近年來，遊戲可謂是發展最為火熱的行業之一。尤其是疫情下遊戲需求的激發，加之以雲計算為基礎的雲遊戲的出現，有望撬動遊戲行業新一輪增長。

相關報告顯示，從全球來看，2019年至2024年遊戲市場将以87%的複合年增長率持續增長，在2023年突破2000億美元大關，并在2024年達到2187億美元。從遊戲玩家人數看，2021年的遊戲玩家約有30億人。

網絡安全公司Akamai數據顯示，新冠疫情以來，用戶流量峰值增長了150%，在2022年4月達到頂峰，其中與遊戲下載相關的流量達到250Tbps。

不過“樹大易招風”，遊戲市場需求火熱的同時，遊戲安全威脅和攻擊事件持續增長。加之電視大屏等更多消費終端的出現，也為紛湧而來的攻擊活動提供了更多的攻擊入口和攻擊面，網絡安全風險更為嚴峻。Akamai研究發現，在過去一年中，針對遊戲公司的Web應用程序和API攻擊急劇增加。

可以說，網絡安全已經成為影響遊戲行業發展的主要因素。

火熱的遊戲市場

随着時代的發展和技術的更疊，越來越多更具沉浸感和競技感的遊戲被開發出來，為用戶帶來高質量遊戲體驗，不過這些大型遊戲對用戶終端運行設備提出了更高要求，使得很多遊戲玩家隻能望“遊”興歎，這成為中國遊戲市場進一步發展的“攔路虎”。

而雲遊戲技術則成為克服這一桎梏的有效手段。具體來看，通過雲計算等技術，讓遊戲在雲端運行，不需要占用用戶終端内存，而是在雲端完成遊戲運行與畫面渲染。雲遊戲已經成為遊戲産業重要的發展趨勢和主要推動力。

且在PC遊戲逐漸衰落，移動遊戲市場逐漸飽和的情況下，雲遊戲技術在遊戲行業最大增量的電視大屏市場中發揮着重要作用。在雲遊戲技術助推下，電視大屏憑借超大屏幕、多人同屏、更出衆的畫質體驗以及無需額外購買硬件設備等優勢，為用戶帶來更佳體驗的同時，也為遊戲市場發展提供新的想象空間。

大屏雲遊戲呈現出的潛力已經吸引國内外等相關企業加速入局。在國外，以三星為例，今年7月推出智能電視遊戲中心，并已經先後引入微軟Xbox Game Pass、NVIDIA GeForce NOW、谷歌 Stadia 和 Utomik 平台、亞馬遜 Luna 雲遊戲平台，為玩家提供大屏雲遊戲服務，目前三星智能電視已經支持超1000款雲遊戲。國内，海信、TCL、創維等廠商在與騰訊、網易等雲遊戲内容方達成合作的同時，還不斷推出主打遊戲的電視大屏産品，這有望進一步帶動大屏遊戲市場的繁榮。

未來，随着軟硬件技術逐漸成熟以及産業生态逐漸完善，電視大屏遊将有望成為遊戲用戶重要入口之一，成為遊戲産業無法忽視的市場增量，帶動行業新一輪發展。

火熱背後的安全威脅

遊戲産業快速發展，但随着更多新技術、新業态的落地，網絡安全風險也不斷增加。

一方面，伴随用戶規模的持續壯大以及在遊戲道具、裝備、角色等虛拟物品花費逐漸增多的情況下，通過網絡攻擊破壞遊戲活動的價值也在增加，進而導緻攻擊行為的增多。

另一方面，基于雲遊戲的加速升溫，遊戲載體越來越多，從PC到手機，再到電視大屏端，這種跨平台的進步意味着人們能在更多的設備上玩更多的遊戲。但也使得遊戲安全威脅的範圍和内容不斷擴大和演化，為黑客創造新的攻擊面。

根據Akamai的一份最新的報告，2021年，對遊戲行業的攻擊比上一年增加了一倍多。從攻擊類型看，主要包括：Web應用程序和API攻擊、DDoS攻擊、勒索軟件。

在Web應用程序和API 攻擊方面，根據Akamai最新報告顯示，自2021年1月以來，針對遊戲的前三大Web應用程序攻擊媒介依次是LFI（38%）、SQLi （34%）和跨站腳本（XSS）（24%），例如網絡犯罪分子使用SQLi 等漏洞來滲透後端數據庫，再如本地文件包含 (LFI) 攻擊利用服務器上運行的腳本來攻擊存儲的數據，這可用于竊取遊戲詳細信息。這些意味着，利用這些類型的攻擊，黑客可以獲得相應訪問權限來操縱遊戲内經濟，從而在真實遊戲場景中獲勝。

在過去一年（2021 年5 月— 2022年4月），針對遊戲行業的Web應用程序和API攻擊與 前一年相比增長了167%。憑借其全球威脅檢測網絡，Akamai每天都會看到數百萬個Web應用程序攻擊。

而在DDoS攻擊領域，攻擊者使用機器人大軍或其他自動化技術來阻止服務器的請求。它們可以使基礎設施完全脫機或使Web基礎設施緩慢爬行，從而影響業務運營和遊戲性能，進而增加客戶支持成本以及降低客戶滿意度。

根據Akamai最新報告顯示，DDoS攻擊在2021年增加了近5%。針對遊戲行業的 DDoS 攻擊占所有垂直行業的37%。

更重要的是，在過去的一年中，DDoS攻擊變得越來越大、越來越複雜。例如，容量攻擊可以使遊戲離線并在幾秒鐘内影響數千名玩家。再如，DDoS 攻擊者經常使用不止一種類型來對其目标造成嚴重破壞。而是将實用容量攻擊、協議攻擊和應用層攻擊三種關鍵類型相結合，并且這三個目标都涉及嚴重減慢或阻止合法流量到達其預期目的地。最終，通過使遊戲資源不可用或降低性能，導緻遊戲公司的業務陷入停頓，或者至少會增加支持成本。

此外在勒索軟件領域，勒索軟件有可能對各行業造成毀滅性的業務中斷。并且複雜的新型勒索軟件甚至可以竊取備份。随着越來越多的公司選擇從備份中重建系統來替代支付贖金，犯罪分子已經設計出新技術，例如雙重勒索攻擊。基本上，惡意軟件在加密數據之前會洩露數據，因此攻擊者可以要求贖金以不公開發布被盜數據。

Akamai在最新發布的報告中建議遊戲公司通過遵循防止勒索軟件攻擊的最佳實踐來降低這種風險，例如制定良好的備份策略和對用戶進行網絡釣魚教育（勒索軟件進入網絡的常見方式）。還應該考慮部署微分段，有效隔離各個系統，從而有助于防止惡意軟件在基礎架構中從一個系統橫向傳播到下一個系統。

如今随着攻擊方的打法越來越複雜、攻擊點越來越多，遊戲行業正面臨嚴重的網絡安全威脅。并且在各種網絡安全攻擊下，将極大影響用戶遊戲體驗感和遊戲運營者的業務開展，甚至會造成用戶和遊戲公司雙方的财産損失。做好安全防禦已經成為遊戲行業迎接下一個發展風口必須直面的挑戰，影響着行業未來的發展高度。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!