魏小強/WEI Xiaoqiang，張義榮/ZHANG Yirong，黃亞洲/HUANG Yazhou

（360數字安全集團，中國 北京 100102 ）

安全瀏覽器已經成為數字工作空間的安全入口。安全瀏覽器也將成為在操作系統(tǒng)之上保護數字工作空間的新操作系統(tǒng)。微軟放棄開發(fā)26 年之久的網頁瀏覽器（IE），轉而擁抱競爭對手谷歌的Chromium 開源瀏覽器內核項目并推出新Edge 瀏覽器（目前排名全球第4）。這進一步刷新了行業(yè)對Chromium 的認知，也使得跨平臺、標準化、統(tǒng)一性、擁抱開源的安全瀏覽器迅速成為熱點。從以色列安全瀏覽器初創(chuàng)公司Talon Cyber Security 獲得2022 年RSAC 創(chuàng)新沙盒冠軍，到剛剛成立兩年的企業(yè)級安全瀏覽器廠商Island 一躍成為估值最高的獨角獸企業(yè)，以及資本市場對安全瀏覽器的熱烈追捧，可以看出，安全瀏覽器將推動安全行業(yè)的深刻變革。

在俄烏沖突之際，美國網絡安全和基礎設施安全局（CISA）在2022年2月份發(fā)布的“屏蔽”計劃（Shields-UP）指出，“每個組織，無論大小，都必須準備好應對破壞性的網絡事件……更新手機、平板電腦和筆記本電腦上的操作系統(tǒng)，并更新所有設備上的應用程序——尤其是網絡瀏覽器”[1]。這進一步證明了安全瀏覽器不僅是數字工作空間的安全入口，也已經成為國家網絡防御的前沿陣地。此外，CISA還表示，“利用Web瀏覽器中的漏洞已成為攻擊者破壞計算機系統(tǒng)的一種主要方式”。由此可見，Web 瀏覽器的戰(zhàn)略意義已經從為消費者提供互聯(lián)網“沖浪”的入口變成構建國家網絡防御能力的前沿陣地。隨著全球加速進入數字時代，數字工作空間無處不在，保護數字工作空間的第一道門戶——安全瀏覽器很可能是未來安全行業(yè)的游戲規(guī)則改變者。

1 現有網絡瀏覽器存在巨大安全風險

網絡瀏覽器是人們日常使用的用來檢索、展示以及傳遞Web信息資源的應用程序。隨著互聯(lián)網的飛速發(fā)展，網絡瀏覽器已成為人們使用最多的應用程序。它不僅是一個互聯(lián)網訪問入口，還是用戶業(yè)務、資產、信息的接入樞紐。目前，網絡瀏覽器已經發(fā)展為新一代數字工作空間，即用戶進入互聯(lián)網空間的訪問入口。但是，它并不是為安全而設計的。Chrome、Firefox 等瀏覽器已成為黑客滲透攻擊的重要目標，也是許多高級持續(xù)威脅（APT）組織常用的攻擊入口。近年來，受新冠疫情影響，自帶設備（BYOD）辦公方式被眾多組織大量使用，導致網絡瀏覽器所面臨的安全問題更加突出。

1.1 網絡瀏覽器充斥大量易被黑客利用的漏洞

谷歌Chrome、微軟Internet Explorer、Mozilla Firefox 和Apple Safari 等網絡瀏覽器安裝在幾乎全球所有的計算機上。據Statcounter 數據顯示，谷歌Chrome 瀏覽器以63.63%的份額（擁有33 億用戶）引領網絡瀏覽器市場；Apple Safari 緊隨 其 后， 份 額 為19.37%； Mozilla Firefox、 微 軟Edge（Chromium）、Opera、Internet Explorer 的份額分別為3.65%、3.24%、2.16%、0.81%[2]。

操作系統(tǒng)附帶的網絡瀏覽器往往采用默認的安全設置，例如：Chrome 和Safari 這樣的網絡瀏覽器很容易受到跟蹤、惡意工具欄和插件的影響，在其外掛的工具欄和插件中，充滿了公共漏洞（CVE），從而使得這些瀏覽器成為黑客最喜歡的攻擊目標。網絡攻擊者經常利用瀏覽器上的安全漏洞來竊取機密數據，安裝勒索軟件并策劃網絡攻擊。

