促进网络游戏产业发展（大屏云游戏等游戏业态）

近年来，游戏可谓是发展最为火热的行业之一。尤其是疫情下游戏需求的激发，加之以云计算为基础的云游戏的出现，有望撬动游戏行业新一轮增长。

相关报告显示，从全球来看，2019年至2024年游戏市场将以87%的复合年增长率持续增长，在2023年突破2000亿美元大关，并在2024年达到2187亿美元。从游戏玩家人数看，2021年的游戏玩家约有30亿人。

网络安全公司Akamai数据显示，新冠疫情以来，用户流量峰值增长了150%，在2022年4月达到顶峰，其中与游戏下载相关的流量达到250Tbps。

不过“树大易招风”，游戏市场需求火热的同时，游戏安全威胁和攻击事件持续增长。加之电视大屏等更多消费终端的出现，也为纷涌而来的攻击活动提供了更多的攻击入口和攻击面，网络安全风险更为严峻。Akamai研究发现，在过去一年中，针对游戏公司的Web应用程序和API攻击急剧增加。

可以说，网络安全已经成为影响游戏行业发展的主要因素。

火热的游戏市场

随着时代的发展和技术的更迭，越来越多更具沉浸感和竞技感的游戏被开发出来，为用户带来高质量游戏体验，不过这些大型游戏对用户终端运行设备提出了更高要求，使得很多游戏玩家只能望“游”兴叹，这成为中国游戏市场进一步发展的“拦路虎”。

而云游戏技术则成为克服这一桎梏的有效手段。具体来看，通过云计算等技术，让游戏在云端运行，不需要占用用户终端内存，而是在云端完成游戏运行与画面渲染。云游戏已经成为游戏产业重要的发展趋势和主要推动力。

且在PC游戏逐渐衰落，移动游戏市场逐渐饱和的情况下，云游戏技术在游戏行业最大增量的电视大屏市场中发挥着重要作用。在云游戏技术助推下，电视大屏凭借超大屏幕、多人同屏、更出众的画质体验以及无需额外购买硬件设备等优势，为用户带来更佳体验的同时，也为游戏市场发展提供新的想象空间。

大屏云游戏呈现出的潜力已经吸引国内外等相关企业加速入局。在国外，以三星为例，今年7月推出智能电视游戏中心，并已经先后引入微软Xbox Game Pass、NVIDIA GeForce NOW、谷歌 Stadia 和 Utomik 平台、亚马逊 Luna 云游戏平台，为玩家提供大屏云游戏服务，目前三星智能电视已经支持超1000款云游戏。国内，海信、TCL、创维等厂商在与腾讯、网易等云游戏内容方达成合作的同时，还不断推出主打游戏的电视大屏产品，这有望进一步带动大屏游戏市场的繁荣。

未来，随着软硬件技术逐渐成熟以及产业生态逐渐完善，电视大屏游将有望成为游戏用户重要入口之一，成为游戏产业无法忽视的市场增量，带动行业新一轮发展。

火热背后的安全威胁

游戏产业快速发展，但随着更多新技术、新业态的落地，网络安全风险也不断增加。

一方面，伴随用户规模的持续壮大以及在游戏道具、装备、角色等虚拟物品花费逐渐增多的情况下，通过网络攻击破坏游戏活动的价值也在增加，进而导致攻击行为的增多。

另一方面，基于云游戏的加速升温，游戏载体越来越多，从PC到手机，再到电视大屏端，这种跨平台的进步意味着人们能在更多的设备上玩更多的游戏。但也使得游戏安全威胁的范围和内容不断扩大和演化，为黑客创造新的攻击面。

根据Akamai的一份最新的报告，2021年，对游戏行业的攻击比上一年增加了一倍多。从攻击类型看，主要包括：Web应用程序和API攻击、DDoS攻击、勒索软件。

在Web应用程序和API 攻击方面，根据Akamai最新报告显示，自2021年1月以来，针对游戏的前三大Web应用程序攻击媒介依次是LFI（38%）、SQLi （34%）和跨站脚本（XSS）（24%），例如网络犯罪分子使用SQLi 等漏洞来渗透后端数据库，再如本地文件包含 (LFI) 攻击利用服务器上运行的脚本来攻击存储的数据，这可用于窃取游戏详细信息。这些意味着，利用这些类型的攻击，黑客可以获得相应访问权限来操纵游戏内经济，从而在真实游戏场景中获胜。

在过去一年（2021 年5 月— 2022年4月），针对游戏行业的Web应用程序和API攻击与 前一年相比增长了167%。凭借其全球威胁检测网络，Akamai每天都会看到数百万个Web应用程序攻击。

而在DDoS攻击领域，攻击者使用机器人大军或其他自动化技术来阻止服务器的请求。它们可以使基础设施完全脱机或使Web基础设施缓慢爬行，从而影响业务运营和游戏性能，进而增加客户支持成本以及降低客户满意度。

根据Akamai最新报告显示，DDoS攻击在2021年增加了近5%。针对游戏行业的 DDoS 攻击占所有垂直行业的37%。

更重要的是，在过去的一年中，DDoS攻击变得越来越大、越来越复杂。例如，容量攻击可以使游戏离线并在几秒钟内影响数千名玩家。再如，DDoS 攻击者经常使用不止一种类型来对其目标造成严重破坏。而是将实用容量攻击、协议攻击和应用层攻击三种关键类型相结合，并且这三个目标都涉及严重减慢或阻止合法流量到达其预期目的地。最终，通过使游戏资源不可用或降低性能，导致游戏公司的业务陷入停顿，或者至少会增加支持成本。

此外在勒索软件领域，勒索软件有可能对各行业造成毁灭性的业务中断。并且复杂的新型勒索软件甚至可以窃取备份。随着越来越多的公司选择从备份中重建系统来替代支付赎金，犯罪分子已经设计出新技术，例如双重勒索攻击。基本上，恶意软件在加密数据之前会泄露数据，因此攻击者可以要求赎金以不公开发布被盗数据。

Akamai在最新发布的报告中建议游戏公司通过遵循防止勒索软件攻击的最佳实践来降低这种风险，例如制定良好的备份策略和对用户进行网络钓鱼教育（勒索软件进入网络的常见方式）。还应该考虑部署微分段，有效隔离各个系统，从而有助于防止恶意软件在基础架构中从一个系统横向传播到下一个系统。

如今随着攻击方的打法越来越复杂、攻击点越来越多，游戏行业正面临严重的网络安全威胁。并且在各种网络安全攻击下，将极大影响用户游戏体验感和游戏运营者的业务开展，甚至会造成用户和游戏公司双方的财产损失。做好安全防御已经成为游戏行业迎接下一个发展风口必须直面的挑战，影响着行业未来的发展高度。