你玩原神嗎？我們只關(guān)心游戲背后的數(shù)據(jù)安全審計

“今天的原神你簽到了嗎？”“有大佬一起玩嗎？本人46級萌新”……問世不到一年，《原神》就已經(jīng)收獲了令人難以置信的成功。

作為一款免費開放世界RPG游戲，《原神》于2020年9月份正式上線，隨后很快成為了中國在海外市場收入最高的游戲作品，推動開發(fā)商米哈游去年營收達到近8億美元，超過了前一年收入的兩倍。

《原神》手游版的成功尤其引人矚目，據(jù)Sensor Tower估計，該作iOS和安卓版本累計收入已經(jīng)超過10億美元。同樣值得一提的是，除了移動平臺之外，《原神》還登陸了PC、PS4和PS5，支持PC和移動平臺之間的數(shù)據(jù)互通，允許玩家跨平臺游玩、保存進度，這意味著玩家隨時可以切換設(shè)備繼續(xù)游玩，被廣泛視為其最大賣點之一。

除了《原神》之外，手游市場一直非?；馃?，《王者榮耀》、《和平精英》、《摩爾莊園》、《陰陽師》……隨著手機智能化普及，每個人的學習工作之余，難免不想掏出手機來玩上兩把，不僅能緩解疲勞，還能訓練思維。

內(nèi)行人看門道，外行人看熱鬧。在鋪天蓋地的游戲轟炸之下卻暗藏著諸多的數(shù)據(jù)安全問題。從一周前《原神》發(fā)布的非法泄密侵權(quán)行為追責聲明，到《命運神界·夢境鏈接》對“詐騙短信”問題的回應，再到TapTap大量用戶個人隱私被泄露……

這些問題侵害著游戲玩家和廠商的利益，再加上復雜多變的海外地域政策，嚴重影響到了網(wǎng)絡(luò)游戲產(chǎn)業(yè)的發(fā)展。這意味著，游戲廠商不僅需要把游戲做好，更需要提前部署安全風險對抗策略，才能延長游戲生命周期。

近幾年，隨著信息技術(shù)和眾多產(chǎn)業(yè)的融合以及全球資產(chǎn)數(shù)字化的發(fā)展趨勢，越來越多的行業(yè)和企業(yè)掌握海量用戶信息，尤其是金融、保險、教育、醫(yī)療等行業(yè)作為數(shù)據(jù)“洼地”，正面臨著前所未有的安全挑戰(zhàn)。

縱觀歷年數(shù)據(jù)泄露事故，不僅數(shù)據(jù)規(guī)模驚人，動輒千萬級甚至上億，同時泄露數(shù)據(jù)的顆粒度愈發(fā)精細、全面，對于企業(yè)和用戶都造成了直接或間接的巨大損失。

結(jié)合近幾年新聞曝光的事故統(tǒng)計和研究資料表明，黑客、公開數(shù)據(jù)庫、數(shù)據(jù)庫配置錯誤、“內(nèi)鬼”是數(shù)據(jù)泄露的四大“罪魁禍首”。

黑客：利用特定的漏洞來竊取信息，通過暗網(wǎng)或黑市交易獲取利益；

公開數(shù)據(jù)庫：因選型不當或技術(shù)疏忽而對數(shù)據(jù)庫未加保護，使其暴露于互聯(lián)網(wǎng)上；

數(shù)據(jù)庫配置錯誤：錯誤地關(guān)閉云提供商標準化的默認安全設(shè)置，或?qū)δ承┓?wù)允許不受限制的訪問設(shè)置；

“內(nèi)鬼”：員工數(shù)據(jù)盜竊、員工賄賂和售賣信息、運維人員報復性操作等。

早在2019年，最高人民法院、最高人民檢察院在《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補充規(guī)定(四)》中，曾經(jīng)新增加了“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”。

從整體來看，整個游戲行業(yè)的安全保障級別是屬于比較低的，和傳統(tǒng)的金融行業(yè)比根本無法與之相提并論，政府法規(guī)又不可能覆蓋到每個方面，所以要有效應對層出不窮的數(shù)據(jù)安全，企業(yè)自身也要做到自我防護，必須積極引進并采用成熟的信息技術(shù)和產(chǎn)品來對重要數(shù)據(jù)進行保護。

《中華人民共和國數(shù)據(jù)安全法》將于9月1日起實施?！稊?shù)據(jù)安全法》總則里明確規(guī)定了企業(yè)必須肩負起數(shù)據(jù)安全保護的責任，在數(shù)字化轉(zhuǎn)型中要把保護數(shù)據(jù)安全作為首要準則。