CVE詳情報告顯示，所有4個主要瀏覽器在CVE方面均排在前25 位。其中Chrome 瀏覽器排在第9 位，有2 346 個CVE；Firefox 排在第13 位，有1 933 個CVE；Internet Explorer排在第24位，有1 168個CVE；Safari排在第25位，有1 136 個CVE。Microsoft Edge 于2015 年亮相，迄今有250 個CVE，因此沒有進入前25位[3]。

統(tǒng)計數據顯示，超過9%的Chrome瀏覽器擴展功能權限具有高風險或極高風險。2021 年的Chrome 因被發(fā)現308 個CVE而被評為最易受攻擊的瀏覽器。其中，24%的零日漏洞與Chrome 有關。由通用漏洞評分系統(tǒng)（CVSS）評估的Chrome CVE的風險值（6.4）高于所有其他應用的CVE平均值（6）。其他網絡瀏覽器的情況和Chrome 類似，這里不再贅述。

綜上所述，網絡瀏覽器已經成為最容易被攻擊的應用程序。然而，企業(yè)或機構正在廣泛使用網絡瀏覽器來訪問其業(yè)務應用環(huán)境。也就是說，全球有數十億人的數字工作空間門戶正面臨著巨大的安全風險。

1.2 網絡瀏覽器缺乏企業(yè)級應用所需的安全性設計

Chrome 等網絡瀏覽器往往是為消費者、廣告商、內容生產者和開發(fā)者而構建的，它也會通過廣告、用戶跟蹤和搜索優(yōu)化等方式來盈利。因此，面向消費者的瀏覽器很容易受到網絡攻擊。比如，攻擊者可以遍歷瀏覽器標簽，以了解有關受病毒感染主機的豐富信息；通過讀取保存用戶名和密碼的特定文件來獲取用戶賬號信息；利用瀏覽器安全漏洞和固有的瀏覽器功能來更改內容，修改用戶行為，獲取終端系統(tǒng)的最高訪問權限并完成橫向移動，攔截信息并進行會話劫持；濫用瀏覽器擴展功能來實現對被攻擊者應用系統(tǒng)的持續(xù)訪問與機密數據獲取等。

網絡瀏覽器之所以容易受到上述網絡攻擊，是因為它并不是為企業(yè)級安全性需求而設計的。企業(yè)在使用瀏覽器時會遇到3個非常重要而且經常被低估的問題：可見性、可控性和可管理性問題，即企業(yè)無法獲知用戶的訪問行為、訪問的目的地、訪問的風險性、具體的操作行為等。

1.3 非受控端廣泛采用網絡瀏覽器進一步加劇企業(yè)安全風險

根據美國市場研究公司Forrester的一項調查，69%的受訪者聲稱其網絡上一半或更多的設備是BYOD等非管理設備或物聯(lián)網設備[4]。這些設備往往通過網絡瀏覽器接入和訪問企業(yè)的各種資源。

當BYOD訪問企業(yè)資源時，企業(yè)無法在員工自帶設備上部署企業(yè)級安全策略，而網絡瀏覽器是此類非受控端點接入和訪問企業(yè)應用的主要途徑。這將進一步加劇安全風險，使得企業(yè)無法完全對訪問內容進行安全控制。事實上，大多數企業(yè)的安全團隊根本無法驗證訪問企業(yè)資源的非企業(yè)設備的安全狀況。

但是，BYOD工作的方式越來越受歡迎，物聯(lián)網設備正在爆炸性增長。這是數字時代的基本特征。那么如何幫助企業(yè)IT 和安全部門對這些設備實現安全可見性和控制能力？比較好的方法就是采取更輕量級的方式，比如使用安全瀏覽器等手段來增強可見性和可控性。

2 安全瀏覽器成為數字工作空間的安全入口和各國關注焦點

如果把網絡瀏覽器比作一輛汽車，那么安全瀏覽器就是汽車安全氣囊。全球數字化轉型正在加速發(fā)展，為應對混合工作環(huán)境下的安全挑戰(zhàn)，人們需要一種新的安全工具來保護數字工作空間。安全瀏覽器很可能將順應歷史潮流擔當此任。隨著瀏覽器正在朝著標準化、平臺化和系統(tǒng)化演進，安全瀏覽器正在成為數字工作空間的安全入口和新防線。微軟、谷歌以及資本市場等均在加速布局安全瀏覽器戰(zhàn)略，搶占未來數字工作空間安全入口的控制權。

