關于發(fā)展中國安全瀏覽器的建議

魏小強/WEI Xiaoqiang，張義榮/ZHANG Yirong，黃亞洲/HUANG Yazhou

（360數字安全集團，中國 北京 100102 ）

安全瀏覽器已經成為數字工作空間的安全入口。安全瀏覽器也將成為在操作系統之上保護數字工作空間的新操作系統。微軟放棄開發(fā)26 年之久的網頁瀏覽器（IE），轉而擁抱競爭對手谷歌的Chromium 開源瀏覽器內核項目并推出新Edge 瀏覽器（目前排名全球第4）。這進一步刷新了行業(yè)對Chromium 的認知，也使得跨平臺、標準化、統一性、擁抱開源的安全瀏覽器迅速成為熱點。從以色列安全瀏覽器初創(chuàng)公司Talon Cyber Security 獲得2022 年RSAC 創(chuàng)新沙盒冠軍，到剛剛成立兩年的企業(yè)級安全瀏覽器廠商Island 一躍成為估值最高的獨角獸企業(yè)，以及資本市場對安全瀏覽器的熱烈追捧，可以看出，安全瀏覽器將推動安全行業(yè)的深刻變革。

在俄烏沖突之際，美國網絡安全和基礎設施安全局（CISA）在2022年2月份發(fā)布的“屏蔽”計劃（Shields-UP）指出，“每個組織，無論大小，都必須準備好應對破壞性的網絡事件……更新手機、平板電腦和筆記本電腦上的操作系統，并更新所有設備上的應用程序——尤其是網絡瀏覽器”[1]。這進一步證明了安全瀏覽器不僅是數字工作空間的安全入口，也已經成為國家網絡防御的前沿陣地。此外，CISA還表示，“利用Web瀏覽器中的漏洞已成為攻擊者破壞計算機系統的一種主要方式”。由此可見，Web 瀏覽器的戰(zhàn)略意義已經從為消費者提供互聯網“沖浪”的入口變成構建國家網絡防御能力的前沿陣地。隨著全球加速進入數字時代，數字工作空間無處不在，保護數字工作空間的第一道門戶——安全瀏覽器很可能是未來安全行業(yè)的游戲規(guī)則改變者。

1 現有網絡瀏覽器存在巨大安全風險

網絡瀏覽器是人們日常使用的用來檢索、展示以及傳遞Web信息資源的應用程序。隨著互聯網的飛速發(fā)展，網絡瀏覽器已成為人們使用最多的應用程序。它不僅是一個互聯網訪問入口，還是用戶業(yè)務、資產、信息的接入樞紐。目前，網絡瀏覽器已經發(fā)展為新一代數字工作空間，即用戶進入互聯網空間的訪問入口。但是，它并不是為安全而設計的。Chrome、Firefox 等瀏覽器已成為黑客滲透攻擊的重要目標，也是許多高級持續(xù)威脅（APT）組織常用的攻擊入口。近年來，受新冠疫情影響，自帶設備（BYOD）辦公方式被眾多組織大量使用，導致網絡瀏覽器所面臨的安全問題更加突出。

1.1 網絡瀏覽器充斥大量易被黑客利用的漏洞

谷歌Chrome、微軟Internet Explorer、Mozilla Firefox 和Apple Safari 等網絡瀏覽器安裝在幾乎全球所有的計算機上。據Statcounter 數據顯示，谷歌Chrome 瀏覽器以63.63%的份額（擁有33 億用戶）引領網絡瀏覽器市場；Apple Safari 緊隨 其 后， 份 額 為19.37%； Mozilla Firefox、 微 軟Edge（Chromium）、Opera、Internet Explorer 的份額分別為3.65%、3.24%、2.16%、0.81%[2]。

操作系統附帶的網絡瀏覽器往往采用默認的安全設置，例如：Chrome 和Safari 這樣的網絡瀏覽器很容易受到跟蹤、惡意工具欄和插件的影響，在其外掛的工具欄和插件中，充滿了公共漏洞（CVE），從而使得這些瀏覽器成為黑客最喜歡的攻擊目標。網絡攻擊者經常利用瀏覽器上的安全漏洞來竊取機密數據，安裝勒索軟件并策劃網絡攻擊。

