國際在線消息:5月10日,由中國軟體行業協會主辦的2022中國軟體産業年會舉行,大會以“數字經濟新時代--軟體産業賦能高品質發展”為主題,盛邀産業主管部門領導、兩院院士、京津冀行業主管部門領導、國內外軟體領域知名專家、領軍企業負責人、行業組織和機構代表等業界翹楚及權威媒體,傳遞政策之聲、洞察産業之勢、研究發展之策。
大會現場,360政企安全集團郭建強發表主題演講。
以下為實錄全文:
大家好,我是360政企安全集團的郭建強,今天給大家介紹一下以360瀏覽器為載體的辦公場景解決方案,數字時代的安全辦公平臺。
首先讓我們通過一組數據分享一下瀏覽器在辦公場景的價值,每天24小時中,以早晨9點到晚7點是我們集中工作與學習的時間,屬於非常集中的整塊生産力時間。在這段時間當中,我們會全身心的投入在生産辦公當中。每天有超過96%的人,至少會在PC當中打開一次瀏覽器,甚至有21%的人每天會打開超過10次。我們再看另外一個維度的報告,有報告稱超過91%的用戶會認為,日常使用瀏覽器來辦公,會易於使用CS架構的桌面程式。我們可以回想一下,大概在五六年前已經用瀏覽器訪問OA、ERP、CRM做日常的辦公,瀏覽器已經在不知不覺當中,成為我們辦公場景的霸屏軟體。
接合高頻需求的慾望報告,充分體現了為什麼在辦公場景當中,瀏覽器形態的軟體有能力和基礎成為核心辦公的組成,因為它非常高頻,也霸屏,已然成為辦公基礎設施。而高頻剛需的瀏覽器,對於企業用戶們有什麼痛點呢?我們看一下調研報告,從三個角色分別分析一下:首先從普通員工跟最終用戶的場景下來分析一下,當我們的用戶面對不同的業務系統需要頻繁切換瀏覽器的時候,他們會覺得非常的痛苦,而且會讓他們的使用成本增高。那麼對於IT運維管理員,不同用戶、不同員工在使用不同業務系統,切換瀏覽器當中,需要各種各樣的配置,他們也需要頻繁的進行運維配置的調整,我們的運維成本也會非常的高。對於一個企業的CSO,或者CIO,瀏覽器將會成為一種網絡釣魚的頭號攻擊的媒介,對於CSO與CIO,因為瀏覽器是日常辦公的霸屏軟體,瀏覽器也是網絡釣魚與網絡攻擊的頭號媒介,甚至瀏覽器將會成為員工洩露企業私有或核心機密的第一個輸出點,我們非常擔心員工會不會通過瀏覽器下載核心的財務數據,或者將企業的核心業務系統的截圖分享出去,那麼對於安全的成本、安全的風險,CIO也會十分的關注。我們看看瀏覽器作為辦公入口的深度思考,當企業員工成為了內部攻擊的發起者或者是間諜,我們怎麼保護,BS業務系統對外暴露Web端口,如何防護?入侵者得到VPN賬號,甚至當員工變為入侵者,我們怎麼防護?
首先我介紹一下360瀏覽器的發展歷程,2007年360瀏覽器産品上線,2016年我們獲得了商用密碼型號證書,2018年發佈B端企業版瀏覽器,並全面支持國産化平臺。2019年-2021年,入圍信創目錄和密碼目錄。360瀏覽器有14年的瀏覽器的經驗積累,擁有國內最大的瀏覽器研發團隊,4億的用戶以及專利數第一。同時,我們也是工信部信息創新委員會瀏覽器工作組的組長,五大管控維度,日常當中瀏覽器可以提供統一升級、體驗一致、配置集中下發的跨平臺能力,也可以通過管理平臺,一鍵進行客戶端的配置下發和配置的啟用。在高效辦公層面,我們對接了應用導航的策略,可以根據不同的組織部門進行導航策略的下發。同時,我們支持分權分級管理,當超大型企業需要進行角色管理員配置的時候,可以通過組織權限與數據權限進行相應的權限下發配置。同時我們也支持安全防護的統一管控,包括證書信任管理、數據安全防護、用戶行為安全保護以及截圖保護等等,同時相容配置的能力,也支持對Windows平臺的雙內核、內核自動切換的能力,插件分發、擴展的分發,以及IE選項的相關配置。
下面我來介紹一下關於相容適配,承上啟下、承前啟後。可以完美的相容適配,同時無論在底層的計算平臺,還是上層的應用,我們都做好了完整支持,包括我們的插件體系、UK體系,以及上層的應用體系等等。