2.1 數字化轉型需要新的安全工具來保護用戶數字工作空間入口

數字化轉型重塑了企業(yè)的交付服務和訪問應用的方式。比如：BYOD的廣泛采用、企業(yè)上下游供應鏈之間的相互訪問以及大量物聯(lián)網設備的出現，導致企業(yè)或機構在混合工作方式下面臨的網絡攻擊面急劇擴大。網絡攻擊者很容易采用多種方式針對分布式工作的用戶發(fā)起攻擊，例如：利用合作方未修補的瀏覽器漏洞，通過瀏覽器下載的惡意軟件，利用瀏覽器實施欺詐、網絡釣魚以及零日攻擊等。傳統(tǒng)安全手段僅僅保護可管理設備，無法收斂攻擊面，同時還帶來高延遲、高成本以及用戶體驗差等問題。

因此，企業(yè)必須找到并實施正確的解決方案，既要實現數據安全性、完全可見性和可控性，還要考慮在混合工作環(huán)境下不斷提升用戶體驗等問題。這意味著需要創(chuàng)建一個跨平臺、標準化、統(tǒng)一化、易于操作且可實施一致的安全態(tài)勢管理策略的安全環(huán)境，并將其作為保護數字工作空間入口的關鍵。

隨著企業(yè)不斷把業(yè)務遷移到云上，越來越多的企業(yè)開始采用基于瀏覽器的軟件即服務（SaaS）應用程序。那么，將安全性集成到瀏覽器中并創(chuàng)建基于安全瀏覽器的企業(yè)環(huán)境就成為一個輕量級的、用戶體驗良好的選擇。安全瀏覽器的作用方式相當于在傳統(tǒng)操作系統(tǒng)之上構建了一個新的基于瀏覽器的安全操作系統(tǒng)。因此，企業(yè)安全瀏覽器有望成為網絡安全行業(yè)的“游戲規(guī)則改變者”。據統(tǒng)計，到2026年，支持分布式工作的網絡解決方案市場規(guī)模預計將達到420 億美元[5]。毫無疑問，安全瀏覽器將是該解決方案中的核心組件之一。

2.2 微軟推動Chromium發(fā)展，加大數字工作空間入口控制權的爭奪

以微軟為代表的巨頭在Chromium 開源內核方面不斷發(fā)力。微軟于2022 年6 月15 日停止IE 瀏覽器服務。該科技巨頭果斷放棄IE（截至2021年3月市場份額為1.7%），轉而與競爭對手谷歌聯(lián)合推出基于Chromium 的Edge瀏覽器。很顯然，該事件將極大地推動Chromium 成為瀏覽器標準，加速行業(yè)關于Chromium的共識。

微軟于2018 年轉向Chromium 開源內核之后，并不是一個簡單的Chromium 的跟隨者，而是投入其Edge團隊的核心力量在Chromium 上進行持續(xù)開發(fā)，并迅速成為全球僅次于谷歌的第二大Chromium 開發(fā)團隊[6]。雖然Edge 和Chrome 都基于開源Chromium 內核，但是微軟做了很多差異化的能力開發(fā)，基于Chromium 底層技術做了很多性能優(yōu)化，并且引入了人工智能和機器學習技術等，例如：其在Edge 中構建所謂的“圖靈圖像超分辨率引擎”[7]，允許用戶增強他們在Web 上看到的圖像，這使得使用微軟的Edge 瀏覽器比Chrome 看起來更清晰；在安全能力方面，增加了Smart Screen的功能，能夠幫助用戶免受網絡釣魚、惡意軟件站點和軟件的侵害；為用戶提供過濾機制，用機器學習智能提醒、過濾、防御釣魚網站、有潛在危險的網站等[8]。微軟Edge 團隊正在為Chromium 開源社區(qū)做出巨大貢獻，迅速成長為該社區(qū)的第二大力量，正在影響并可能引領該社區(qū)的發(fā)展[9]。

此外，微軟還在資本市場收購安全瀏覽器領域的新銳企業(yè)和技術，如對Talon Cyber Security 的扶植。以色列企業(yè)安全瀏覽器初創(chuàng)公司Talon Cyber Security 獲得了2022 年RSAC創(chuàng)新沙盒冠軍。該公司基于Chromium 推出自己的企業(yè)安全瀏覽器產品。Talon Cyber Security 在2022 年6 月與微軟簽署了排它性創(chuàng)業(yè)公司孵化計劃，將獲得微軟的技術、能力和資源的支持?？梢钥闯觯④浾诮枇alon 的安全瀏覽器技術擴大其企業(yè)安全瀏覽器戰(zhàn)略，爭奪數字工作空間入口的控制權。