CVE詳情報告顯示，所有4個主要瀏覽器在CVE方面均排在前25 位。其中Chrome 瀏覽器排在第9 位，有2 346 個CVE；Firefox 排在第13 位，有1 933 個CVE；Internet Explorer排在第24位，有1 168個CVE；Safari排在第25位，有1 136 個CVE。Microsoft Edge 于2015 年亮相，迄今有250 個CVE，因此沒有進入前25位[3]。

統計數據顯示，超過9%的Chrome瀏覽器擴展功能權限具有高風險或極高風險。2021 年的Chrome 因被發(fā)現308 個CVE而被評為最易受攻擊的瀏覽器。其中，24%的零日漏洞與Chrome 有關。由通用漏洞評分系統（CVSS）評估的Chrome CVE的風險值（6.4）高于所有其他應用的CVE平均值（6）。其他網絡瀏覽器的情況和Chrome 類似，這里不再贅述。

綜上所述，網絡瀏覽器已經成為最容易被攻擊的應用程序。然而，企業(yè)或機構正在廣泛使用網絡瀏覽器來訪問其業(yè)務應用環(huán)境。也就是說，全球有數十億人的數字工作空間門戶正面臨著巨大的安全風險。

1.2 網絡瀏覽器缺乏企業(yè)級應用所需的安全性設計

Chrome 等網絡瀏覽器往往是為消費者、廣告商、內容生產者和開發(fā)者而構建的，它也會通過廣告、用戶跟蹤和搜索優(yōu)化等方式來盈利。因此，面向消費者的瀏覽器很容易受到網絡攻擊。比如，攻擊者可以遍歷瀏覽器標簽，以了解有關受病毒感染主機的豐富信息；通過讀取保存用戶名和密碼的特定文件來獲取用戶賬號信息；利用瀏覽器安全漏洞和固有的瀏覽器功能來更改內容，修改用戶行為，獲取終端系統的最高訪問權限并完成橫向移動，攔截信息并進行會話劫持；濫用瀏覽器擴展功能來實現對被攻擊者應用系統的持續(xù)訪問與機密數據獲取等。

網絡瀏覽器之所以容易受到上述網絡攻擊，是因為它并不是為企業(yè)級安全性需求而設計的。企業(yè)在使用瀏覽器時會遇到3個非常重要而且經常被低估的問題：可見性、可控性和可管理性問題，即企業(yè)無法獲知用戶的訪問行為、訪問的目的地、訪問的風險性、具體的操作行為等。

1.3 非受控端廣泛采用網絡瀏覽器進一步加劇企業(yè)安全風險

根據美國市場研究公司Forrester的一項調查，69%的受訪者聲稱其網絡上一半或更多的設備是BYOD等非管理設備或物聯網設備[4]。這些設備往往通過網絡瀏覽器接入和訪問企業(yè)的各種資源。

當BYOD訪問企業(yè)資源時，企業(yè)無法在員工自帶設備上部署企業(yè)級安全策略，而網絡瀏覽器是此類非受控端點接入和訪問企業(yè)應用的主要途徑。這將進一步加劇安全風險，使得企業(yè)無法完全對訪問內容進行安全控制。事實上，大多數企業(yè)的安全團隊根本無法驗證訪問企業(yè)資源的非企業(yè)設備的安全狀況。

但是，BYOD工作的方式越來越受歡迎，物聯網設備正在爆炸性增長。這是數字時代的基本特征。那么如何幫助企業(yè)IT 和安全部門對這些設備實現安全可見性和控制能力？比較好的方法就是采取更輕量級的方式，比如使用安全瀏覽器等手段來增強可見性和可控性。

2 安全瀏覽器成為數字工作空間的安全入口和各國關注焦點

如果把網絡瀏覽器比作一輛汽車，那么安全瀏覽器就是汽車安全氣囊。全球數字化轉型正在加速發(fā)展，為應對混合工作環(huán)境下的安全挑戰(zhàn)，人們需要一種新的安全工具來保護數字工作空間。安全瀏覽器很可能將順應歷史潮流擔當此任。隨著瀏覽器正在朝著標準化、平臺化和系統化演進，安全瀏覽器正在成為數字工作空間的安全入口和新防線。微軟、谷歌以及資本市場等均在加速布局安全瀏覽器戰(zhàn)略，搶占未來數字工作空間安全入口的控制權。

