360瀏覽器建立政企信息“防火墻”，推進(jìn)國產(chǎn)計算平臺領(lǐng)域發(fā)展

隨著萬物互聯(lián)、人工智能、5G等新技術(shù)的發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實空間的邊界不斷融合消失，網(wǎng)絡(luò)安全已經(jīng)關(guān)系到國家安全，城市安全，基礎(chǔ)設(shè)施安全和個人安全等各個方面，打造大安全生態(tài)，為我國的經(jīng)濟(jì)發(fā)展和社會穩(wěn)定保駕護(hù)航，成為中國網(wǎng)絡(luò)安全行業(yè)的共識。

8月20日，由360瀏覽器主辦的國產(chǎn)計算平臺終端安全分論壇召開，多位行業(yè)專家在論壇上發(fā)表主題演講，針對國產(chǎn)化計算機(jī)發(fā)展及相關(guān)信息系統(tǒng)應(yīng)用推廣中的問題、難點等，開展學(xué)術(shù)研討、技術(shù)交流，提出建議和對策，促進(jìn)各界合作，推進(jìn)國產(chǎn)計算平臺領(lǐng)域發(fā)展，進(jìn)一步保護(hù)國家和人民切身安全。

ISC大會外部主席、北京知識安全工程中心主任呂述望教授表示，“沒有網(wǎng)絡(luò)安全就沒有國家安全，我們要堅持創(chuàng)新，掌握核心技術(shù)的發(fā)言權(quán)，才能真正實現(xiàn)強(qiáng)國的建設(shè)?！?/p>

兼容并行，構(gòu)建國產(chǎn)瀏覽器“新標(biāo)準(zhǔn)”

根據(jù)iMedia Research報告數(shù)據(jù)顯示，2018年中國PC瀏覽器用戶規(guī)模達(dá)到6．60億人，在PC瀏覽器用戶首選品牌使用占比中，360瀏覽器占比32．2％居首，Chrome瀏覽器、QQ瀏覽器以20．4％、13．6％的占比緊隨其后。

在大市場背景下，國產(chǎn)瀏覽器功能參次不齊、運行標(biāo)準(zhǔn)不一，360集團(tuán)高級總經(jīng)理梁志輝表示，“360瀏覽器將在國產(chǎn)計算平臺上建立新的瀏覽器標(biāo)準(zhǔn)，推出360企業(yè)安全瀏覽器，通過技術(shù)可控、全面兼容、性能提升等三大產(chǎn)品核心點來幫助企業(yè)實現(xiàn)跨平臺體驗一致性、系統(tǒng)兼容性、操作安全性，同時降低政企在Web應(yīng)用上的開發(fā)成本，幫助政企塑造更加安全、更加開放的生態(tài)環(huán)境?！?/p>

據(jù)梁志輝介紹，目前360安全瀏覽器在現(xiàn)有功能基礎(chǔ)上，已全面支持中標(biāo)麒麟、銀河麒麟、中科方德、深度等安全可靠操作系統(tǒng)，龍芯、兆芯、飛騰、海光等CPU，支持電子公文、電子簽章、流版式辦公插件等近百款國內(nèi)主流應(yīng)用軟件，并且首次在國產(chǎn)CPU上實現(xiàn)高清1080p視頻在線播放，能夠?qū)崿F(xiàn)跨平臺的適配和兼容。

中國瀏覽器產(chǎn)品各具特色，各有創(chuàng)新，但關(guān)鍵核心技術(shù)卻依然受制于人，缺乏自主控制權(quán)，在創(chuàng)新研發(fā)與投入上仍存在不足，在行業(yè)標(biāo)準(zhǔn)上缺乏統(tǒng)一。

中國PC瀏覽器需要積極容納前沿技術(shù)，并投入到自身的產(chǎn)品服務(wù)當(dāng)中，滿足用戶需求，升級功能優(yōu)化配置，實現(xiàn)服務(wù)方式的創(chuàng)新性改變和價值的突破性增長。

梁志輝在采訪中表示，“360瀏覽器相當(dāng)于安全大腦最早的原型產(chǎn)品，擁有15層安全防御機(jī)制，最底層是基于所謂的驅(qū)動、文件還有網(wǎng)絡(luò)，去構(gòu)建針對終端本身的安全，中間是針對我們所有的基于大數(shù)據(jù)產(chǎn)品做的判斷?！?/p>

國產(chǎn)瀏覽器要想能夠立足于市場，避免外國瀏覽器以安全名義收集隱私信息，就需要在行業(yè)內(nèi)建立統(tǒng)一標(biāo)準(zhǔn)，一方面，標(biāo)準(zhǔn)化生態(tài)建立，有利于企業(yè)跨平臺、高效率、低成本體驗產(chǎn)品；另一方面，能夠為企業(yè)提供安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境，保護(hù)用戶個人隱私信息，塑造綠色網(wǎng)絡(luò)生態(tài)。

自研數(shù)字證書，360推出“根證書”計劃

隨著黑客攻擊手段的層出不窮，網(wǎng)絡(luò)劫持現(xiàn)象愈演愈烈，且手段日益升級。與此同時，目前國內(nèi)仍有大量網(wǎng)站未全站支持SSL證書，更有不少網(wǎng)站僅支持http訪問，使用明文網(wǎng)絡(luò)協(xié)議傳輸敏感信息，暴露在黑客的視野之下。

