【紅心辣椒】提供線上遊戲一級防衛的安全環境

紅心辣椒娛樂科技，今年五月以「辣椒(4946)」登錄興櫃後，股價旋即進入百元俱樂部。這家線上遊戲的後起新秀，以代理休閒遊戲確立市場地位，跨足MMORPG市場也表現搶眼。

辣椒旗下的《全民打棒球Online》、《SD鋼彈Online》榮獲Game Star最佳連線遊戲類銀、銅獎；由林依晨代言的《PRIUS守護之星Online》連續三週擊敗魔獸，蟬聯巴哈姆特MMORPG線上遊戲排行冠軍；首套跨越現實與虛擬創新美食交友遊戲《食神小當家》更是氣勢如虹，營運二週就創下二十五萬多名不重複上線玩家，是今夏最熱門的網頁遊戲。 台前業績亮麗，辣椒的資訊架構後台也精彩不遜色。今年初，該公司全面啟動一套「又嗆且辣」的企業個資安全防護系統，此後哪怕駭客攻擊不停歇，遊戲服務也能百分百穩定維運。

遊戲越知名，駭客攻擊愈猛烈

經營線上遊戲服務講求「安全至上」，從會員帳號與密碼、金幣交易到連線品質的穩定性，任何一個環節都疏忽不得。紅心辣椒總經理葉慶元表示：「玩家來自四面八方，遊戲伺服器群暴露在網際網路環境中，惡意的網路攻擊隨時存在。尤其是會員數眾多的知名線上遊戲，因為市場價值相對高漲，常是駭客群偏好的攻擊目標。」

紅心辣椒營運初期，租用外部的網路資料中心，也佈建第一層防火牆。但偵測與預警的機制不足，無法即時察覺攻擊事件，總是要到系統發生異常甚至伺服器被惡意癱瘓了，才知道駭客到訪過，但亡羊補牢，為時太晚。 然而，隨著遊戲會員數快速增長，紅心辣椒對伺服器環境的安全防護等級要求更高，也希望主動偵測入侵、補強資安弱點。經過審慎評估，該公司把重要的安全維運工作委由遠傳百分之百投資的子公司- 數聯資安的專業團隊把關。遠傳是國內電信公司之中唯一投資擁有資安服務的公司，旗下的數聯資安可說是國內專業資安顧問服務業者中的翹楚，擁有完備的安全防護方案、專業服務陣容堅強。

主動偵測入侵，緊急應變做後盾

遠傳為紅心辣椒所佈建的安全防護網，堪稱全程、全方位。它先在應用層設下關卡防堵駭客入侵，避免資料庫、訂單系統、交易記錄與會員個資遭到竄改，同時補強對外服務的弱點。緊接著，增強分散式阻斷服務攻擊的防護能力，針對網路層做到主動入侵偵測和入侵防禦；最後由遠傳的資安監控中心提供全年二十四小時無休的全程監控，同時建立緊急應變處理服務機制，提供紅心辣椒到府的現場處置服務。 由於線上遊戲服務最重要的資產，就是會員帳號與他們付費購買的金幣點數。因此一旦發生伺服器攻擊事件，會員帳號或點數值遭到竄改，傷害所及非僅財物損失，更將重創公司商譽。葉慶元直言：「會員玩家很在意遊戲的安全性。當一個線上遊戲公司無法讓玩家安心地把資料和點數存放在遊戲伺服器的話，他們就不敢再付費購買點數，或進行任何與遊戲相關的活動。」

「這種全方位的資安監控設施，確實投資不斐。」葉慶元不諱言：「然而，當防護網完善到位後，無論遊戲伺服器的規模如何擴張，防護網都能彈性延展，滴水不漏。」紅心辣椒畢其功於一役的決策，果然為其遊戲事業帶來前所未有的安全性。

除了安全技術方案的有效佈建外，遠傳高效率的即時回應能力，尤其是不拘泥所謂的標準流程，而延誤攻擊事件處理的態度，也讓紅心辣椒讚賞有加。由於曾領受過委外廠商固守著標準流程作業、不知變通的困擾，因此肯定遠傳這種以解決事件為優先的服務作為，葉慶元表示：「我們自己也是服務業，深深瞭解好的軟硬體設備只是基礎工具。以人為本的敬業態度，往往才是造就差異化競爭優勢的關鍵。遠傳服務團隊說得到，也做到了。」

防止盜帳、盜幣 資安建構刻不容緩

在2009年第一季，紅心辣椒全面啟動進階的資安防護網。近十個月來，駭客攻擊系統的砲火不曾停歇，但每回都在第一時間被偵測攔截。另一方面，紅心辣椒網管人員比以往更能即時、精確地掌握所有攻擊或入侵的來源和方式，每周的攻擊通報記錄更拿來做深度分析，主動反擊外部威脅的安全機制大為奏效。傳統上，遊戲公司做了哪些安全措施，並不高調聲張。但葉慶元認為，這種靜默作為不是現代玩家欣賞的作風了，「遊戲會員很在意服務的安全，我們就要明白告訴玩家，讓他們安心。」成功佈建全方位資安系統後，紅心辣椒獲得更穩定安全的連線環境，會員保障更周全，經營團隊自此無後顧之憂，而能全心投入經營、擴建線上遊戲事業的版圖。

紅心辣椒小檔案

• 產業：線上遊戲服務業
• 成立時間：2006年、員工數140人
• 職掌：代理韓國與日本線上遊戲及營運業務
• 科技夥伴：遠傳電信
• 應用方案／服務：網路安全保全服務(應用層)、IPS安全防護(網路層)、應用程式弱點掃描與滲透入侵偵測服務、緊急應變服務。

決戰市場的秘技

紅心辣椒透過遠傳/數聯資安二十四小時全年無休的企業網路安全監控機制，有效防止會員資料遭竊，確保金流平台的高安全性，全心打造數位娛樂市場的領導品牌。