文 | 江湖老刘
随着万物互联、人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全,城市安全,基础设施安全和个人安全等各个方面,打造大安全生态,为我国的经济发展和社会稳定保驾护航,成为中国网络安全行业的共识。
8月20日,由360浏览器主办的国产计算平台终端安全分论坛召开,多位行业专家在论坛上发表主题演讲,针对国产化计算机发展及相关信息系统应用推广中的问题、难点等,开展学术研讨、技术交流,提出建议和对策,促进各界合作,推进国产计算平台领域发展,进一步保护国家和人民切身安全。
ISC大会外部主席、北京知识安全工程中心主任吕述望教授表示,“没有网络安全就没有国家安全,我们要坚持创新,掌握核心技术的发言权,才能真正实现强国的建设。”
兼容并行,构建国产浏览器“新标准”
根据iMedia Research报告数据显示,2018年中国PC浏览器用户规模达到6.60亿人,在PC浏览器用户首选品牌使用占比中,360浏览器占比32.2%居首,Chrome浏览器、QQ浏览器以20.4%、13.6%的占比紧随其后。
在大市场背景下,国产浏览器功能参次不齐、运行标准不一,360集团高级总经理梁志辉表示,“360浏览器将在国产计算平台上建立新的浏览器标准,推出360企业安全浏览器,通过技术可控、全面兼容、性能提升等三大产品核心点来帮助企业实现跨平台体验一致性、系统兼容性、操作安全性,同时降低政企在Web应用上的开发成本,帮助政企塑造更加安全、更加开放的生态环境。”
据梁志辉介绍,目前360安全浏览器在现有功能基础上,已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等CPU,支持电子公文、电子签章、流版式办公插件等近百款国内主流应用软件,并且首次在国产CPU上实现高清1080p视频在线播放,能够实现跨平台的适配和兼容。
中国浏览器产品各具特色,各有创新,但关键核心技术却依然受制于人,缺乏自主控制权,在创新研发与投入上仍存在不足,在行业标准上缺乏统一。
中国PC浏览器需要积极容纳前沿技术,并投入到自身的产品服务当中,满足用户需求,升级功能优化配置,实现服务方式的创新性改变和价值的突破性增长。
梁志辉在采访中表示,“360浏览器相当于安全大脑最早的原型产品,拥有15层安全防御机制,最底层是基于所谓的驱动、文件还有网络,去构建针对终端本身的安全,中间是针对我们所有的基于大数据产品做的判断。”
笔者认为,国产浏览器要想能够立足于市场,避免外国浏览器以安全名义收集隐私信息,就需要在行业内建立统一标准,一方面,标准化生态建立,有利于企业跨平台、高效率、低成本体验产品;另一方面,能够为企业提供安全、稳定网络环境,保护用户个人隐私信息,塑造绿色网络生态。
自研数字证书,360推出“根证书”计划
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,暴露在黑客的视野之下。
在信息大爆炸时代,数据安全是第一保障力,梁志辉表示,在新的国产计算平台生态中,依旧面临着三大主要安全问题:用户隐私问题、内核漏洞问题及可信根证书问题。
对此,360浏览器开始建立国内自主数字证书应急体系,此前360浏览器就推出了根证书计划,自2019年起,360安全浏览器便正式与微软的信任根脱离,只信任参与360根证书计划的CA,现已有13家CA的53个根证书正式加入360根证书计划,极大推动了我国数字证书应急体系建设的步伐。
在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略。
360方面表示,推出自有根证书计划是继谷歌之后国内首家创建自有根证书的浏览器厂商,将全面提升用户上网安全性。360会将根证书认证策略进行维护,对于不符合证书认证的请求,将有权移除任何证书签发商。
梁志辉表示,360根证书计划会将决策过程与数据公开透明地摆在网络上,开放给用户与厂商进行验证。保持开放、公开、透明的原则,吸引全球头部CA公司入根。
笔者认为,随着国产浏览器标准开始建立,未来网络将趋于规范化,网络安全度也将“越级”提升,360浏览器在其中担任着重要角色,一方面,作为网络安全行业领头羊,树立网络标准是行业共识;另一方面,以网络安全技术为优势,为国家网络安全事业建立护城河,阻断外来威胁。
360浏览器护航,建立政企信息“防火墙”
与过去的网络安全相比,大安全时代的威胁大、挑战大、范围大。由此,网络安全行业也有大机遇,整个行业需要在维度上升维。此时,创新竞争已经是所有科技企业都要面临的一条赛道。
对于政企机构而言,信息泄露将导致机密泄露,过时的浏览器无法校验服务器身份,政企用户面临信任危机。
梁志辉表示:“我们对企业安全浏览器做结构上的重构,希望后续所有的BIM能够通过插件化,各种机制,不动内核的情况下,通过各种插件来实现本身浏览器内核无法实现的东西,这里的好处是在于很多定制,去做并不困难。”
据了解,360企业安全浏览器,将为政企提供国密通信等定制化服务,依托在360浏览器跨平台内核之上,推出360小程序,通过360提供的SDK、编译器、集成开发工具生成具备硬件加速能力、国产密码算法、长连接消息、离线数据存储能力、等能力的Web App。共享内核,面向行业提供SDK,赋能政企应用全行业,降低开发成本,形成统一开发规范。
在信息数据保护上,360企业安全浏览器提供多角度保护策略,降低企业内部数据泄露风险, 支持国密算法加密通信,有效保障通信安全。还禁止复制、打印、另存为,禁止使用开发者模式、禁止查看页面源码、 禁止文件上传操作 ,防止数据被通过邮件附件、网盘等途径上传泄漏,针对敏感系统覆盖用户身份水印,防止截屏拍照泄密。
笔者认为,360企业安全浏览器聚焦于政企市场,在一系列保护举措的背后,是对政企信息建立“隔离带”。360依托自身在网络安全方面积累的经验以及技术,以产品的形式赋能政企,提供安全、高效、流畅的网络体验。
作为以安全为导向的浏览器,360以浏览器为载体,打造国产web应用统一平台,解决目前政企应用的困境,有望构建新一代政企应用生态。
江湖老刘,TMT行业观察者,社交电商行业分析师,知名IT评论员。