在信息大爆炸時代，數(shù)據(jù)安全是第一保障力，梁志輝表示，在新的國產(chǎn)計算平臺生態(tài)中，依舊面臨著三大主要安全問題：用戶隱私問題、內(nèi)核漏洞問題及可信根證書問題。

對此，360瀏覽器開始建立國內(nèi)自主數(shù)字證書應(yīng)急體系，此前360瀏覽器就推出了根證書計劃，自2019年起，360安全瀏覽器便正式與微軟的信任根脫離，只信任參與360根證書計劃的CA，現(xiàn)已有13家CA的53個根證書正式加入360根證書計劃，極大推動了我國數(shù)字證書應(yīng)急體系建設(shè)的步伐。

在CA監(jiān)管方面，360瀏覽器的根證書計劃默認(rèn)信任操作系統(tǒng)信任的根證書，同時也會配置自己的根信任庫作為系統(tǒng)根信任庫的補(bǔ)充。360瀏覽器為使用web服務(wù)器的終端用戶證書用于SSL／TLS認(rèn)證公布了認(rèn)證策略。

360方面表示，推出自有根證書計劃是繼谷歌之后國內(nèi)首家創(chuàng)建自有根證書的瀏覽器廠商，將全面提升用戶上網(wǎng)安全性。360會將根證書認(rèn)證策略進(jìn)行維護(hù)，對于不符合證書認(rèn)證的請求，將有權(quán)移除任何證書簽發(fā)商。

梁志輝表示，360根證書計劃會將決策過程與數(shù)據(jù)公開透明地擺在網(wǎng)絡(luò)上，開放給用戶與廠商進(jìn)行驗證。保持開放、公開、透明的原則，吸引全球頭部CA公司入根。

隨著國產(chǎn)瀏覽器標(biāo)準(zhǔn)開始建立，未來網(wǎng)絡(luò)將趨于規(guī)范化，網(wǎng)絡(luò)安全度也將“越級”提升，360瀏覽器在其中擔(dān)任著重要角色，一方面，作為網(wǎng)絡(luò)安全行業(yè)領(lǐng)頭羊，樹立網(wǎng)絡(luò)標(biāo)準(zhǔn)是行業(yè)共識；另一方面，以網(wǎng)絡(luò)安全技術(shù)為優(yōu)勢，為國家網(wǎng)絡(luò)安全事業(yè)建立護(hù)城河，阻斷外來威脅。

360瀏覽器護(hù)航，建立政企信息“防火墻”

與過去的網(wǎng)絡(luò)安全相比，大安全時代的威脅大、挑戰(zhàn)大、范圍大。由此，網(wǎng)絡(luò)安全行業(yè)也有大機(jī)遇，整個行業(yè)需要在維度上升維。此時，創(chuàng)新競爭已經(jīng)是所有科技企業(yè)都要面臨的一條賽道。

對于政企機(jī)構(gòu)而言，信息泄露將導(dǎo)致機(jī)密泄露，過時的瀏覽器無法校驗服務(wù)器身份，政企用戶面臨信任危機(jī)。

梁志輝表示：“我們對企業(yè)安全瀏覽器做結(jié)構(gòu)上的重構(gòu)，希望后續(xù)所有的BIM能夠通過插件化，各種機(jī)制，不動內(nèi)核的情況下，通過各種插件來實現(xiàn)本身瀏覽器內(nèi)核無法實現(xiàn)的東西，這里的好處是在于很多定制，去做并不困難?！?/p>

據(jù)了解，360企業(yè)安全瀏覽器，將為政企提供國密通信等定制化服務(wù)，依托在360瀏覽器跨平臺內(nèi)核之上，推出360小程序，通過360提供的SDK、編譯器、集成開發(fā)工具生成具備硬件加速能力、國產(chǎn)密碼算法、長連接消息、離線數(shù)據(jù)存儲能力、等能力的Web App。共享內(nèi)核，面向行業(yè)提供SDK，賦能政企應(yīng)用全行業(yè)，降低開發(fā)成本，形成統(tǒng)一開發(fā)規(guī)范。

在信息數(shù)據(jù)保護(hù)上，360企業(yè)安全瀏覽器提供多角度保護(hù)策略，降低企業(yè)內(nèi)部數(shù)據(jù)泄露風(fēng)險， 支持國密算法加密通信，有效保障通信安全。還禁止復(fù)制、打印、另存為，禁止使用開發(fā)者模式、禁止查看頁面源碼、 禁止文件上傳操作 ，防止數(shù)據(jù)被通過郵件附件、網(wǎng)盤等途徑上傳泄漏，針對敏感系統(tǒng)覆蓋用戶身份水印，防止截屏拍照泄密。

360企業(yè)安全瀏覽器聚焦于政企市場，在一系列保護(hù)舉措的背后，是對政企信息建立“隔離帶”。360依托自身在網(wǎng)絡(luò)安全方面積累的經(jīng)驗以及技術(shù)，以產(chǎn)品的形式賦能政企，提供安全、高效、流暢的網(wǎng)絡(luò)體驗。

作為以安全為導(dǎo)向的瀏覽器，360以瀏覽器為載體，打造國產(chǎn)web應(yīng)用統(tǒng)一平臺，解決目前政企應(yīng)用的困境，有望構(gòu)建新一代政企應(yīng)用生態(tài)。