下面是有關瀏覽器從啟動到退出,以瀏覽器為載體的全生命週期的安全防護,瀏覽器支持終端二進位,進程防進入、防調試以及黑白名單的相關管理。同時在瀏覽器使用過程當中,可以時刻對環境進行安全檢查,當發現用戶的環境出現了惡意進程、惡意腳本等情況,都會及時提醒用戶他的環境出現了問題,瀏覽將會被暫停。同時也支持設備的健全認證。當我們訪問了一個惡意的網站,或者證書出現了威脅的情況,都可以進行相應的行為安全的管控與管理。對於企業內部的數據安全,也提供支撐文檔安全保護、水面信息覆蓋、落地數據加密,以及退出時清理數據能力等等相關的數據防護能力。
剛剛我介紹的是其中360瀏覽器顆粒化管理的一小部分,通過瀏覽器管理平臺以及客戶端,可以顆粒化管理的詳細內容,無論您是什麼樣的組織架構,還是什麼樣的防護需求,都可以進行統一配置下發與策略的下發。同時用戶在使用瀏覽器客戶端時,可以通過企業內置的用戶鑒權、設備鑒權能力,做校驗。也可以通過管理員授權之後,向客戶端進行數據採集,並且在私有化部署的平臺當中進行數據記錄。
下面來介紹一下基於瀏覽器的BS、CS、零信任SDP架構實現遠程辦公的場景能力。大家都知道基於零信任需要客戶端支持與控制臺相應的管理,同時又能通過客戶端與應用網關相應的對接,瀏覽器天然的客戶端載體,可以通過BS架構,完美的支持零信任的體系。用戶從登錄到使用,到每一次的上傳下載,以及環境的感知,我們都可以完美的支持遠程辦公的SDP體系。下面介紹一下瀏覽器與企業雲盤結合實現文檔不落地的服務,下載的文件屬於比較精密或者機密的文件的時候,我們可以通過瀏覽器客戶端攔截下載的操作,將文件上傳給我們文檔在線預覽的服務,轉換成在線預覽的連結,讓用戶只能在線預覽,不能把文件下載到用戶的終端,這樣可以更安全的保護企業的核心文檔和核心數據。
下面由我介紹一下基於瀏覽器的敏感文件檢測與管控。瀏覽器也支持當我們的企業內部辦公過程當中出現文檔的涉密、涉恐上傳訴求當中,可以支持瀏覽器在上傳文檔的時候,優先檢測文檔是否涉密涉恐,可以提醒用戶在某些地方出現了涉密的內容,同時將結果推送給管理員進行管理。
這麼多的能力與場景覆蓋的平臺型産品,在部署形式上支持是什麼樣的,我們同時支持單機部署場景,以及超大型企業分佈式部署場景,都可以完美做好支持。如果企業當中有上雲訴求,我們平臺也可以直接在雲端進行部署。
下面由我總結一下360企業安全瀏覽器的優勢特點,在底層支持全平臺、全晶片架構的相容適配能力,可以抹平設備異構帶來的差異性。同時,支持簡單易用的相關能力,統一企業辦公的應用入口,將配置相應的能力,通過管理平臺可以一鍵下發。下面由我總結一下360企業安全瀏覽器的優勢特點,我們具有全平臺的能力,可以跨平臺適配,抹平異構設備帶來的差異。同時,我們支持簡單易用,高效管理、深度融合的三大互信能力,可以將業務能力深入到企業的日常辦公當中和業務系統做深度的融合,無論我們是什麼樣的組織架構協議,以及SSO登錄的體系,都可以做相應的融合。我們也支持跨平臺的統一設備的接入管理,精細用戶和設備的統一管理。在安全防護層面,我們也支持對接360安全大腦,基於全生命週期的全流程防護,基於瀏覽器的終端檢測與響應能力,同時將相應的技術能力和相應的標準制定能力,賦能給整個行業,支持國密根計劃。
下面我介紹一下未來360瀏覽器研究方向跟其他産品的介紹,也希望能跟用戶一起從運維走向運營。首先介紹一下面向政企客戶的瀏覽器産品大全,分為六款産品,面向不同用戶、不同企業的規模,以及企業的階段都支持相應的産品輸出。我們也在技術演進趨勢與佈局方向上,與各位用戶進行相應的分享,目的是將瀏覽器演化為作業系統上的應用,讓瀏覽器成為安全的新防線。