事實上，目前資本市場對安全瀏覽器領域表現出極高的興趣。我們注意到，最近兩年涌現出了一些獨立的安全瀏覽器廠商，比如：另一家以色列安全瀏覽器公司Island，在2022年3月完成B輪融資，共籌集到1.15億美元，以13億美元的估值成為歷史上首個估值最高的安全瀏覽器獨角獸企業(yè)。該公司的主打產品也是基于谷歌Chromium 內核的企業(yè)安全瀏覽器。

值得注意的是，當前，中國非常依賴微軟IE 的瀏覽器插件，例如：利用基于IE 等標準瀏覽器兼容和擴展的一些國密產品的安全加密功能，來保護金融領域電子交易等。因此，微軟放棄IE 瀏覽器將對中國原有基于微軟IE 擴展的兼容加密技術的升級等產生重要影響。

2.3 谷歌發(fā)布Chrome企業(yè)連接器框架，加速布局安全瀏覽器戰(zhàn)略

為了應對混合工作環(huán)境下的網絡安全挑戰(zhàn)，谷歌在其Chrome 瀏覽器和Chrome OS 的基礎上，于2022 年5 月26 日推出了Chrome 瀏覽器和Chrome OS 企業(yè)連接器框架（Chrome Enterprise Connectors Framework）。該框架主要在Chrome OS中為企業(yè)增強數據控制能力，從而更好地保護企業(yè)環(huán)境中用戶和設備的安全，同時為安全團隊提供更多工具來報告和管理安全事件。

目前約有10 家硬件和安全頭部企業(yè)響應谷歌這一框架計劃，例如：英特爾推出vPro 設備管理工具包，以加密Chrome OS 設備的內存；Palo Alto Networks、CrowdStrike Holdings、BlackBerry 統(tǒng) 一 終 端 管 理（UEM）、VMware、Splunk 以及三星Knox Manage 等均承諾會盡快推出基于谷歌企業(yè)連接器框架的安全方案。

可以看出，谷歌正在借助合作伙伴的力量構建從芯片到云的全鏈路安全方案。企業(yè)安全瀏覽器作為數字工作空間的入口具有舉足輕重的戰(zhàn)略意義。

3 相關建議

安全瀏覽器是構建在操作系統(tǒng)之上的操作系統(tǒng)，具有巨大的平臺價值和極其重要的戰(zhàn)略意義，需要我們高度重視。目前，針對中國瀏覽器使用情況的調研顯示，中國安全瀏覽器在開發(fā)方面具有先發(fā)優(yōu)勢，但是也面臨著很大挑戰(zhàn)：人們還未認識到安全瀏覽器的重要戰(zhàn)略意義，企業(yè)對安全瀏覽器的付費愿望不足，安全瀏覽器研發(fā)人才短缺等因素正在阻礙中國安全瀏覽器的發(fā)展。承載中國黨政軍企各類業(yè)務的系統(tǒng)均通過網絡瀏覽器進行訪問，瀏覽器的安全性已關乎到國家網絡空間的安全。為加速推動我國安全瀏覽器的發(fā)展，我們提出3個相關建議。

3.1 發(fā)揮先發(fā)優(yōu)勢，鼓勵政企單位使用國產安全瀏覽器

在安全瀏覽器領域，中國企業(yè)具有一定的先發(fā)優(yōu)勢。如360公司在2018年提出了企業(yè)安全瀏覽器的概念，并最早完成了規(guī)?；虡I(yè)產品落地。該安全瀏覽器支持Windows全系列、MacOS全系列、信創(chuàng)平臺全系列的操作系統(tǒng)。在信創(chuàng)平臺的應用級產品層面，360 企業(yè)安全瀏覽器與中國100 多家應用廠商的產品實現了全面兼容。此外，中國企業(yè)具有的先發(fā)優(yōu)勢還表現在：

1）積極跟進了與瀏覽器相關的國際標準編制工作。2012 年，以360 為代表的中國安全公司加入萬維網聯(lián)盟（W3C）中最重要的超文本標記語言（HTML）工作組，與W3C 共同研究和制定HTML5 等新互聯(lián)網標準；隨后，加入全球CA/B根證書信任聯(lián)盟。

