2024年8月9日,中国计算机行业协会发布《中国计算机行业协会团体标准公告》,批准《移动游戏业务安全实施要求》为中国计算机行业协会团体标准,并于2024年8月16日起实施。这是国内首个游戏安全相关的团标发布,是游戏安全行业发展历史上重要的里程碑!

《移动游戏业务安全实施要求》由腾讯计算机系统有限公司提出,由深圳市腾讯计算机系统有限公司、中国软件评测中心(工业和信息化部集成电路与促进中心)、广东省游戏产业协会、三七互娱网络科技集团股份有限公司、深圳市创梦天地科技有限公司、深圳雷霆信息技术有限公司、深圳市迷你玩科技有限公司、天翼安全科技有限公司、中国联合网络通信集团有限公司在内的34名安全技术专家共同起草。

该文件提出了移动游戏业务安全的服务能力架构并规定了移动游戏业务安全的实施要求,设定的标准适用于移动游戏开发商、移动游戏运营商、移动游戏安全服务商、云服务提供商以及终端厂商,旨在为移动游戏业务安全的实施提供重要的参考依据,是移动游戏业务安全的“指向标”,有助于业内厂商和从业者明确安全责任,采取有效措施,共同营造一个更安全的移动游戏环境。


移动游戏厂商应该具备的5项业务安全服务能力

标准中提到,移动游戏业务安全的服务能力应基于游戏所遇到的安全问题而生并不断发展,其中最核心的安全服务能力应该包括以下5个:包括加固、反外挂、内容安全管理、游戏经济系统安全管理和用户游戏安全权益保障

通过建立一套全面的移动游戏业务安全服务标准,应对日益复杂的网络安全挑战,保护用户权益,维护游戏的公平性和可玩性,对于促进移动游戏行业的健康发展具有重要意义。


移动游戏业务安全实施要求规定——5项措施

移动游戏业务安全实施要求,包含移动游戏业务安全通用措施、移动游戏业务安全多方协同措施、移动游戏业务安全事前防范措施、移动游戏业务安全事中应对措施和移动游戏业务安全事后处置措施。


措施一

移动游戏业务安全通用措施

标准提出,四个管理(组织制度管理、人员管理、文档管理、数据管理组成的移动游戏业务安全通用措施)有助于构建一个全面、多层次的安全防护体系,不仅能够保护游戏资产和用户数据的安全,还能够提高整个组织的安全管理水平,确保移动游戏业务的稳定和可持续发展。


措施二

移动游戏业务安全多方协同措施

移动游戏业务安全多方协同措施要求移动游戏开发商、移动游戏运营商、移动游戏安全服务商、云服务厂商、终端厂商明确各自责任,加强合作,共同构建一个安全、稳定、高效的游戏环境。通过技术、管理和法规等多方面的努力,可以有效预防和应对安全威胁,保护玩家利益。


措施三

移动游戏业务安全事前防范措施

加固:

在移动游戏上线前,移动游戏开发商应对移动游戏的安全性,提前做好安全评审,对游戏代码进行加固,并准备应急预案,针对主流移动终端机型进行稳定性和兼容性测试,测试通过后,方可对外进行发布。

反外挂:

在移动游戏上线前,移动游戏开发商和游戏运营商应对移游戏客户端的反调试、反通用外挂、可疑环境检测等多方面等进行评估,对游戏版本进行漏洞挖掘及风险评估,并对潜在的漏洞和风险进行修复,并准备应急预案,客户端加密、反外挂方案接入和准备好处置手段,以提升客户端安全性和及时处理作弊行为。

内容安全:

制定内容安全技术方案,发布防骗公告,建立突发事件预警响应机制,以提高违规信息的检测和管理能力。

游戏经济系统安全:

在游戏上线前进行经济系统评审,分析潜在的黑产风险,监控游戏内交易行为,并部署相应的安全管控方案。

用户游戏安全权益保障:

明确处罚证据类型,实现处罚证据存储能力,确保游戏安全信息的有效触达,设置举报入口,并实现账号恶意注册防护能力。建立全面的举报系统,采取有效措施防止恶意注册,保护账号安全。

做好移动游戏上线前的防范,建立起一套全面的安全防护体系,既能有效预防和减少安全风险,保护玩家的游戏体验和权益,同时也维护了游戏的公平性和后续运营。


措施四

移动游戏业务安全事中防范措施

加固和反外挂:

开发商需建立一套包含作弊监控、实时检测、处罚体系在内的安全运营体系,确保能及时发现并处罚作弊行为,密切关注安全数据,制定并执行反外挂策略,确保外挂行为得到有效打击。保持定期搜集和验证外挂信息,核实外挂舆情,确保外挂问题得到及时响应和处理,定期向玩家公布反外挂成果,提升用户对游戏安全的信心。通过技术和社会工程学手段搜集外挂作者信息,为法律打击提供支持。

内容安全:

建立违规信息检测机制,采用人工智能审核系统,实现对违规内容的快速识别和处理;阻断违规信息传播,实时拦截违规信息,保护游戏内发言环境的健康。精细化控制违规信息,针对不同的游戏场景细化安全策略,减少误判和漏判。建立应急响应与监控:对违规信息的传播和处置环节进行监控,确保问题得到及时响应。

游戏经济系统安全:

通过实时监控黑产账号和交易,实施有效的管控方案,保护游戏经济系统的安全。

用户游戏安全权益保障:

建立举报处理机制,提供账号登录保护和敏感操作限制,确保用户虚拟财产的安全。


措施五

移动游戏业务安全事后处置措施

加固和反外挂:

运营商和安全服务商需采取差异化用户运营策略,持续迭代技术手段,监测外挂渠道,并通过法律途径对外挂行为进行打击。

内容安全:

建立完善的用户举报机制,实现违规信息的快速响应和处理,并通过人工巡查和自动化技术相结合,提高违规信息的识别和处置能力。

游戏经济系统安全:

对涉及黑产资源交易的用户实施教育和惩罚措施,定期核查第三方平台,关闭违规直播间和店铺,减少黑产传播。

用户游戏安全权益保障:

提供透明的处罚信息触达与查询服务,确保用户能够及时了解并查询处罚详情。

针对已经发生安全事件的应对策略,应尽快减少安全事件的影响,恢复游戏环境的健康,同时教育和引导用户形成良好的游戏行为。

《移动游戏业务安全实施要求》的发布,为游戏企业提供了一套标准化的游戏安全操作指南,有助于提升整个游戏安全行业的管理水平。从安全架构设计、预防措施、事中应对到事后处置的一系列标准操作流程,不仅确保了游戏开发商、运营商和安全服务商能够在各个环节采取有效措施,也保护了玩家权益,维护游戏的公平性和安全性。


《移动游戏业务安全实施要求》由深圳市腾讯计算机系统有限公司提出,由中国计算机行业协会归口,以下单位起草

深圳市腾讯计算机系统有限公司、中国软件评测中心(工业和信息化部集成电路与促进中心)、广东省游戏产业协会、三七互娱网络科技集团股份有限公司、深圳市创梦天地科技有限公司、深圳雷霆信息技术有限公司、深圳市迷你玩科技有限公司、天翼安全科技有限公司、中国联合网络通信集团有限公司


下载标准,关注【腾讯游戏安全企业服务】微信公众号,发送关键词【标准报告】获取。