2.1 數字化轉型需要新的安全工具來保護用戶數字工作空間入口

數字化轉型重塑了企業(yè)的交付服務和訪問應用的方式。比如：BYOD的廣泛采用、企業(yè)上下游供應鏈之間的相互訪問以及大量物聯網設備的出現，導致企業(yè)或機構在混合工作方式下面臨的網絡攻擊面急劇擴大。網絡攻擊者很容易采用多種方式針對分布式工作的用戶發(fā)起攻擊，例如：利用合作方未修補的瀏覽器漏洞，通過瀏覽器下載的惡意軟件，利用瀏覽器實施欺詐、網絡釣魚以及零日攻擊等。傳統安全手段僅僅保護可管理設備，無法收斂攻擊面，同時還帶來高延遲、高成本以及用戶體驗差等問題。

因此，企業(yè)必須找到并實施正確的解決方案，既要實現數據安全性、完全可見性和可控性，還要考慮在混合工作環(huán)境下不斷提升用戶體驗等問題。這意味著需要創(chuàng)建一個跨平臺、標準化、統一化、易于操作且可實施一致的安全態(tài)勢管理策略的安全環(huán)境，并將其作為保護數字工作空間入口的關鍵。

隨著企業(yè)不斷把業(yè)務遷移到云上，越來越多的企業(yè)開始采用基于瀏覽器的軟件即服務（SaaS）應用程序。那么，將安全性集成到瀏覽器中并創(chuàng)建基于安全瀏覽器的企業(yè)環(huán)境就成為一個輕量級的、用戶體驗良好的選擇。安全瀏覽器的作用方式相當于在傳統操作系統之上構建了一個新的基于瀏覽器的安全操作系統。因此，企業(yè)安全瀏覽器有望成為網絡安全行業(yè)的“游戲規(guī)則改變者”。據統計，到2026年，支持分布式工作的網絡解決方案市場規(guī)模預計將達到420 億美元[5]。毫無疑問，安全瀏覽器將是該解決方案中的核心組件之一。

2.2 微軟推動Chromium發(fā)展，加大數字工作空間入口控制權的爭奪

以微軟為代表的巨頭在Chromium 開源內核方面不斷發(fā)力。微軟于2022 年6 月15 日停止IE 瀏覽器服務。該科技巨頭果斷放棄IE（截至2021年3月市場份額為1.7%），轉而與競爭對手谷歌聯合推出基于Chromium 的Edge瀏覽器。很顯然，該事件將極大地推動Chromium 成為瀏覽器標準，加速行業(yè)關于Chromium的共識。

微軟于2018 年轉向Chromium 開源內核之后，并不是一個簡單的Chromium 的跟隨者，而是投入其Edge團隊的核心力量在Chromium 上進行持續(xù)開發(fā)，并迅速成為全球僅次于谷歌的第二大Chromium 開發(fā)團隊[6]。雖然Edge 和Chrome 都基于開源Chromium 內核，但是微軟做了很多差異化的能力開發(fā)，基于Chromium 底層技術做了很多性能優(yōu)化，并且引入了人工智能和機器學習技術等，例如：其在Edge 中構建所謂的“圖靈圖像超分辨率引擎”[7]，允許用戶增強他們在Web 上看到的圖像，這使得使用微軟的Edge 瀏覽器比Chrome 看起來更清晰；在安全能力方面，增加了Smart Screen的功能，能夠幫助用戶免受網絡釣魚、惡意軟件站點和軟件的侵害；為用戶提供過濾機制，用機器學習智能提醒、過濾、防御釣魚網站、有潛在危險的網站等[8]。微軟Edge 團隊正在為Chromium 開源社區(qū)做出巨大貢獻，迅速成長為該社區(qū)的第二大力量，正在影響并可能引領該社區(qū)的發(fā)展[9]。

此外，微軟還在資本市場收購安全瀏覽器領域的新銳企業(yè)和技術，如對Talon Cyber Security 的扶植。以色列企業(yè)安全瀏覽器初創(chuàng)公司Talon Cyber Security 獲得了2022 年RSAC創(chuàng)新沙盒冠軍。該公司基于Chromium 推出自己的企業(yè)安全瀏覽器產品。Talon Cyber Security 在2022 年6 月與微軟簽署了排它性創(chuàng)業(yè)公司孵化計劃，將獲得微軟的技術、能力和資源的支持。可以看出，微軟正在借力Talon 的安全瀏覽器技術擴大其企業(yè)安全瀏覽器戰(zhàn)略，爭奪數字工作空間入口的控制權。