下面是未來的研究方向,首先持續擴大以瀏覽器為載體的産品服務。面向BS業務系統應用的系統與網站,在底層的晶片架構跟作業系統架構,進行完美的支持,在生態能力上,我們也會通過插件擴展、擴展商店等等層面,為企業提供良好的産品服務。在CS應用軟體上,將瀏覽器內核做相應的融合,提供360易創産品,解決CS遷移當中的問題。第二將與業務系統進一步結合,走進業務場景的深水區,對接相關企業內部的産品當中,做好消息推送、外部安全訪問、API調用、知識庫搜索對接等等。當企業的規模逐漸增大,或者企業購買的二級單位的産品想做多極節點部署的時候,我們也支持相應的節點部署的解決方案。第三,以RBI為技術底層思想的遠程瀏覽器。瀏覽器承接了所有代碼與內容的執行,而傳統網絡安全防範技術無法100%的識別風險,導致企業感染惡意軟體或惡意腳本導致企業設備癱瘓的危險。360企業安全瀏覽器未來的研究方向之一,以RBI為底層技術思想,可以支持安全隔離,將原本在瀏覽器活動與本地硬體分割,用設備、網絡,與外部代碼的執行環境當中,建立一個安全隔離帶,遠程瀏覽器可以將訪問的業務系統在雲瀏覽器當中預覽,當出現任何的惡意攻擊和侵犯的時候,不會影響到用戶的真實終端。同時我們也支持跨平臺相容的能力,比如用戶使用信創平臺,是否可以訪問在Windows平臺當中的PS軟體、CMD,以及Windows平臺的記事本等桌面的應用,也可以支持。第四,繼續構造360係安全産品組合方案,支持以瀏覽器與終端安全、連接雲、企業雲盤,以及本地安全大腦相關能力的深度融合,無論您在什麼樣的辦公場景,都可以支持到您的安全防護,如我們的環境安全檢測、文件的傳輸安全,以及安全動態的訪問控制,文檔的預覽,文檔的在線編輯、文檔數據的敏感詞檢測等等。第五,關於瀏覽器數據採集分析、可視化的相關能力的研究,瀏覽器成為企業統一辦公終端之後,瀏覽器用戶從登錄到退出,以及與業務系統進行相應交互的過程當中,企業需要採集相關用戶的瀏覽器數據,可以通過終端層、應用層、用戶層、安全層,分別將在業務訪問過程當中的詳細數據,採集到私有化部署的企業內網平臺當中。這些數據能夠産生什麼樣的可視化價值呢?比如我們用戶什麼時間登錄了,什麼時間退出了,以及在登錄當中訪問了哪些業務系統,業務系統的過程當中是否有上傳下載的操作,停留在業務系統多長時間,相關的數據都可以採集上來。
針對於瀏覽器數據的運維價值,我來描述一個運維場景,北京、河北、天津地區的用戶,在訪問同一業務系統時,出現河北跟天津用戶反映打開速度慢、報錯,廠商説看所有的CPU、記憶體、進程都是正常的。如果我們利用瀏覽器天然的探偵,是不是可以將每個用戶訪問業務系統的網絡數據、網絡情況、設備數據,反饋給運維廠商,可以結合相應數據做綜合性的分析,可以定位出相應的是網絡原因,還是通過用戶的終端原因,還是CDN緩存,造成了業務訪問慢或者報錯的情況。
下面是關於360扁鵲的相關産品介紹,扁鵲是一款頁面相容性檢測和修復的助力,助力業務系統信創遷移,把基於IE與Windows遷移的過程當中,語法的自動問題自動檢測出來,甚至自動修復好,將報告方案輸出,集成給開發廠商或者開發人員,進行相應的業務系統的修復。當您的業務系統無法進行平級修復的時候,我們同時支持進行管理平臺的修復,通過瀏覽器客戶端,直接在渲染層做修復,原業務系統無需做任何改造。從人工的時間效率可以提升800倍以上。
下面是關於360易創跨平臺開發框架,助力桌面應用信創遷移的場景解決方案,提供支持在國際背景下,針對信創生態,為國內開發廠商提供強大的支持和服務,從而協助其降低信創體系桌面軟體的遷移成本、維護成本,提高軟體産品的安全能力,開發品質以及市場競爭力。
下面由我介紹一下360安全企業瀏覽器的客戶案例。我們的産品已經在數百個中型、中大型項目當中完成落地,企業端佔有率國內第一。在能源、軍工、運營商等領域,我們都有很好的支撐。在黨政客戶上,包括最高人民法院、最高人民檢察院、工信部以及發改委,相應的産品當中,都做好了完美的支撐。在國稅、財務部、財政部、氣象局、地震局、生態環境部等,相應政府的支撐得到了客戶的一致認可。金融行業,光大銀行、北京銀行、中國建設銀行等,都是我們已經支撐以及完美交付。
以上是我介紹的全部內容,後續大家有任何問題,都可以反饋給我。謝謝大家!
(聲明:所有會議實錄均為現場速記整理,未經演講者審閱,國際在線登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述。)