隨著數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全產(chǎn)品逐漸進入大眾的視野，數(shù)據(jù)安全審計產(chǎn)品就是其中之一。

數(shù)據(jù)安全審計說白了就是數(shù)據(jù)的監(jiān)控，通過數(shù)據(jù)庫的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風險行為進行告警，對攻擊行為進行阻斷等來加強數(shù)據(jù)的安全。

目前數(shù)據(jù)安全審計已經(jīng)進入窗口期，只要還在大數(shù)據(jù)時代，只要數(shù)據(jù)安全存在風險，對數(shù)據(jù)安全審計的需求就會越來越大。

騰訊對數(shù)據(jù)安全的重視由來已久，從權(quán)限控制、隔離、加密、銷毀到審計，力爭從多個方面加速數(shù)據(jù)安全體系的落地。T-Sec數(shù)據(jù)安全審計是騰訊推出的高性能人工智能數(shù)據(jù)安全審計系統(tǒng)，可挖掘數(shù)據(jù)庫運行過程中各類潛在風險和隱患，為數(shù)據(jù)庫安全運行保駕護航，等保合規(guī)利器。

騰訊云數(shù)據(jù)安全審計（DSAudit）支持數(shù)據(jù)庫的各類操作審計，包括DQL、DML、DDL、DCL操作等，最高支持500億條歸檔SQL的歸檔存儲以及12億條SQL語句實時分析，審計信息更準確，效率更高。

1、感知危險操作

無論是自建數(shù)據(jù)庫還是騰訊云TencentDB，都有可能面臨來自內(nèi)外網(wǎng)絡(luò)的蓄意攻擊，以及內(nèi)部人員各類誤操作導致的數(shù)據(jù)損失。

當這些危險操作發(fā)生時，數(shù)據(jù)安全審計能夠立刻檢測出攻擊源、攻擊目標、攻擊事件、操作的庫表字段內(nèi)容、所用語句等信息，并且及時產(chǎn)生告警，確保管理員第一時間能夠掌控威脅情報，從容應對數(shù)據(jù)庫安全問題。

同時，數(shù)據(jù)安全審計還能夠?qū)⑽ｋU操作進行分類，按照影響范圍、威脅程度分為高中低三級，讓管理員在海量威脅告警中精準定位最緊急的事務(wù)，確保高威脅事件得到充分處理。

2、監(jiān)控數(shù)據(jù)庫壓力

數(shù)據(jù)庫日常運行的風險除了惡意攻擊和危險操作外，還來自于過高的SQL壓力所導致的宕機等性能問題。數(shù)據(jù)安全審計能夠全面監(jiān)控各數(shù)據(jù)庫的實時語句壓力，并且對數(shù)據(jù)庫的語句壓力信息進行排行統(tǒng)計，協(xié)助管理員總覽數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)性能概況。

3、安全事件追責

數(shù)據(jù)安全審計最高支持100億條歸檔SQL語句存儲，即便您的數(shù)據(jù)庫系統(tǒng)日常處于滿負荷運轉(zhuǎn)，也能存儲3年的日志信息。通過對長時間跨度的歷史信息進行深度檢索，管理員能夠清晰的將安全事件進行全貌還原，并對問題輕松溯源。

4、統(tǒng)計安全信息

當您計劃對全網(wǎng)安全信息進行周期性的統(tǒng)計時，數(shù)據(jù)安全審計能夠提供強大的自定義報告功能，可從全局概況到每個實例的具體信息自由定制，滿足不同企業(yè)個性化的統(tǒng)計需求。為您的數(shù)據(jù)安全信息、運行信息提供詳盡的分析依據(jù)。

5、混合云部署

企業(yè)的業(yè)務(wù)往往采用混合云部署方式，即同時部署在騰訊云、其他云及IDC的兩個或多個位置。騰訊數(shù)據(jù)安全審計能夠幫助企業(yè)對位于多個位置的數(shù)據(jù)資產(chǎn)納入統(tǒng)一的審計管理，實時感知其安全風險并預警，為企業(yè)的業(yè)務(wù)安全運行保駕護航。

騰訊云數(shù)據(jù)安全審計提供包年包月付費模式，根據(jù)自身業(yè)務(wù)需求可以預先支付一個月、一年甚至多個年的云服務(wù)費用。