國產遊戲出海火熱另一面：AI和API快速成長引發網絡安全挑戰

21世紀經濟報道記者駱軼琪 廣州報道

國產3A遊戲《黑神話：悟空》全球火熱，引發的不僅是關於遊戲大作背後故事的探討，還涌現出大量網絡安全問題。

雲服務廠商Akamai近期發佈的報告顯示，在受到第3層和第4層分佈式拒絕服務（DDoS）攻擊方面，金融服務行業已經連續第二年成爲主要目標，佔DDoS攻擊的34%；其次是遊戲行業佔18%，高科技行業佔15%。

所謂第3層和第4層DDoS攻擊，主要針對網絡和傳輸層、壓倒性的網絡基礎設施以及耗盡的服務器資源和帶寬；而DDoS事件的增加一定程度源於持續的地緣政治緊張局勢，助長了黑客活動激增。

Akamai高級戰略銷售總監張軻對21世紀經濟報道記者分析，今年以來，國內不少遊戲大作都在積極出海，如《黑神話：悟空》、庫洛遊戲的《鳴潮》、米哈遊的《絕區零》、騰訊《王者榮耀》海外版等。“今年中國遊戲行業在出海方面取得了不錯的成就，當然伴隨而來也會遇到很多網絡安全問題。”

而這只是冰山一角，隨着AI大模型快速發展，相關技術也被應用在網絡攻擊中；更多應用探索發展也推動API體量增加——這都對雲計算和雲安全市場提出更多挑戰。

雲安全新挑戰

隨着3A遊戲《黑神話：悟空》全球火熱，大規模DDoS攻擊隨之而來，一度讓Steam平臺面臨崩潰。這也是大熱遊戲在發展過程中會面臨的常見挑戰。

根據張軻分析，遊戲行業具體遇到的網絡攻擊主要包括三種類型：傳統DDoS攻擊、七層攻擊、API安全風險。

在DDoS攻擊方面，比較傳統的針對三四層、七層的DDoS攻擊，主要是通過大規模的阻塞式攻擊使遊戲服務中斷。

七層攻擊更多針對重點域名或端口，比如在登陸、支付環節，不是通過簡單的阻斷服務，而是通過竊取用戶數據或僞造一些行爲，達到能夠竊取數字資產、甚至進一步對用戶資產造成威脅的方式發起攻擊。可以通過構建七層如WAF和爬蟲管理平臺來應對。

API安全風險是隨着越來越多API被遊戲開發者所使用而出現。Akamai近期發佈的報告顯示，針對API的攻擊可能以各種形式發生，包括數據泄露、濫用和分佈式拒絕服務（DDoS）攻擊等。2023年1月到2024年6月，Akamai記錄了1080億次API攻擊。僅在6月，就有超過260億次針對應用程序和API的網絡攻擊，同比激增49%。

張軻指出，API爲開發者提供便捷的工具去快速部署和構建服務，但同時，海量使用也造成了某種程度上的安全風險。應對就需要對API做快速分析、定位、安全事件排除等一套流程。

今年5月，Akamai宣佈與應用程序編程接口（API）安全公司Noname Security達成收購協議，將以約4.5億美元的價格收購該公司；6月，公司宣佈完成收購。

這也與大模型時代的網絡安全新趨勢有關。“Akamai認識到，未來尤其是隨着AI大模型的廣泛應用，幾乎每個行業、個人用戶，都可能擁有自己的大模型來進行推理服務。”Akamai副總裁暨大中華區總經理李昇對21世紀經濟報道記者分析，未來的流量會進一步衍化成不僅僅是“人機”之間的互動，而是可能會有很多“機器對機器”和“大模型對大模型”的流量，這些都是基於API的調用。

“因此，如何管控API的安全隱患、提出相應的要求以及管理和防護界面，將與傳統網絡安全隱患有很大不同，甚至與傳統人機互動的API安全隱患也有所區別。收購後通過技術的獲取，Akamai能夠在這方面做好充足準備。”他續稱。

