关于发展中国安全浏览器的建议
时间:2023-08-16 04:19:37
关于发展中国安全浏览器的建议一文创作于:2023-08-16 04:19:37,全文字数:19336。
关于发展中国安全浏览器的建议容。此外,中国企业具有的先发优势还表现在:1)积极跟进了与浏览器相关的国际标准编制工作。2012 年,以360 为代表的中国安全公司加入万维网联盟(W3C)中最重要的超文本标记语言(HTML)工作组,与W3C 共同研究和制定HTML5 等新互联网标准;随后,加入全球CA/B根证书信任联盟。
2)发起了安全浏览器根证书计划。早在2018 年,360公司就正式启动了公开密钥加密算法RSA(由发明者Rivest、Shmir 和Adleman 姓氏首字母缩写而来)根证书计划,与其他国家操作系统中的根证书库认证体系脱离,构建了自有的根证书审查机制,目前已完成全球100%权威CA机构的入根工作。在2020年360公司又启动了国密根证书计划。目前该计划已获得数十家中国CA机构的入根工作。这一举措是具有前瞻性的,这是因为在发生极端冲突时,一旦其他国家CA 机构吊销用户网站证书,用户还可以利用360安全浏览器内嵌的安全可信根证书计划,立即重新建立网站访问信任,防止被“卡脖子”。
3)在技术上具有一定的创新性。和国际安全企业浏览器厂商相比,360安全浏览器具备大量的内置安全功能,包括数据丢失预防(DLP)功能、远程浏览器隔离(RBI)功能、安全访问控制功能、文件加密功能以及细化的认证和授权控制。该浏览器可面向Windows、Mac、信创等多个平台,提供统一的跨平台集约化管理方案,内置兼容性检测和修复工具,扩展应用商店、数据开放接口,提供安全方案咨询及定制化开发服务。
我们建议有关部门创造有利条件,发挥中国浏览器厂商已经取得的上述优势,从战略上重视并帮助安全浏览器厂商扩大生存空间,在数字经济、数字政府、数字城市等重要项目建设中,明确要求采用企业安全浏览器并限期全员部署,以保护中国数字工作空间入口。
3.2 发挥新型举国体制优势,打造自主战略级安全浏览器
浏览器是数字空间入口。一旦“断供”事件发生,中国数字空间的门户将敞开,因此我们建议应尽快制定中国企业安全浏览器的B 计划(在积极跟踪Chromium 浏览器开源内核的基础上,防止在未来极端情况下所面临的“卡脖子”风险),发挥新型举国体制优势,支持以科技领军企业为龙头,推动政府、市场与社会有机结合,集中各方力量进行攻关突破,打破技术垄断,从根本上解决中国各类数字应用的入口安全问题。
中国安全浏览器要获得长远发展一定离不开安全社区的建设。谷歌在开源社区方面的成功经验很值得中国借鉴:不论是实力强大的Chromium开源社区,还是开源供应链社区,均展现出娴熟利用社区力量推动技术和产业创新的卓越实践能力。未来,创新一定源于群体的力量,也一定驱动于不断提升用户体验的使命感。所以,培育安全浏览器社区文化,鼓励开发者创新,在创新中再回报开发者,才能获得真正的技术竞争优势。
3.3 加强安全浏览器人才培训,鼓励开展浏览器安全基础技术研究
目前,中国的安全浏览器是基于谷歌Chromium 内核来开发的。Chrome 浏览器拥有约2 300 万行代码,因此构建企业浏览器是一件相当复杂的工作,需要大量安全专业人员投入和协同攻关。比如,微软Edge 团队目前拥有1 000 多名开发者,谷歌Chrome 浏览器拥有一个2 000 多人的开发团队。据粗略估算,中国从事浏览器开发工程师的数量不会超过500 人,而具有浏览器内核开发能力的人才更少。实际上,目前中国安全浏览器开发方面的技术水平仅仅能跟上Chromium 开源代码更新的速度。安全浏览器开发人才资源的严重不足将极大制约中国在该领域的创新和发展。因此,我们建议国家应加快制定针对安全浏览器的人才培养计划,并从科研项目、应用示范、力量整合等方面加强浏览器安全基础技术研究,尽快实现中国在浏览器安全基础技术领域的突破。
《关于发展中国安全浏览器的建议》在线阅读地址:关于发展中国安全浏览器的建议