保障 Roblox 安全：我们的安全团队如何推动创新、建立信任并实现规模化

在 Roblox，安全不仅仅关乎防护；它更关乎推动创新，实现其他公司鲜少企及的规模。正是这一理念，引领我们从一个小型安全团队发展成为战略性组织，助力驱动全球最具活力的平台之一。

2.5年前我加入Roblox时，信息安全团队仅有28人。我们潜力巨大，但当时仍在证明：安全团队可以是合作伙伴，而非阻碍者。我记得参加首次事后复盘会议的情景。讨论的焦点并非某个技术故障，而是团队间的摩擦。 我们静静聆听工程团队讲解工作流程，真相逐渐明朗。此次事件并非因疏忽而起，而是源于系统中的漏洞——流程中某个环节缺失了安全专业知识。那一刻我意识到，我们的职责不仅在于预防事件，更在于通过将安全融入各团队的工作流程，赋能他们大胆构建、自信交付。

那一刻标志着一个转折点。我们深知必须从被动管控转向主动、战略性的安全模式，并将安全理念融入Roblox的构建与扩展过程中。如今，我们的信息安全团队不仅守护系统安全，更致力于构建坚实的基础，帮助开发者快速行动，同时在全球范围内赢得并维系用户的信任。

建立公信力与发展势头：最初的两年半

早期，我们专注于通过持续参与、解决关键问题以及将安全融入开发生命周期来建立信任。我主导的最具影响力的举措之一是Web应用防火墙（WAF）的转型。我们将其从基础工具升级为面向所有对外服务的强大防护层。通过自动化、测试环境验证和智能规则部署，我们创建了一套既高效又对工程师透明的管控机制。

这种“默认安全，而非制造摩擦”的理念，成为我们完善威胁建模、构建可扩展审查流程，并赢得在产品决策中一席之地的核心指导原则。

参与这一历程让我深刻认识到，安全不仅仅关乎防护；它更在于赋能大规模的创造力与信心。见证团队从28人发展到100多人，同时通过创新与协作创造价值，是我职业生涯中最充实的经历之一。

认识幕后团队

随着愿景的拓展，我们的组织架构也随之扩展。如今，我们拥有超过100名安全工程师、分析师和领导者，他们分布在各个专门的业务板块中，这些板块体现了我们不断演进的使命。我很自豪地向大家介绍推动这一扩展的关键团队： 

检测与响应（DART）

负责维护 Roblox 系统及数据的机密性、完整性和可用性。DART 涵盖安全运营、事件响应、检测工程、威胁情报、自动化、进攻性安全及取证分析等职能。该团队不仅能主动识别并应对新兴威胁，还能确保平台在安全保障下实现规模化扩展。

• 近期成果：构建了基于 AI 的自动化系统，用于协调跨多个工作流的事件响应，最大限度地减少运营障碍，使团队能够专注于关键的解决任务。

平台安全

负责保障我们的网络、云端、生产环境IAM及混合基础设施的安全。该团队提供可扩展的能力，例如默认安全（secure-by-default）的Kubernetes模板、密钥管理以及精细化访问控制。

• 影响：过去一年中，该团队交付了高性能、可扩展的平台，支持实时密钥生成与撤销、自助式精细授权、安全的生产环境访问接口以及基于 eBPF 的网络分段。这些能力使 Roblox 能够在不增加社区风险的前提下实现快速扩展。

治理、风险与合规 (GRC)

通过“风险优先、数据驱动”的方法，在政策制定、供应商风险管理、AI 审查及控制验证方面强化企业安全。GRC 使每位开发者都能在加速安全创新的同时，做出明智决策。

• 亮点：通过自动化显著加速了供应商安全审查流程，大幅缩短了常规周转时间，使团队能够更快地推进工作。

企业安全

专注于企业身份认证、终端防护、SaaS 安全以及第三方支持团队的安全保障。

• 成效：在员工身份验证流程中引入设备健康检查，推动全公司达到高水平的合规性。

应用安全

处于工程与安全交汇点，通过审查、工具及 CI/CD 自动化（包括安全代码扫描、强化容器和供应链完整性）实现安全开发。

• 创新：推出基于机器学习的 WAF 规则生成工作流，该工作流通过分析 Roblox 特有的流量模式来过滤噪声、检测攻击和格式错误的请求，并自动生成针对特定应用和服务的安全允许列表规则。

全球安全

在全球范围内提供物理和数字安全服务。全球安全运营中心（GSOC）全天候运作，负责管理威胁、协调事件响应并保障大型活动的安保工作。

• 亮点：成功保障了2024年Roblox开发者大会（RDC）的安全，为分布于多个场地的数千名参会者提供了安全保障。

隐私工程

开发支持可扩展隐私合规的工具和基础设施。利用人工智能实现数据分类自动化、生成合规代码并减少人工工作量，支持 GDPR、CCPA 及内部治理工作。

• 近期成果：推出用于自动化隐私影响评估（PIA）的集中化系统，缩短了审核周期，并支持在快速发展的团队中进行可扩展的隐私审查。

Roblox 安全体系的独特之处

鲜有公司能像 Roblox 这样运作：其全球平台拥有数千万日活跃用户，依托混合本地与云端的基础设施，产品迭代节奏迅猛，且拥有充满活力的开发者生态系统。

面对如此复杂的局面，传统的安全模型注定会失败。正因如此，我们的核心理念与众不同：安全不应仅限于保护，更应成为加速器。我们通过一种赋能文化来实现这一目标，使每位工程师都能成为力量倍增器。我们摒弃“一刀切”的流程，采用基于伙伴关系的灵活运营模式。 我们通过为日常开发提供自动化防护机制和自助工具，助力团队快速推进工作，同时将深度、实操性的协作保留给最复杂、高风险的功能模块。这种整体方法具有前瞻性——我们致力于融入公司各层面的规划与构思周期，帮助团队从一开始就将安全机制融入设计之中。

自动化与伙伴关系的这种平衡，赋予了我们的工程师不仅能提出担忧，更能推动改进的主动权，从而在各个层级促进赋权。

以实现 10 亿日活跃用户为目标，我们的工作涵盖保护实时交互、保障用户生成内容的安全，以及支持 3D 模拟、人工智能和数字经济领域的创新。这些挑战要求我们不断探索新方法，从可扩展的安全审查系统和基于机器学习的威胁检测，到隐私自动化和以开发者为中心的防护机制。

我们不仅紧跟时代步伐，更在构筑未来。这正是 Roblox 安全体系与众不同之处。

加入我们

我们已奠定坚实基础，但最激动人心的挑战仍在前方。从推广负责任的人工智能，到推进身份保护及开发者优先的安全工具建设，我们致力于在全球范围内重塑现代安全的新格局。

如果您渴望解决实际问题、发挥领导影响力并助力塑造互联网的未来，我们诚挚邀请您加入我们。 

让我们携手共筑安全未来。