AI的快速發展也某種程度上“助長”了網絡攻擊能力和效率。“我們看到，不管是DDoS攻擊還是基於應用層的攻擊，攻擊手段、類型都有多樣化和快速迭代趨勢。”李昇告訴21世紀經濟報道記者，變現能力較強，令遊戲產業成爲受DDoS攻擊頻發的行業。對此，Akamai由於面向全球市場，可以將在某個區域首次發現的有效防護手段迅速部署到其他地區。“同時，我們通過在互聯網上收集的海量數據（每日分析691T字節流量數據），運用機器學習進行分析，以更有效地識別攻擊模式和攻擊流量。”

李昇指出，總體來說面對新趨勢，Akamai提供的防護需要覆蓋從網絡層到應用層：從第三、第四層的DDoS清洗中心，到應用層的WAF（Web應用防火牆）與爬蟲管理，再到賬戶入侵管理、品牌保護，乃至內網安全領域的零信任、遠程訪問控制、微分段等。

雲業務增長點

Akamai早期發展起步於CDN（內容分發網絡）業務，此後通過收併購等方式擴大業務外延，從財報可見，目前支撐公司成長的主力業務已經逐漸轉向安全和雲計算類業務。

近日，Akamai發佈第二財季財報顯示，期內實現收入9.8億美元，同比增長5%。其中，安全業務收入4.99億美元，同比增長15%；CDN收入3.29億美元，同比下降13%；計算收入1.51億美元，同比增長23%。

從區域市場看，第二財季Akamai來自美國市場的收入爲5.09億美元，同比增長6%；來自國際市場的收入爲4.71億美元，同比增長3%。

李昇介紹道，從2016年起，CND雲分發業務幾乎佔據公司近八成營收，如今安全業務已成爲公司營收領頭羊。今年上半年，安全服務業務營收佔比已超50%。

張軻對21世紀經濟報道記者表示，公司雲計算業務的收入增長動力包括：一方面，計算市場的潛在需求要高於傳統內容分發、甚至高於安全需求，過去一年中出現大量用例，如媒體的轉碼、封裝、直播、實時通訊類服務，SaaS服務商也希望通過“多雲”部署更加高效費比地部署全球業務；另一方面，基於開源技術的解決方案提供商可以把方案部署在Akamai平臺。

對於中國市場，Akamai主要支持中國廠商出海業務。李昇表示，“近年來在中國企業出海浪潮中，數字媒體、數字娛樂等原生業態無疑佔據了第一波高潮。令人欣喜的是，我們也見證了傳統制造業及其他傳統行業紛紛加入這一行列，開啓了第二輪出海熱潮。這股勢頭正盛，且愈發強勁。”

在此過程中，中國廠商對雲服務商的選擇也經歷了兩個階段。他續稱，在出海初期，企業迫切需要一個服務穩定、可靠，且能爲客戶帶來良好體驗的雲平臺，以快速增加活躍用戶數，在目標區域迅速搶佔市場份額。此時，平臺效能、可靠性和全球覆蓋成爲關鍵考量因素。

隨着業務擴展，企業進入第二階段，會更加重視雲平臺服務商的“軟實力”，特別是在技術支持和法律法規方面的應對能力。

張軻觀察認爲，中國企業在“出海”選擇雲計算供應商時有三方面考量：根據自己的應用類型部署服務，關注是否面臨被“雲鎖定”的風險，成本是重要考慮要素。

“相對傳統雲計算廠商更加集中的數據中心建設方式，Akamai傾向於更加分佈、離散的計算中心建設方式。”他續稱，此外無論從第三方報告還是Akamai內部觀察都發現，中國企業出海會越來越多選擇多雲部署，這不僅是成本問題，也是應用或架構問題。Akamai更希望用戶通過雲原生技術在Akamai的基礎架構搭建應用。至於成本包含兩部分：雲計算產品的報價，如虛擬機或網絡報價；報價體系的複雜性。Akamai會選擇產品架構、報價體系相對簡單的方式。