個(gè)或多個(gè)位置。騰訊數(shù)據(jù)安全審計(jì)能夠幫助企業(yè)對(duì)位于多個(gè)位置的數(shù)據(jù)資產(chǎn)納入統(tǒng)一的審計(jì)管理，實(shí)時(shí)感知其安全風(fēng)險(xiǎn)并預(yù)警，為企業(yè)的業(yè)務(wù)安全運(yùn)行保駕護(hù)航。

騰訊云數(shù)據(jù)安全審計(jì)提供包年包月付費(fèi)模式，根據(jù)自身業(yè)務(wù)需求可以預(yù)先支付一個(gè)月、一年甚至多個(gè)年的云服務(wù)費(fèi)用。