事實上，目前資本市場對安全瀏覽器領域表現出極高的興趣。我們注意到，最近兩年涌現出了一些獨立的安全瀏覽器廠商，比如：另一家以色列安全瀏覽器公司Island，在2022年3月完成B輪融資，共籌集到1.15億美元，以13億美元的估值成為歷史上首個估值最高的安全瀏覽器獨角獸企業(yè)。該公司的主打產品也是基于谷歌Chromium 內核的企業(yè)安全瀏覽器。

值得注意的是，當前，中國非常依賴微軟IE 的瀏覽器插件，例如：利用基于IE 等標準瀏覽器兼容和擴展的一些國密產品的安全加密功能，來保護金融領域電子交易等。因此，微軟放棄IE 瀏覽器將對中國原有基于微軟IE 擴展的兼容加密技術的升級等產生重要影響。

2.3 谷歌發(fā)布Chrome企業(yè)連接器框架，加速布局安全瀏覽器戰(zhàn)略

為了應對混合工作環(huán)境下的網絡安全挑戰(zhàn)，谷歌在其Chrome 瀏覽器和Chrome OS 的基礎上，于2022 年5 月26 日推出了Chrome 瀏覽器和Chrome OS 企業(yè)連接器框架（Chrome Enterprise Connectors Framework）。該框架主要在Chrome OS中為企業(yè)增強數據控制能力，從而更好地保護企業(yè)環(huán)境中用戶和設備的安全，同時為安全團隊提供更多工具來報告和管理安全事件。

目前約有10 家硬件和安全頭部企業(yè)響應谷歌這一框架計劃，例如：英特爾推出vPro 設備管理工具包，以加密Chrome OS 設備的內存；Palo Alto Networks、CrowdStrike Holdings、BlackBerry 統 一 終 端 管 理（UEM）、VMware、Splunk 以及三星Knox Manage 等均承諾會盡快推出基于谷歌企業(yè)連接器框架的安全方案。

可以看出，谷歌正在借助合作伙伴的力量構建從芯片到云的全鏈路安全方案。企業(yè)安全瀏覽器作為數字工作空間的入口具有舉足輕重的戰(zhàn)略意義。

3 相關建議

安全瀏覽器是構建在操作系統之上的操作系統，具有巨大的平臺價值和極其重要的戰(zhàn)略意義，需要我們高度重視。目前，針對中國瀏覽器使用情況的調研顯示，中國安全瀏覽器在開發(fā)方面具有先發(fā)優(yōu)勢，但是也面臨著很大挑戰(zhàn)：人們還未認識到安全瀏覽器的重要戰(zhàn)略意義，企業(yè)對安全瀏覽器的付費愿望不足，安全瀏覽器研發(fā)人才短缺等因素正在阻礙中國安全瀏覽器的發(fā)展。承載中國黨政軍企各類業(yè)務的系統均通過網絡瀏覽器進行訪問，瀏覽器的安全性已關乎到國家網絡空間的安全。為加速推動我國安全瀏覽器的發(fā)展，我們提出3個相關建議。

3.1 發(fā)揮先發(fā)優(yōu)勢，鼓勵政企單位使用國產安全瀏覽器

在安全瀏覽器領域，中國企業(yè)具有一定的先發(fā)優(yōu)勢。如360公司在2018年提出了企業(yè)安全瀏覽器的概念，并最早完成了規(guī)模化商業(yè)產品落地。該安全瀏覽器支持Windows全系列、MacOS全系列、信創(chuàng)平臺全系列的操作系統。在信創(chuàng)平臺的應用級產品層面，360 企業(yè)安全瀏覽器與中國100 多家應用廠商的產品實現了全面兼容。此外，中國企業(yè)具有的先發(fā)優(yōu)勢還表現在：

1）積極跟進了與瀏覽器相關的國際標準編制工作。2012 年，以360 為代表的中國安全公司加入萬維網聯盟（W3C）中最重要的超文本標記語言（HTML）工作組，與W3C 共同研究和制定HTML5 等新互聯網標準；隨后，加入全球CA/B根證書信任聯盟。

