360浏览器建立政企信息“防火墙”,推进国产计算平台领域发展

作者:采集侠 发布时间:2019-10-09 05:34:42 点击数:51

随着万物互联、人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全,城市安全,基础设施安全和个人安全等各个方面,打造大安全生态,为我国的经济发展和社会稳定保驾护航,成为中国网络安全行业的共识。

8月20日,由360浏览器主办的国产计算平台终端安全分论坛召开,多位行业专家在论坛上发表主题演讲,针对国产化计算机发展及相关信息系统应用推广中的问题、难点等,开展学术研讨、技术交流,提出建议和对策,促进各界合作,推进国产计算平台领域发展,进一步保护国家和人民切身安全。

360浏览器建立政企信息“防火墙”,推进国产计算平台领域发展

ISC大会外部主席、北京知识安全工程中心主任吕述望教授表示,“没有网络安全就没有国家安全,我们要坚持创新,掌握核心技术的发言权,才能真正实现强国的建设。”

兼容并行,构建国产浏览器“新标准”

根据iMedia Research报告数据显示,2018年中国PC浏览器用户规模达到6.60亿人,在PC浏览器用户首选品牌使用占比中,360浏览器占比32.2%居首,Chrome浏览器、QQ浏览器以20.4%、13.6%的占比紧随其后。

在大市场背景下,国产浏览器功能参次不齐、运行标准不一,360集团高级总经理梁志辉表示,“360浏览器将在国产计算平台上建立新的浏览器标准,推出360企业安全浏览器,通过技术可控、全面兼容、性能提升等三大产品核心点来帮助企业实现跨平台体验一致性、系统兼容性、操作安全性,同时降低政企在Web应用上的开发成本,帮助政企塑造更加安全、更加开放的生态环境。”

据梁志辉介绍,目前360安全浏览器在现有功能基础上,已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等CPU,支持电子公文、电子签章、流版式办公插件等近百款国内主流应用软件,并且首次在国产CPU上实现高清1080p视频在线播放,能够实现跨平台的适配和兼容。

中国浏览器产品各具特色,各有创新,但关键核心技术却依然受制于人,缺乏自主控制权,在创新研发与投入上仍存在不足,在行业标准上缺乏统一。

中国PC浏览器需要积极容纳前沿技术,并投入到自身的产品服务当中,满足用户需求,升级功能优化配置,实现服务方式的创新性改变和价值的突破性增长。

梁志辉在采访中表示,“360浏览器相当于安全大脑最早的原型产品,拥有15层安全防御机制,最底层是基于所谓的驱动、文件还有网络,去构建针对终端本身的安全,中间是针对我们所有的基于大数据产品做的判断。”

国产浏览器要想能够立足于市场,避免外国浏览器以安全名义收集隐私信息,就需要在行业内建立统一标准,一方面,标准化生态建立,有利于企业跨平台、高效率、低成本体验产品;另一方面,能够为企业提供安全、稳定网络环境,保护用户个人隐私信息,塑造绿色网络生态。

自研数字证书,360推出“根证书”计划

随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,暴露在黑客的视野之下。

在信息大爆炸时代,数据安全是第一保障力,梁志辉表示,在新的国产计算平台生态中,依旧面临着三大主要安全问题:用户隐私问题、内核漏洞问题及可信根证书问题。

对此,360浏览器开始建立国内自主数字证书应急体系,此前360浏览器就推出了根证书计划,自2019年起,360安全浏览器便正式与微软的信任根脱离,只信任参与360根证书计划的CA,现已有13家CA的53个根证书正式加入360根证书计划,极大推动了我国数字证书应急体系建设的步伐。

在CA监管方面,360浏览器的根证书计划默认信任操作系统信任的根证书,同时也会配置自己的根信任库作为系统根信任库的补充。360浏览器为使用web服务器的终端用户证书用于SSL/TLS认证公布了认证策略。

360方面表示,推出自有根证书计划是继谷歌之后国内首家创建自有根证书的浏览器厂商,将全面提升用户上网安全性。360会将根证书认证策略进行维护,对于不符合证书认证的请求,将有权移除任何证书签发商。

梁志辉表示,360根证书计划会将决策过程与数据公开透明地摆在网络上,开放给用户与厂商进行验证。保持开放、公开、透明的原则,吸引全球头部CA公司入根。