360安全“防護網”,構建政企信息“隔離帶”觀點
2019-08-22 15:06
360以瀏覽器為載體,打造國產web應用統一平臺。
文 | 江湖老劉
隨著萬物互聯、人工智能、5G等新技術的發展,網絡空間與現實空間的邊界不斷融合消失,網絡安全已經關系到國家安全,城市安全,基礎設施安全和個人安全等各個方面,打造大安全生態,為我國的經濟發展和社會穩定保駕護航,成為中國網絡安全行業的共識。
8月20日,由360瀏覽器主辦的國產計算平臺終端安全分論壇召開,多位行業專家在論壇上發表主題演講,針對國產化計算機發展及相關信息系統應用推廣中的問題、難點等,開展學術研討、技術交流,提出建議和對策,促進各界合作,推進國產計算平臺領域發展,進一步保護國家和人民切身安全。
ISC大會外部主席、北京知識安全工程中心主任呂述望教授表示,“沒有網絡安全就沒有國家安全,我們要堅持創新,掌握核心技術的發言權,才能真正實現強國的建設。”
兼容并行,構建國產瀏覽器“新標準”
根據iMedia Research報告數據顯示,2018年中國PC瀏覽器用戶規模達到6.60億人,在PC瀏覽器用戶首選品牌使用占比中,360瀏覽器占比32.2%居首,Chrome瀏覽器、QQ瀏覽器以20.4%、13.6%的占比緊隨其后。
在大市場背景下,國產瀏覽器功能參次不齊、運行標準不一,360集團高級總經理梁志輝表示,“360瀏覽器將在國產計算平臺上建立新的瀏覽器標準,推出360企業安全瀏覽器,通過技術可控、全面兼容、性能提升等三大產品核心點來幫助企業實現跨平臺體驗一致性、系統兼容性、操作安全性,同時降低政企在Web應用上的開發成本,幫助政企塑造更加安全、更加開放的生態環境。”
據梁志輝介紹,目前360安全瀏覽器在現有功能基礎上,已全面支持中標麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統,龍芯、兆芯、飛騰、海光等CPU,支持電子公文、電子簽章、流版式辦公插件等近百款國內主流應用軟件,并且首次在國產CPU上實現高清1080p視頻在線播放,能夠實現跨平臺的適配和兼容。
中國瀏覽器產品各具特色,各有創新,但關鍵核心技術卻依然受制于人,缺乏自主控制權,在創新研發與投入上仍存在不足,在行業標準上缺乏統一。
中國PC瀏覽器需要積極容納前沿技術,并投入到自身的產品服務當中,滿足用戶需求,升級功能優化配置,實現服務方式的創新性改變和價值的突破性增長。
梁志輝在采訪中表示,“360瀏覽器相當于安全大腦最早的原型產品,擁有15層安全防御機制,最底層是基于所謂的驅動、文件還有網絡,去構建針對終端本身的安全,中間是針對我們所有的基于大數據產品做的判斷。”
筆者認為,國產瀏覽器要想能夠立足于市場,避免外國瀏覽器以安全名義收集隱私信息,就需要在行業內建立統一標準,一方面,標準化生態建立,有利于企業跨平臺、高效率、低成本體驗產品;另一方面,能夠為企業提供安全、穩定網絡環境,保護用戶個人隱私信息,塑造綠色網絡生態。
自研數字證書,360推出“根證書”計劃
隨著黑客攻擊手段的層出不窮,網絡劫持現象愈演愈烈,且手段日益升級。與此同時,目前國內仍有大量網站未全站支持SSL證書,更有不少網站僅支持http訪問,使用明文網絡協議傳輸敏感信息,暴露在黑客的視野之下。
在信息大爆炸時代,數據安全是第一保障力,梁志輝表示,在新的國產計算平臺生態中,依舊面臨著三大主要安全問題:用戶隱私問題、內核漏洞問題及可信根證書問題。
對此,360瀏覽器開始建立國內自主數字證書應急體系,此前360瀏覽器就推出了根證書計劃,自2019年起,360安全瀏覽器便正式與微軟的信任根脫離,只信任參與360根證書計劃的CA,現已有13家CA的53個根證書正式加入360根證書計劃,極大推動了我國數字證書應急體系建設的步伐。
在CA監管方面,360瀏覽器的根證書計劃默認信任操作系統信任的根證書,同時也會配置自己的根信任庫作為系統根信任庫的補充。360瀏覽器為使用web服務器的終端用戶證書用于SSL/TLS認證公布了認證策略。
360方面表示,推出自有根證書計劃是繼谷歌之后國內首家創建自有根證書的瀏覽器廠商,將全面提升用戶上網安全性。360會將根證書認證策略進行維護,對于不符合證書認證的請求,將有權移除任何證書簽發商。
梁志輝表示,360根證書計劃會將決策過程與數據公開透明地擺在網絡上,開放給用戶與廠商進行驗證。保持開放、公開、透明的原則,吸引全球頭部CA公司入根。
筆者認為,隨著國產瀏覽器標準開始建立,未來網絡將趨于規范化,網絡安全度也將“越級”提升,360瀏覽器在其中擔任著重要角色,一方面,作為網絡安全行業領頭羊,樹立網絡標準是行業共識;另一方面,以網絡安全技術為優勢,為國家網絡安全事業建立護城河,阻斷外來威脅。
360瀏覽器護航,建立政企信息“防火墻”
與過去的網絡安全相比,大安全時代的威脅大、挑戰大、范圍大。由此,網絡安全行業也有大機遇,整個行業需要在維度上升維。此時,創新競爭已經是所有科技企業都要面臨的一條賽道。
對于政企機構而言,信息泄露將導致機密泄露,過時的瀏覽器無法校驗服務器身份,政企用戶面臨信任危機。
梁志輝表示:“我們對企業安全瀏覽器做結構上的重構,希望后續所有的BIM能夠通過插件化,各種機制,不動內核的情況下,通過各種插件來實現本身瀏覽器內核無法實現的東西,這里的好處是在于很多定制,去做并不困難。”
據了解,360企業安全瀏覽器,將為政企提供國密通信等定制化服務,依托在360瀏覽器跨平臺內核之上,推出360小程序,通過360提供的SDK、編譯器、集成開發工具生成具備硬件加速能力、國產密碼算法、長連接消息、離線數據存儲能力、等能力的Web App。共享內核,面向行業提供SDK,賦能政企應用全行業,降低開發成本,形成統一開發規范。
在信息數據保護上,360企業安全瀏覽器提供多角度保護策略,降低企業內部數據泄露風險, 支持國密算法加密通信,有效保障通信安全。還禁止復制、打印、另存為,禁止使用開發者模式、禁止查看頁面源碼、 禁止文件上傳操作 ,防止數據被通過郵件附件、網盤等途徑上傳泄漏,針對敏感系統覆蓋用戶身份水印,防止截屏拍照泄密。
筆者認為,360企業安全瀏覽器聚焦于政企市場,在一系列保護舉措的背后,是對政企信息建立“隔離帶”。360依托自身在網絡安全方面積累的經驗以及技術,以產品的形式賦能政企,提供安全、高效、流暢的網絡體驗。
作為以安全為導向的瀏覽器,360以瀏覽器為載體,打造國產web應用統一平臺,解決目前政企應用的困境,有望構建新一代政企應用生態。
江湖老劉,TMT行業觀察者,社交電商行業分析師,知名IT評論員。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
