360安全“防護網(wǎng)”,構(gòu)建政企信息“隔離帶”
文 | 江湖老劉
隨著萬物互聯(lián)、人工智能、5G等新技術(shù)的發(fā)展,網(wǎng)絡(luò)空間與現(xiàn)實空間的邊界不斷融合消失,網(wǎng)絡(luò)安全已經(jīng)關(guān)系到國家安全,城市安全,基礎(chǔ)設(shè)施安全和個人安全等各個方面,打造大安全生態(tài),為我國的經(jīng)濟發(fā)展和社會穩(wěn)定保駕護航,成為中國網(wǎng)絡(luò)安全行業(yè)的共識。
8月20日,由360瀏覽器主辦的國產(chǎn)計算平臺終端安全分論壇召開,多位行業(yè)專家在論壇上發(fā)表主題演講,針對國產(chǎn)化計算機發(fā)展及相關(guān)信息系統(tǒng)應用推廣中的問題、難點等,開展學術(shù)研討、技術(shù)交流,提出建議和對策,促進各界合作,推進國產(chǎn)計算平臺領(lǐng)域發(fā)展,進一步保護國家和人民切身安全。
ISC大會外部主席、北京知識安全工程中心主任呂述望教授表示,“沒有網(wǎng)絡(luò)安全就沒有國家安全,我們要堅持創(chuàng)新,掌握核心技術(shù)的發(fā)言權(quán),才能真正實現(xiàn)強國的建設(shè)。”
兼容并行,構(gòu)建國產(chǎn)瀏覽器“新標準”
根據(jù)iMedia Research報告數(shù)據(jù)顯示,2018年中國PC瀏覽器用戶規(guī)模達到6.60億人,在PC瀏覽器用戶首選品牌使用占比中,360瀏覽器占比32.2%居首,Chrome瀏覽器、QQ瀏覽器以20.4%、13.6%的占比緊隨其后。
在大市場背景下,國產(chǎn)瀏覽器功能參次不齊、運行標準不一,360集團高級總經(jīng)理梁志輝表示,“360瀏覽器將在國產(chǎn)計算平臺上建立新的瀏覽器標準,推出360企業(yè)安全瀏覽器,通過技術(shù)可控、全面兼容、性能提升等三大產(chǎn)品核心點來幫助企業(yè)實現(xiàn)跨平臺體驗一致性、系統(tǒng)兼容性、操作安全性,同時降低政企在Web應用上的開發(fā)成本,幫助政企塑造更加安全、更加開放的生態(tài)環(huán)境。”
據(jù)梁志輝介紹,目前360安全瀏覽器在現(xiàn)有功能基礎(chǔ)上,已全面支持中標麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統(tǒng),龍芯、兆芯、飛騰、海光等CPU,支持電子公文、電子簽章、流版式辦公插件等近百款國內(nèi)主流應用軟件,并且首次在國產(chǎn)CPU上實現(xiàn)高清1080p視頻在線播放,能夠?qū)崿F(xiàn)跨平臺的適配和兼容。
中國瀏覽器產(chǎn)品各具特色,各有創(chuàng)新,但關(guān)鍵核心技術(shù)卻依然受制于人,缺乏自主控制權(quán),在創(chuàng)新研發(fā)與投入上仍存在不足,在行業(yè)標準上缺乏統(tǒng)一。
中國PC瀏覽器需要積極容納前沿技術(shù),并投入到自身的產(chǎn)品服務當中,滿足用戶需求,升級功能優(yōu)化配置,實現(xiàn)服務方式的創(chuàng)新性改變和價值的突破性增長。
梁志輝在采訪中表示,“360瀏覽器相當于安全大腦最早的原型產(chǎn)品,擁有15層安全防御機制,最底層是基于所謂的驅(qū)動、文件還有網(wǎng)絡(luò),去構(gòu)建針對終端本身的安全,中間是針對我們所有的基于大數(shù)據(jù)產(chǎn)品做的判斷!
