腾讯游戏海量业务场景下的个性化安全运营之道

最新推荐文章于 2024-05-04 08:54:03 发布

高效运维

最新推荐文章于 2024-05-04 08:54:03 发布

阅读量1.3k

点赞数

本文链接：https://blog.csdn.net/Mes8Y62b6ogV207/article/details/79083897

版权

本文探讨了腾讯游戏在海量业务场景下如何应对运营安全的挑战，包括运营安全案例分析、面临的问题如运营流程复杂、动态运营、内部误操作等。文章提出，过去的安全方案虽有一定成效，但仍存在局限性，如告警波动大、告警量过多。为解决这些问题，腾讯游戏采取了新的监控和告警策略，通过自动化学习的方法动态更新大部分用户的特征，提高了异常问题的发现能力，降低了无效告警，实现了精细化运营。

摘要由CSDN通过智能技术生成

本文篇幅较长，建议收藏后慢慢学习。

我分享的内容跟运营安全相关。运营安全跟传统理解应用安全、反外挂有一些不太一样的地方，它更注重运营过程中的安全问题。

今天的分享主要分为以下五大部分：

1、个人介绍

2、主题

3、运营安全案例

4、挑战

5、过去的努力

6、新方案及效果

游戏运营安全中遇到的问题，包括腾讯游戏遇到的问题，还有行业内的典型。

在讲解决方案之前，我给大家讲一下在解决这些问题遇到哪些挑战，还有我们过去几年也曾经想了办法，尝试了一些方式来解决安全的问题。

去年我们采取了一些新的方案，效果也还不错。最后给大家讲一下我们具体的方案。

近期AWS技术峰会在北京也举行了，当时提了一个很重要的观点，安全是第一要务，对所有企业来说，也是第一要务，安全是重中之重，它和备份系统一样，没做好的时候，可以毁掉一个业务。

我们在行业内也看到很多反面案例，例如雅虎之前要卖掉，最初估值是40亿美金，但是因为出了一些安全问题，被挖了之后，到最后这个业务几乎没有人要了，所以安全问题一旦出事之后影响非常非常大。

一、个人介绍

我在2008年加入腾讯公司，刚开始做的是DNF运维工作，DNF上线之后PCU水涨船高，服务器在08、09年也到了好几千的水平。

那时候我做运维工作，用ruby写了个配置管理的工具，一个命令生成所有服务器的配置和启动关闭脚本。这个工具现在看来，已经具备了一些比较前卫的理念，包括CMDB、自动化、自动生成等现代化先进理念。确实比较好用，也结合我们自己公司内部新的系统。

直到前两年新的DNF运维还在用这个工具，可能这个工具写得太好了，以致于我当时的leader对运维的工作复杂度没感觉(joke)，也没有GOPS这样的舞台给我来发挥，就让我再干了好几年的基层工作。

后来我还负责过御龙、飞车、火影等多款端游、手游的运维和管理工作。

目前在运营部负责运营安全，职责比较杂，因为业务层面的东西需要落地，范围覆盖腾讯所有游戏的应用运维安全、游戏经济系统安全、审计部门的技术支持。

从08年至今有近十年，一直在游戏领域，从未离开过，可能以后也离不开。

本文和大家分享的内容和游戏紧密相关，希望分享的思路能够给各行各业的同行们带来些共鸣。

二、主题

在所有人眼里，可能都有这么一个看法，认为做游戏是一个很赚钱的事，同时也有一个共识，做成一款游戏非常不易。没做过的可能完全无法想象整个过程有多不易。

腾讯也是一样的，一款游戏从立项到上线，要经历无数的评估、数据分析、修改和优化，当你付出了巨大的努力，成功的把游戏从预研阶段拉扯到上线，更大的挑战会摆在你眼前，也就是运营期的所遇到的各种挑战。

游戏是什么样的产品呢？它是一种以玩法多样性、动态运营为重要特性的产品，游戏玩法非常多，运营过程也非常灵活，天生就决定了它在运营过程中会面临来自，比如策划期遇到的问题，开发测试遗留的BUG、外部打金工作室和外挂的威胁，还有来自内部的风险，包括策划上不周到的地方，以及误操作带来的毁灭性影响，这些影响，轻则伤筋动骨，影响游戏经济平衡，重则公关危机，只好改名再来。

所以说一个游戏成功的基础离不开健康的经济系统，里面有稳定的生产者和消费者，玩法规则，经济系统按照预设的路径稳定运营。