随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案。
随着浏览器技术的快速发展,几乎所有办公类应用都采用基于浏览器访问的B?S架构,据统计,办公人员浏览器的使用时长已经占全天时长的70%以上。
另一方面,信创体系平台多样、系统丰富、场景重要,作为互联网和企业业务的统一入口,浏览器的业务兼容性和自身安全性显得尤为重要.而未来信创体系将面临着更多层面的网络攻击与安全问题,因此开发一款安全可信的浏览器就成为一个必然.但是现有的浏览器开源框架只考虑了自身代码的安全性,并没有兼顾实际的业务场景,因此具有很大的局限性。
本文将试图从浏览器面临的风险出发,推演出浏览器应有的安全架构,并探讨基于 Chrome 浏览器开源框架开发一款安全可信的信创浏览器的可行性,助力信创生态健康发展。
一、信创体系下浏览器安全威胁分析
信创体系下的浏览器与 Win-Tel 体系下的威胁类似,但是又有其独特性,总体来说会面临如下安全威胁:
1) 异构硬件平台会导致代码离散,会引入更多安全漏洞
随着 Web 技术的发展,浏览器的复杂性已经接近操作系统,如果针对不同硬件平台、操作系统环境开发不同的适配版本会带来代码离散,引入更多代码级的漏洞,形成天然的不安全状态。
2) 面临身份仿冒风险
由于浏览器是企业业务的承载平台与重要入口,所有访问都将以终端设备与浏览器为起点,因此一旦出现身份仿冒问题,就会影响业务本身的安全性。
3) 面临网页攻击与数据泄露风险
从攻防角度看,出于窃取业务机密、盗取业务数据、攻击和控制操作系统等目的,黑客往往把浏览器作为突破口,使用网页挂马、钓鱼欺诈等手段攻击系统,并造成数据泄露。
信创体系下的浏览器安全可信架构研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/BLMB6Fn2EKT 提取码: t96b