2）發(fā)起了安全瀏覽器根證書計劃。早在2018 年，360公司就正式啟動了公開密鑰加密算法RSA（由發(fā)明者Rivest、Shmir 和Adleman 姓氏首字母縮寫而來）根證書計劃，與其他國家操作系統(tǒng)中的根證書庫認證體系脫離，構建了自有的根證書審查機制，目前已完成全球100%權威CA機構的入根工作。在2020年360公司又啟動了國密根證書計劃。目前該計劃已獲得數十家中國CA機構的入根工作。這一舉措是具有前瞻性的，這是因為在發(fā)生極端沖突時，一旦其他國家CA 機構吊銷用戶網站證書，用戶還可以利用360安全瀏覽器內嵌的安全可信根證書計劃，立即重新建立網站訪問信任，防止被“卡脖子”。

3）在技術上具有一定的創(chuàng)新性。和國際安全企業(yè)瀏覽器廠商相比，360安全瀏覽器具備大量的內置安全功能，包括數據丟失預防（DLP）功能、遠程瀏覽器隔離（RBI）功能、安全訪問控制功能、文件加密功能以及細化的認證和授權控制。該瀏覽器可面向Windows、Mac、信創(chuàng)等多個平臺，提供統(tǒng)一的跨平臺集約化管理方案，內置兼容性檢測和修復工具，擴展應用商店、數據開放接口，提供安全方案咨詢及定制化開發(fā)服務。

我們建議有關部門創(chuàng)造有利條件，發(fā)揮中國瀏覽器廠商已經取得的上述優(yōu)勢，從戰(zhàn)略上重視并幫助安全瀏覽器廠商擴大生存空間，在數字經濟、數字政府、數字城市等重要項目建設中，明確要求采用企業(yè)安全瀏覽器并限期全員部署，以保護中國數字工作空間入口。

3.2 發(fā)揮新型舉國體制優(yōu)勢，打造自主戰(zhàn)略級安全瀏覽器

瀏覽器是數字空間入口。一旦“斷供”事件發(fā)生，中國數字空間的門戶將敞開，因此我們建議應盡快制定中國企業(yè)安全瀏覽器的B 計劃（在積極跟蹤Chromium 瀏覽器開源內核的基礎上，防止在未來極端情況下所面臨的“卡脖子”風險），發(fā)揮新型舉國體制優(yōu)勢，支持以科技領軍企業(yè)為龍頭，推動政府、市場與社會有機結合，集中各方力量進行攻關突破，打破技術壟斷，從根本上解決中國各類數字應用的入口安全問題。

中國安全瀏覽器要獲得長遠發(fā)展一定離不開安全社區(qū)的建設。谷歌在開源社區(qū)方面的成功經驗很值得中國借鑒：不論是實力強大的Chromium開源社區(qū)，還是開源供應鏈社區(qū)，均展現出嫻熟利用社區(qū)力量推動技術和產業(yè)創(chuàng)新的卓越實踐能力。未來，創(chuàng)新一定源于群體的力量，也一定驅動于不斷提升用戶體驗的使命感。所以，培育安全瀏覽器社區(qū)文化，鼓勵開發(fā)者創(chuàng)新，在創(chuàng)新中再回報開發(fā)者，才能獲得真正的技術競爭優(yōu)勢。

3.3 加強安全瀏覽器人才培訓，鼓勵開展瀏覽器安全基礎技術研究

目前，中國的安全瀏覽器是基于谷歌Chromium 內核來開發(fā)的。Chrome 瀏覽器擁有約2 300 萬行代碼，因此構建企業(yè)瀏覽器是一件相當復雜的工作，需要大量安全專業(yè)人員投入和協(xié)同攻關。比如，微軟Edge 團隊目前擁有1 000 多名開發(fā)者，谷歌Chrome 瀏覽器擁有一個2 000 多人的開發(fā)團隊。據粗略估算，中國從事瀏覽器開發(fā)工程師的數量不會超過500 人，而具有瀏覽器內核開發(fā)能力的人才更少。實際上，目前中國安全瀏覽器開發(fā)方面的技術水平僅僅能跟上Chromium 開源代碼更新的速度。安全瀏覽器開發(fā)人才資源的嚴重不足將極大制約中國在該領域的創(chuàng)新和發(fā)展。因此，我們建議國家應加快制定針對安全瀏覽器的人才培養(yǎng)計劃，并從科研項目、應用示范、力量整合等方面加強瀏覽器安全基礎技術研究，盡快實現中國在瀏覽器安全基礎技術領域的突破。