文 ｜ 江湖老劉

隨著萬(wàn)物互聯(lián)、人工智能、5G等新技術(shù)的發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的邊界不斷融合消失，網(wǎng)絡(luò)安全已經(jīng)關(guān)系到國(guó)家安全，城市安全，基礎(chǔ)設(shè)施安全和個(gè)人安全等各個(gè)方面，打造大安全生態(tài)，為我國(guó)的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定保駕護(hù)航，成為中國(guó)網(wǎng)絡(luò)安全行業(yè)的共識(shí)。

8月20日，由360瀏覽器主辦的國(guó)產(chǎn)計(jì)算平臺(tái)終端安全分論壇召開，多位行業(yè)專家在論壇上發(fā)表主題演講，針對(duì)國(guó)產(chǎn)化計(jì)算機(jī)發(fā)展及相關(guān)信息系統(tǒng)應(yīng)用推廣中的問(wèn)題、難點(diǎn)等，開展學(xué)術(shù)研討、技術(shù)交流，提出建議和對(duì)策，促進(jìn)各界合作，推進(jìn)國(guó)產(chǎn)計(jì)算平臺(tái)領(lǐng)域發(fā)展，進(jìn)一步保護(hù)國(guó)家和人民切身安全。

ISC大會(huì)外部主席、北京知識(shí)安全工程中心主任呂述望教授表示，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，我們要堅(jiān)持創(chuàng)新，掌握核心技術(shù)的發(fā)言權(quán)，才能真正實(shí)現(xiàn)強(qiáng)國(guó)的建設(shè)。”

兼容并行，構(gòu)建國(guó)產(chǎn)瀏覽器“新標(biāo)準(zhǔn)”

根據(jù)iMedia Research報(bào)告數(shù)據(jù)顯示，2018年中國(guó)PC瀏覽器用戶規(guī)模達(dá)到6．60億人，在PC瀏覽器用戶首選品牌使用占比中，360瀏覽器占比32．2％居首，Chrome瀏覽器、QQ瀏覽器以20．4％、13．6％的占比緊隨其后。

在大市場(chǎng)背景下，國(guó)產(chǎn)瀏覽器功能參次不齊、運(yùn)行標(biāo)準(zhǔn)不一，360集團(tuán)高級(jí)總經(jīng)理梁志輝表示，“360瀏覽器將在國(guó)產(chǎn)計(jì)算平臺(tái)上建立新的瀏覽器標(biāo)準(zhǔn)，推出360企業(yè)安全瀏覽器，通過(guò)技術(shù)可控、全面兼容、性能提升等三大產(chǎn)品核心點(diǎn)來(lái)幫助企業(yè)實(shí)現(xiàn)跨平臺(tái)體驗(yàn)一致性、系統(tǒng)兼容性、操作安全性，同時(shí)降低政企在Web應(yīng)用上的開發(fā)成本，幫助政企塑造更加安全、更加開放的生態(tài)環(huán)境�！�

據(jù)梁志輝介紹，目前360安全瀏覽器在現(xiàn)有功能基礎(chǔ)上，已全面支持中標(biāo)麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統(tǒng)，龍芯、兆芯、飛騰、海光等CPU，支持電子公文、電子簽章、流版式辦公插件等近百款國(guó)內(nèi)主流應(yīng)用軟件，并且首次在國(guó)產(chǎn)CPU上實(shí)現(xiàn)高清1080p視頻在線播放，能夠?qū)崿F(xiàn)跨平臺(tái)的適配和兼容。

中國(guó)瀏覽器產(chǎn)品各具特色，各有創(chuàng)新，但關(guān)鍵核心技術(shù)卻依然受制于人，缺乏自主控制權(quán)，在創(chuàng)新研發(fā)與投入上仍存在不足，在行業(yè)標(biāo)準(zhǔn)上缺乏統(tǒng)一。

