关于发展中国安全浏览器的建议
时间:2023-08-16 04:19:37
关于发展中国安全浏览器的建议一文创作于:2023-08-16 04:19:37,全文字数:19336。
关于发展中国安全浏览器的建议。随着浏览器正在朝着标准化、平台化和系统化演进,安全浏览器正在成为数字工作空间的安全入口和新防线。微软、谷歌以及资本市场等均在加速布局安全浏览器战略,抢占未来数字工作空间安全入口的控制权。2.1 数字化转型需要新的安全工具来保护用户数字工作空间入口
数字化转型重塑了企业的交付服务和访问应用的方式。比如:BYOD的广泛采用、企业上下游供应链之间的相互访问以及大量物联网设备的出现,导致企业或机构在混合工作方式下面临的网络攻击面急剧扩大。网络攻击者很容易采用多种方式针对分布式工作的用户发起攻击,例如:利用合作方未修补的浏览器漏洞,通过浏览器下载的恶意软件,利用浏览器实施欺诈、网络钓鱼以及零日攻击等。传统安全手段仅仅保护可管理设备,无法收敛攻击面,同时还带来高延迟、高成本以及用户体验差等问题。
因此,企业必须找到并实施正确的解决方案,既要实现数据安全性、完全可见性和可控性,还要考虑在混合工作环境下不断提升用户体验等问题。这意味着需要创建一个跨平台、标准化、统一化、易于操作且可实施一致的安全态势管理策略的安全环境,并将其作为保护数字工作空间入口的关键。
随着企业不断把业务迁移到云上,越来越多的企业开始采用基于浏览器的软件即服务(SaaS)应用程序。那么,将安全性集成到浏览器中并创建基于安全浏览器的企业环境就成为一个轻量级的、用户体验良好的选择。安全浏览器的作用方式相当于在传统操作系统之上构建了一个新的基于浏览器的安全操作系统。因此,企业安全浏览器有望成为网络安全行业的“游戏规则改变者”。据统计,到2026年,支持分布式工作的网络解决方案市场规模预计将达到420 亿美元[5]。毫无疑问,安全浏览器将是该解决方案中的核心组件之一。
2.2 微软推动Chromium发展,加大数字工作空间入口控制权的争夺
以微软为代表的巨头在Chromium 开源内核方面不断发力。微软于2022 年6 月15 日停止IE 浏览器服务。该科技巨头果断放弃IE(截至2021年3月市场份额为1.7%),转而与竞争对手谷歌联合推出基于Chromium 的Edge浏览器。很显然,该事件将极大地推动Chromium 成为浏览器标准,加速行业关于Chromium的共识。
微软于2018 年转向Chromium 开源内核之后,并不是一个简单的Chromium 的跟随者,而是投入其Edge团队的核心力量在Chromium 上进行持续开发,并迅速成为全球仅次于谷歌的第二大Chromium 开发团队[6]。虽然Edge 和Chrome 都基于开源Chromium 内核,但是微软做了很多差异化的能力开发,基于Chromium 底层技术做了很多性能优化,并且引入了人工智能和机器学习技术等,例如:其在Edge 中构建所谓的“图灵图像超分辨率引擎”[7],允许用户增强他们在Web 上看到的图像,这使得使用微软的Edge 浏览器比Chrome 看起来更清晰;在安全能力方面,增加了Smart Screen的功能,能够帮助用户免受网络钓鱼、恶意软件站点和软件的侵害;为用户提供过滤机制,用机器学习智能提醒、过滤、防御钓鱼网站、有潜在危险的网站等[8]。微软Edge 团队正在为Chromium 开源社区做出巨大贡献,迅速成长为该社区的第二大力量,正在影响并可能引领该社区的发展[9]。
此外,微软还在资本市场收购安全浏览器领域的新锐企业和技术,如对Talon Cyber Security 的扶植。以色列企业安全浏览器初创公司Talon Cyber Security 获得了2022 年RSAC创新沙盒冠军。该公司基于Chromium 推出自己的企业安全浏览器产品。Talon Cyber Security 在2022 年6 月与微软签署了排它性创业公司孵化计划,将获得微软的技术、能力和资源的支持。可以看出,微软正在借力Talon 的安全浏览器技术扩大其企业安全浏览器战略,争夺数字工作空间入口的控制权。
事实上,目前资本市场对安全浏览器领域表现出极高的兴趣。我们注意到,最近两年涌现出了一些独立的安全浏览器厂商,比如:另一家以色列安全浏览器公司Island,在2022年3月完成B轮融资,共筹集到1.15亿美元,以13亿美元的估值成为历史上首个估值最高的安全浏览器独角兽企业。该公司的主打产品也是基于谷歌Chromium 内核的企业安全浏览器。
值得注意的是,当前,中国非常依赖微软IE 的浏览器插件,例如:利用基于IE 等标准浏览器兼容和扩展的一些国密产品的安全加密功能,来保护金融领域电子交易等。因此,微软放弃IE 浏览器将对中国原有基于微软IE 扩展的兼容加密技术的升级等产生重要影响。
2.3 谷歌发布Chrome企业连接器框架,加速布局安全浏览器战略
为了应对混合工作环境下的网络安全挑战,谷歌在其Chrome 浏览器和Chrome OS 的基础上,于2022 年5 月26 日推出了Chrome 浏览器和Chrome OS 企业连接器框架(Chrome Enterprise Connectors Framework)。该框架主要在Chrome OS中为企业增强数据控制能力,从而更好地保护企业环境中用户和设备的安全,同时为安全团队提供更多工具来报告和管理安全事件。
目前约有10 家硬件和安全头部企业响应谷歌这一框架计划,例如:英特尔推出vPro 设备管理工具包,以加密Chrome OS 设备的内存;Palo Alto Networks、CrowdStrike Holdings、BlackBerry 统 一 终 端 管 理(UEM)、VMware、Splunk 以及三星Knox Manage 等均承诺会尽快推出基于谷歌企业连接器框架的安全方案。
可以看出,谷歌正在借助合作伙伴的力量构建从芯片到云的全链路安全方案。企业安全浏览器作为数字工作空间的入口具有举足轻重的战略意义。
3 相关建议
安全浏览器是构建在操作系统之上的操作系统,具有巨大的平台价值和极其重要的战略意义,需要我们高度重视。目前,针对中国浏览器使用情况的调研显示,中国安全浏览器在开发方面具有先发优势,但是也面临着很大挑战:人们还未认识到安全浏览器的重要战略意义,企业对安全浏览器的付费愿望不足,安全浏览器研发人才短缺等因素正在阻碍中国安全浏览器的发展。承载中国党政军企各类业务的系统均通过网络浏览器进行访问,浏览器的安全性已关乎到国家网络空间的安全。为加速推动我国安全浏览器的发展,我们提出3个相关建议。
3.1 发挥先发优势,鼓励政企单位使用国产安全浏览器
在安全浏览器领域,中国企业具有一定的先发优势。如360公司在2018年提出了企业安全浏览器的概念,并最早完成了规模化商业产品落地。该安全浏览器支持Windows全系列、MacOS全系列、信创平台全系列的操作系统。在信创平台的应用级产品层面,360 企业安全浏览器与中国100 多家应用厂商的产品实现了全面
提醒您:因为《关于发展中国安全浏览器的建议》一文较长还有下一页,点击下面数字可以进行阅读!
《关于发展中国安全浏览器的建议》在线阅读地址:关于发展中国安全浏览器的建议