筆者認為,國產(chǎn)瀏覽器要想能夠立足于市場,避免外國瀏覽器以安全名義收集隱私信息,就需要在行業(yè)內(nèi)建立統(tǒng)一標準,一方面,標準化生態(tài)建立,有利于企業(yè)跨平臺、高效率、低成本體驗產(chǎn)品;另一方面,能夠為企業(yè)提供安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境,保護用戶個人隱私信息,塑造綠色網(wǎng)絡(luò)生態(tài)。
自研數(shù)字證書,360推出“根證書”計劃
隨著黑客攻擊手段的層出不窮,網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈,且手段日益升級。與此同時,目前國內(nèi)仍有大量網(wǎng)站未全站支持SSL證書,更有不少網(wǎng)站僅支持http訪問,使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息,暴露在黑客的視野之下。
在信息大爆炸時代,數(shù)據(jù)安全是第一保障力,梁志輝表示,在新的國產(chǎn)計算平臺生態(tài)中,依舊面臨著三大主要安全問題:用戶隱私問題、內(nèi)核漏洞問題及可信根證書問題。
對此,360瀏覽器開始建立國內(nèi)自主數(shù)字證書應急體系,此前360瀏覽器就推出了根證書計劃,自2019年起,360安全瀏覽器便正式與微軟的信任根脫離,只信任參與360根證書計劃的CA,現(xiàn)已有13家CA的53個根證書正式加入360根證書計劃,極大推動了我國數(shù)字證書應急體系建設(shè)的步伐。
在CA監(jiān)管方面,360瀏覽器的根證書計劃默認信任操作系統(tǒng)信任的根證書,同時也會配置自己的根信任庫作為系統(tǒng)根信任庫的補充。360瀏覽器為使用web服務器的終端用戶證書用于SSL/TLS認證公布了認證策略。
360方面表示,推出自有根證書計劃是繼谷歌之后國內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商,將全面提升用戶上網(wǎng)安全性。360會將根證書認證策略進行維護,對于不符合證書認證的請求,將有權(quán)移除任何證書簽發(fā)商。
梁志輝表示,360根證書計劃會將決策過程與數(shù)據(jù)公開透明地擺在網(wǎng)絡(luò)上,開放給用戶與廠商進行驗證。保持開放、公開、透明的原則,吸引全球頭部CA公司入根。
筆者認為,隨著國產(chǎn)瀏覽器標準開始建立,未來網(wǎng)絡(luò)將趨于規(guī)范化,網(wǎng)絡(luò)安全度也將“越級”提升,360瀏覽器在其中擔任著重要角色,一方面,作為網(wǎng)絡(luò)安全行業(yè)領(lǐng)頭羊,樹立網(wǎng)絡(luò)標準是行業(yè)共識;另一方面,以網(wǎng)絡(luò)安全技術(shù)為優(yōu)勢,為國家網(wǎng)絡(luò)安全事業(yè)建立護城河,阻斷外來威脅。
360瀏覽器護航,建立政企信息“防火墻”
與過去的網(wǎng)絡(luò)安全相比,大安全時代的威脅大、挑戰(zhàn)大、范圍大。由此,網(wǎng)絡(luò)安全行業(yè)也有大機遇,整個行業(yè)需要在維度上升維。此時,創(chuàng)新競爭已經(jīng)是所有科技企業(yè)都要面臨的一條賽道。
對于政企機構(gòu)而言,信息泄露將導致機密泄露,過時的瀏覽器無法校驗服務器身份,政企用戶面臨信任危機。
梁志輝表示:“我們對企業(yè)安全瀏覽器做結(jié)構(gòu)上的重構(gòu),希望后續(xù)所有的BIM能夠通過插件化,各種機制,不動內(nèi)核的情況下,通過各種插件來實現(xiàn)本身瀏覽器內(nèi)核無法實現(xiàn)的東西,這里的好處是在于很多定制,去做并不困難!
據(jù)了解,360企業(yè)安全瀏覽器,將為政企提供國密通信等定制化服務,依托在360瀏覽器跨平臺內(nèi)核之上,推出360小程序,通過360提供的SDK、編譯器、集成開發(fā)工具生成具備硬件加速能力、國產(chǎn)密碼算法、長連接消息、離線數(shù)據(jù)存儲能力、等能力的Web App。共享內(nèi)核,面向行業(yè)提供SDK,賦能政企應用全行業(yè),降低開發(fā)成本,形成統(tǒng)一開發(fā)規(guī)范。
在信息數(shù)據(jù)保護上,360企業(yè)安全瀏覽器提供多角度保護策略,降低企業(yè)內(nèi)部數(shù)據(jù)泄露風險, 支持國密算法加密通信,有效保障通信安全。還禁止復制、打印、另存為,禁止使用開發(fā)者模式、禁止查看頁面源碼、 禁止文件上傳操作 ,防止數(shù)據(jù)被通過郵件附件、網(wǎng)盤等途徑上傳泄漏,針對敏感系統(tǒng)覆蓋用戶身份水印,防止截屏拍照泄密。
筆者認為,360企業(yè)安全瀏覽器聚焦于政企市場,在一系列保護舉措的背后,是對政企信息建立“隔離帶”。360依托自身在網(wǎng)絡(luò)安全方面積累的經(jīng)驗以及技術(shù),以產(chǎn)品的形式賦能政企,提供安全、高效、流暢的網(wǎng)絡(luò)體驗。
作為以安全為導向的瀏覽器,360以瀏覽器為載體,打造國產(chǎn)web應用統(tǒng)一平臺,解決目前政企應用的困境,有望構(gòu)建新一代政企應用生態(tài)。
江湖老劉,TMT行業(yè)觀察者,社交電商行業(yè)分析師,知名IT評論員。
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市