中國(guó)PC瀏覽器需要積極容納前沿技術(shù)，并投入到自身的產(chǎn)品服務(wù)當(dāng)中，滿足用戶需求，升級(jí)功能優(yōu)化配置，實(shí)現(xiàn)服務(wù)方式的創(chuàng)新性改變和價(jià)值的突破性增長(zhǎng)。

梁志輝在采訪中表示，“360瀏覽器相當(dāng)于安全大腦最早的原型產(chǎn)品，擁有15層安全防御機(jī)制，最底層是基于所謂的驅(qū)動(dòng)、文件還有網(wǎng)絡(luò)，去構(gòu)建針對(duì)終端本身的安全，中間是針對(duì)我們所有的基于大數(shù)據(jù)產(chǎn)品做的判斷。”

筆者認(rèn)為，國(guó)產(chǎn)瀏覽器要想能夠立足于市場(chǎng)，避免外國(guó)瀏覽器以安全名義收集隱私信息，就需要在行業(yè)內(nèi)建立統(tǒng)一標(biāo)準(zhǔn)，一方面，標(biāo)準(zhǔn)化生態(tài)建立，有利于企業(yè)跨平臺(tái)、高效率、低成本體驗(yàn)產(chǎn)品；另一方面，能夠?yàn)槠髽I(yè)提供安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境，保護(hù)用戶個(gè)人隱私信息，塑造綠色網(wǎng)絡(luò)生態(tài)。

自研數(shù)字證書，360推出“根證書”計(jì)劃

隨著黑客攻擊手段的層出不窮，網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈，且手段日益升級(jí)。與此同時(shí)，目前國(guó)內(nèi)仍有大量網(wǎng)站未全站支持SSL證書，更有不少網(wǎng)站僅支持http訪問(wèn)，使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息，暴露在黑客的視野之下。

在信息大爆炸時(shí)代，數(shù)據(jù)安全是第一保障力，梁志輝表示，在新的國(guó)產(chǎn)計(jì)算平臺(tái)生態(tài)中，依舊面臨著三大主要安全問(wèn)題：用戶隱私問(wèn)題、內(nèi)核漏洞問(wèn)題及可信根證書問(wèn)題。

對(duì)此，360瀏覽器開始建立國(guó)內(nèi)自主數(shù)字證書應(yīng)急體系，此前360瀏覽器就推出了根證書計(jì)劃，自2019年起，360安全瀏覽器便正式與微軟的信任根脫離，只信任參與360根證書計(jì)劃的CA，現(xiàn)已有13家CA的53個(gè)根證書正式加入360根證書計(jì)劃，極大推動(dòng)了我國(guó)數(shù)字證書應(yīng)急體系建設(shè)的步伐。

在CA監(jiān)管方面，360瀏覽器的根證書計(jì)劃默認(rèn)信任操作系統(tǒng)信任的根證書，同時(shí)也會(huì)配置自己的根信任庫(kù)作為系統(tǒng)根信任庫(kù)的補(bǔ)充。360瀏覽器為使用web服務(wù)器的終端用戶證書用于SSL／TLS認(rèn)證公布了認(rèn)證策略。

360方面表示，推出自有根證書計(jì)劃是繼谷歌之后國(guó)內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商，將全面提升用戶上網(wǎng)安全性。360會(huì)將根證書認(rèn)證策略進(jìn)行維護(hù)，對(duì)于不符合證書認(rèn)證的請(qǐng)求，將有權(quán)移除任何證書簽發(fā)商。

梁志輝表示，360根證書計(jì)劃會(huì)將決策過(guò)程與數(shù)據(jù)公開透明地?cái)[在網(wǎng)絡(luò)上，開放給用戶與廠商進(jìn)行驗(yàn)證。保持開放、公開、透明的原則，吸引全球頭部CA公司入根。