2）發(fā)起了安全瀏覽器根證書計劃。早在2018 年，360公司就正式啟動了公開密鑰加密算法RSA（由發(fā)明者Rivest、Shmir 和Adleman 姓氏首字母縮寫而來）根證書計劃，與其他國家操作系統中的根證書庫認證體系脫離，構建了自有的根證書審查機制，目前已完成全球100%權威CA機構的入根工作。在2020年360公司又啟動了國密根證書計劃。目前該計劃已獲得數十家中國CA機構的入根工作。這一舉措是具有前瞻性的，這是因為在發(fā)生極端沖突時，一旦其他國家CA 機構吊銷用戶網站證書，用戶還可以利用360安全瀏覽器內嵌的安全可信根證書計劃，立即重新建立網站訪問信任，防止被“卡脖子”。

3）在技術上具有一定的創(chuàng)新性。和國際安全企業(yè)瀏覽器廠商相比，360安全瀏覽器具備大量的內置安全功能，包括數據丟失預防（DLP）功能、遠程瀏覽器隔離（RBI）功能、安全訪問控制功能、文件加密功能以及細化的認證和授權控制。該瀏覽器可面向Windows、Mac、信創(chuàng)等多個平臺，提供統一的跨平臺集約化管理方案，內置兼容性檢測和修復工具，擴展應用商店、數據開放接口，提供安全方案咨詢及定制化開發(fā)服務。

我們建議有關部門創(chuàng)造有利條件，發(fā)揮中國瀏覽器廠商已經取得的上述優(yōu)勢，從戰(zhàn)略上重視并幫助安全瀏覽器廠商擴大生存空間，在數字經濟、數字政府、數字城市等重要項目建設中，明確要求采用企業(yè)安全瀏覽器并限期全員部署，以保護中國數字工作空間入口。

3.2 發(fā)揮新型舉國體制優(yōu)勢，打造自主戰(zhàn)略級安全瀏覽器

瀏覽器是數字空間入口。一旦“斷供”事件發(fā)生，中國數字空間的門戶將敞開，因此我們建議應盡快制定中國企業(yè)安全瀏覽器的B 計劃（在積極跟蹤Chromium 瀏覽器開源內核的基礎上，防止在未來極端情況下所面臨的“卡脖子”風險），發(fā)揮新型舉國體制優(yōu)勢，支持以科技領軍企業(yè)為龍頭，推動政府、市場與社會有機結合，集中各方力量進行攻關突破，打破技術壟斷，從根本上解決中國各類數字應用的入口安全問題。

中國安全瀏覽器要獲得長遠發(fā)展一定離不開安全社區(qū)的建設。谷歌在開源社區(qū)方面的成功經驗很值得中國借鑒：不論是實力強大的Chromium開源社區(qū)，還是開源供應鏈社區(qū)，均展現出嫻熟利用社區(qū)力量推動技術和產業(yè)創(chuàng)新的卓越實踐能力。未來，創(chuàng)新一定源于群體的力量，也一定驅動于不斷提升用戶體驗的使命感。所以，培育安全瀏覽器社區(qū)文化，鼓勵開發(fā)者創(chuàng)新，在創(chuàng)新中再回報開發(fā)者，才能獲得真正的技術競爭優(yōu)勢。

3.3 加強安全瀏覽器人才培訓，鼓勵開展瀏覽器安全基礎技術研究

目前，中國的安全瀏覽器是基于谷歌Chromium 內核來開發(fā)的。Chrome 瀏覽器擁有約2 300 萬行代碼，因此構建企業(yè)瀏覽器是一件相當復雜的工作，需要大量安全專業(yè)人員投入和協同攻關。比如，微軟Edge 團隊目前擁有1 000 多名開發(fā)者，谷歌Chrome 瀏覽器擁有一個2 000 多人的開發(fā)團隊。據粗略估算，中國從事瀏覽器開發(fā)工程師的數量不會超過500 人，而具有瀏覽器內核開發(fā)能力的人才更少。實際上，目前中國安全瀏覽器開發(fā)方面的技術水平僅僅能跟上Chromium 開源代碼更新的速度。安全瀏覽器開發(fā)人才資源的嚴重不足將極大制約中國在該領域的創(chuàng)新和發(fā)展。因此，我們建議國家應加快制定針對安全瀏覽器的人才培養(yǎng)計劃，并從科研項目、應用示范、力量整合等方面加強瀏覽器安全基礎技術研究，盡快實現中國在瀏覽器安全基礎技術領域的突破。