游戏软件开发商如何自我保护?

2018-03-14 16:50:07
标签:
网络游戏在近几年呈现爆发式增长势头。然而,对于软件开发者来说,最担心的问题莫过于软件被破解、攻击后,不仅自身的利益受损,更是会破坏行业的秩序。纵观整个游戏界和软件行业,安全性都受到极高的重视,厂商和开发商都在寻求有效的解决方案,以防止个别投机取巧的玩家和窃取利益的黑客。
 
全球电子游戏市场价值超过1,000亿美元。现在开发的最复杂的软件中有一些是专门面向视频游戏行业。这些软件的开发会使用到客户端、服务器、Web组件、支付、社交媒体互动和虚拟市场 —— 每个环节都需要确保安全。视频游戏是黑客攻击的目标,尤其是他们会通过作弊和盗版牟利。
 
有鉴于此,新思科技高级技术文章撰写人Fred Bals与新思科技首席安全顾问Larry Trowell一起探讨了电子游戏行业针对软件安全的举措,从中总结经验。Larry Trowell曾经从事游戏引擎编程、渗透测试游戏和游戏硬件方面的工作。
 
Fred Bals: 有人说电子游戏行业比许多其它行业更注重软件安全性和可靠性。原因是什么呢?
 
Larry Trowell: 其中一个原因是他们必须每年都采用更强大的安全措施来与黑客作斗争。他们不得不实施固件签名认证来对抗游戏模组,安装反调试跟踪软件以推迟盗版和降低黑客攻击的几率,并通过运行时完整性检查以应对作弊者。
 
电子游戏产业与其它行业有所不同的一点是,他们意识到不仅仅是产品受到攻击,而是整个安全系统失效。他们的游戏会被盗版,作弊层出不穷,系统也会出现漏洞。游戏行业和其它行业的区别在于,他们在攻击成功后有应对计划。他们取消客户端控制、锁定软件、加密内存 —— 他们会采取一切应做的措施来保持安全。但更重要的是他们知道在上述措施不足以应对攻击时需要采取何种备用计划。
 
Fred Bals: 所以与其它行业相比,电子游戏行业在软件安全方面的表现还是要领先的?
 
Larry Trowell: 如果电子游戏被认为是领先的,那是因为这个行业曾经推动软件安全的技术突破。起初电子游戏需要防止盗版,所以开发了复杂的版权保护和反调试跟踪软件。这也使得多人游戏时的作弊行为有所减少。当这些技术不能保证结果时,电子游戏行业开始考虑在受到攻击之后应该怎么做,这是软件行业中大多数人不做或者做得不够好的事情。
 
Fred Bals: 电子游戏行业有哪些举措是值得我们软件安全领域借鉴的?
 
Larry Trowell: 电子游戏拥有许多安全功能,能在任何可以访问敏感数据或功能的软件中实施。
 
这里有些例子:
 
服务器端检查
客户端安全性总是会失效。这个教训来之不易,是从电子游戏行业多年来的经验中得出。目前首选的解决方案是定期检查他们所控制的服务器,以确保游戏没有任何修改,按照他们设计好的模式运行。
 
空中下载更新
这样做可以发现漏洞。这些漏洞需要尽快修补好。如果强制更新可以提升用户体验,那最好采取这种方式。
 
反调试跟踪
如果黑客可以逐行扫描代码,他们很有可能会找到一种修改方法,从中获利。调试保护可以帮助防止黑客入侵。
 
代码混淆
代码混淆并不能完全阻止恶意攻击,而是拖延可能被攻击的时间。黑客花越长时间去找到漏洞,软件开发人员就有越多时间去发现漏洞并进行修复。
 
运行完整性检查
这不仅可以帮助软件开发人员对抗盗版,还能阻止恶意软件注入,以防黑客利用游戏平台侵害用户利益。盗版和恶意软件攻击都会严重影响公司声誉。
 
最后,要明白安全性是需要成本投入的。并非每个客户/用户都希望增加安全性。但是安全是重要且必要的。将增加产品安全性的成本降到最低的唯一方法是从设计之初就将安全纳入其中。开发人员要了解所要部署的安全技术,确保产品顺利运行时也有安全保障。如果发现其中一种技术存在问题,那么需要确定另一种技术是否可以提供类似的安全性,且问题较少。
 
无论是在视频游戏还是其它行业中,保护收益和声誉的最佳方式是主动将安全性构建到软件开发生命周期中。
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
曙光重磅新品GPU服务器亮相海外

中国先进计算技术产业领导者中科曙光首次在海外展示了其XMachine系列GPU服务器家族的两款重磅产品——训练服务器X795-G30及推理服务器W760-G30。

全球计算机公司相继针对数据科学发布 NVIDIA 赋力的优化型企业级服务器

NVIDIA 今日宣 布全球七大系统制造商现已开始供应可运行 NVIDIA 数据科学加速软件的优化型主流服务 器,包括思科、戴尔 EMC、富士通、HPE、浪潮、联想和中科曙光。

半导体行业的资本寒冬过去了吗?服务器市场已开始回温
半导体行业的资本寒冬过去了吗?服务器市场已开始回温

外资近期将关注焦短转回科技类股,点名云端、服务器领域可留意,美系外资表示,去年因市场预期过高、资本支出偏高,以及主要厂商财报低于预期,对云端半导体领域持保守看法。不过,近期通路订单已无下修,且指标厂商已获美大客户订单追加,今年上半年云端半导体相关产业有望筑底。

Mellanox收购“迷案”尘埃落定,英伟达将上演怎样的“戏码”?

时间作证

5G的难题:RAN网络虚拟化“超难”
5G的难题:RAN网络虚拟化“超难”

据悉,Rakuten的端到端“云原生”移动通信网络,选择的供应商包括使用思科、英特尔、广达云技术(QCT)、Altiostar Networks,其中由Altiostar Networks供应RAN。

更多资讯
S10热卖,三星Note10浮出水面

Note 10将会配备6.6或6.66英寸的Super AMOLED显示屏,分辨率高达1440×3040像素),并且整机屏占比超过90%。

苹果将于明年推出柔性OLED屏幕可折叠iPhone

据韩国《电子时报》援引知情人士消息报道,苹果将于2020年推出3款柔性OLED屏幕iPhone。如果报道属实的话,也就是说LCD党最后的信仰也要崩塌了。

产品持续更新,苹果26号还有什么惊喜?

三月十五号苹果宣布在将要在三月二十六号召开WWDC。和以往一样,苹果在发布会前或者更新产品时,Apple Store会进入维护。

BAS(楼宇自动化系统)市场将在5年内翻番

全球第二大市场研究机构MarketsandMarkets日前发布了一份全球BAS市场规模预测,预计2019年全球BAS市场规模将达到750亿美元,到2024年,这一市场将增长至1215亿美元,预测期间(2019-2024年)的复合年增长率(CAGR)为10.12%。

Fraunhofer IIS展示MPEG-H音频端到端解决方案 抢占4K电视先机

Fraunhofer IIS在2019年CCBN上携手全球合作伙伴联袂展示了MPEG-H音频端到端解决方案,基于MPEG-H音频的中国三维声标准草案已提交,实时全链路验证性测试工作顺利完成

电路方案