筆者認(rèn)為，隨著國(guó)產(chǎn)瀏覽器標(biāo)準(zhǔn)開始建立，未來(lái)網(wǎng)絡(luò)將趨于規(guī)范化，網(wǎng)絡(luò)安全度也將“越級(jí)”提升，360瀏覽器在其中擔(dān)任著重要角色，一方面，作為網(wǎng)絡(luò)安全行業(yè)領(lǐng)頭羊，樹立網(wǎng)絡(luò)標(biāo)準(zhǔn)是行業(yè)共識(shí)；另一方面，以網(wǎng)絡(luò)安全技術(shù)為優(yōu)勢(shì)，為國(guó)家網(wǎng)絡(luò)安全事業(yè)建立護(hù)城河，阻斷外來(lái)威脅。

360瀏覽器護(hù)航，建立政企信息“防火墻”

與過(guò)去的網(wǎng)絡(luò)安全相比，大安全時(shí)代的威脅大、挑戰(zhàn)大、范圍大。由此，網(wǎng)絡(luò)安全行業(yè)也有大機(jī)遇，整個(gè)行業(yè)需要在維度上升維。此時(shí)，創(chuàng)新競(jìng)爭(zhēng)已經(jīng)是所有科技企業(yè)都要面臨的一條賽道。

對(duì)于政企機(jī)構(gòu)而言，信息泄露將導(dǎo)致機(jī)密泄露，過(guò)時(shí)的瀏覽器無(wú)法校驗(yàn)服務(wù)器身份，政企用戶面臨信任危機(jī)。

梁志輝表示：“我們對(duì)企業(yè)安全瀏覽器做結(jié)構(gòu)上的重構(gòu)，希望后續(xù)所有的BIM能夠通過(guò)插件化，各種機(jī)制，不動(dòng)內(nèi)核的情況下，通過(guò)各種插件來(lái)實(shí)現(xiàn)本身瀏覽器內(nèi)核無(wú)法實(shí)現(xiàn)的東西，這里的好處是在于很多定制，去做并不困難�！�

據(jù)了解，360企業(yè)安全瀏覽器，將為政企提供國(guó)密通信等定制化服務(wù)，依托在360瀏覽器跨平臺(tái)內(nèi)核之上，推出360小程序，通過(guò)360提供的SDK、編譯器、集成開發(fā)工具生成具備硬件加速能力、國(guó)產(chǎn)密碼算法、長(zhǎng)連接消息、離線數(shù)據(jù)存儲(chǔ)能力、等能力的Web App。共享內(nèi)核，面向行業(yè)提供SDK，賦能政企應(yīng)用全行業(yè)，降低開發(fā)成本，形成統(tǒng)一開發(fā)規(guī)范。

在信息數(shù)據(jù)保護(hù)上，360企業(yè)安全瀏覽器提供多角度保護(hù)策略，降低企業(yè)內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)， 支持國(guó)密算法加密通信，有效保障通信安全。還禁止復(fù)制、打印、另存為，禁止使用開發(fā)者模式、禁止查看頁(yè)面源碼、 禁止文件上傳操作 ，防止數(shù)據(jù)被通過(guò)郵件附件、網(wǎng)盤等途徑上傳泄漏，針對(duì)敏感系統(tǒng)覆蓋用戶身份水印，防止截屏拍照泄密。

筆者認(rèn)為，360企業(yè)安全瀏覽器聚焦于政企市場(chǎng)，在一系列保護(hù)舉措的背后，是對(duì)政企信息建立“隔離帶”。360依托自身在網(wǎng)絡(luò)安全方面積累的經(jīng)驗(yàn)以及技術(shù)，以產(chǎn)品的形式賦能政企，提供安全、高效、流暢的網(wǎng)絡(luò)體驗(yàn)。

作為以安全為導(dǎo)向的瀏覽器，360以瀏覽器為載體，打造國(guó)產(chǎn)web應(yīng)用統(tǒng)一平臺(tái)，解決目前政企應(yīng)用的困境，有望構(gòu)建新一代政企應(yīng)用生態(tài)。

江湖老劉，TMT行業(yè)觀察者，社交電商行業(yè)分析師，知名IT評(píng)論員。