查看原文
其他

信创浏览器的创新之路

Kevin 密码头条 2022-08-17


本文作者:北京海泰方圆科技股份有限公司浏览器事业部副总经理 Kevin


自从世界上第一款真正意义上的浏览器WorldWideWeb诞生以来,浏览器经过了30年的发展,作为访问internet的工具,浏览器已经成为我们工作生活中必不可少的一部分。


      当前信创领域拥有较多的平台组合和技术路线,用户的选择也会是多种多样。而浏览器作为Web应用的平台型产品,可以有效屏蔽不同计算平台路线所带来的差异性,具有一次开发、跨平台使用的特点,因此浏览器在信创领域拥有更加重要的价值。

另外,在细分领域上突出浏览器的不同业务需求,也是未来发展的重要方向,如面向政企市场的ToB浏览器,政企用户关注的可控可管理、安全保障、应用兼容、业务安全边界及应用需求等核心诉求,现有通用To C浏览器无法满足,政企用户需要拥有对浏览器的管理管控权限。在管理业务系统权限方面,可根据用户需求,对浏览器下发统一策略,对页面拷贝、打印、访问等权限做相应限制等。这些均不是通用浏览器可以提供的。

因此,浏览器技术与产品的结合,需要积极容纳前沿技术并投入到自身的产品服务当中,满足用户需求,升级功能优化配置,实现服务方式的创新性改变和价值的突破性增长。

      信创浏览器的创新,在于技术的创新、应用模式的创新,因此,典型的信创浏览器应该具备以下特点
1. 全面支持主流处理器。
 
2. 全面支持主流操作系统。
 
3. 全面支持国产密码算法:支持SM2、SM3、SM4等国密算法。
 
4. 支持GM/T 0024-2014《SSL VPN技术规范》。
 
5. 支持国密标准接口,内置支持如SKF(国密智能密码钥匙应用接口规范)等标准接口,可实现网页内直接访问硬件相关接口。
 
6. 具备完善的后台支撑服务:可通过安全浏览器后台服务为安全浏览器客户端提供防止页面打印、复制、下载及数字水印等行为,对页面内容进行保护,防止泄漏。
 
7. 及时升级更新内核:保证对最新的HTML/CSS/JS等国际标准的支持,维持与国际上整个生态的同步跟进。
 
8. 具备完善的浏览器插件扩展体系、完善的插件管控机制、同时支持NPAPI和PPAPI两种类型的插件接口标准、以及JS扩展接口能力。
 
9. 不收集用户数据。 


当然,现在的信创浏览器并不完美,我们仍然在许多方面需要加强建设,并持续地进行投入。

 

首先,浏览器相关标准规范方面,一方面应积极加入W3C、IETF等国际标准组织,参与国际标准的制修订工作,并逐步扩大国内厂商在这些标准组织中的影响力;另一方面,应结合我国实践需求,推动各主管部门加强相应领域浏览器软件相关技术标准、检测标准、接口标准等相关标准的制修订工作,通过标准化来逐步推动国内信创浏览器软件的标准化,以降低最终用户、Web应用等在不同计算平台之间的迁移成本。

 

第二,建立信创浏览器第三方接入产品的安全认证体系对如:插件等第三方产品进行安全认证,认证通过的第三方产品在浏览器中加载时显示安全标志,未通过认证的产品显示不安全提示。

 

第三,推动开源浏览器内核建设。浏览器软件代码量庞大,技术复杂,在当前市场条件下仅凭一个公司无法完成能够与国外开源浏览器内核相媲美的自有浏览器内核的研发,需要以开源模式集合国内产业力量共同努力,逐步推动信创浏览器内核研发。

 

第四,推动应用开发技术升级换代。当前国内Web应用相关厂商大量采取过时的技术来研发应用产品,这些过时技术已经因为安全性、性能等原因被国外浏览器所放弃。这些过时技术的使用,严重制约了浏览器技术的发展,也存在大量的安全隐患,应推动Web应用开发厂商与浏览器厂商的协作,共同推动应用开发技术的升级换代。

 

第五,加强对信创浏览器产品的评测监管体系。对市场中的信创浏览器产品进行持续的评测,加强对产品安全性的监督和管理,特别是应禁止存在重大安全隐患的信创浏览器产品进入安全市场领域,以促进厂商加强产品的迭代研发和安全更新。

 

      第六,推动信创浏览器上下游生态建设。随着信创工作的逐步推进,浏览器作为网络信息入口的重要意义必将一步步凸显,未来会有大量的应用将面临与浏览器的逐步对接,因此,广泛的互认证生态圈的建立,决定着产品的功能是否稳定,应用时是否可以获得广泛的支持等。


图1 红莲花安全浏览器部分生态圈合作厂商


同时,对于信创领域的浏览器产品来说,目前的商业模式并未被完全接受从产品角度来说,为满足政企工作专用浏览器需求,企业提供了收费版信创浏览器软件,即在通用浏览器软件基础上增加了了企业的应用、安全、可控和防止数据泄露等安全和管理功能,并提供相应的技术支持和服务。


同时,信创浏览器不具备推广广告等信息流的基础和条件,但用户长久以来所习惯的浏览器软件免费使用的观念,toC模式。造成很多政企用户短时间内不能接受浏览器的收费模式,长此以往就会不利于企业维持浏览器团队的稳定,保证浏览器产品的持续发展,无法为用户提供及时、有效的技术支持服务。



*【只有“硬核”,才能撑起中国信创大厦】

*【建议收藏】 信创时间紧,任务重!如何快速了解网信自主创新成果?

国货当自强--2020网信创新成果应用展完美落幕

*【原创】密码在工业互联网安全体系中的支撑作用

*(原创) 密码服务支撑新基建:5GV2X中的密码

强烈推荐关于我国商用密码标准体系,看这一篇就够了!

*《商用密码应用与安全性评估》出版发行

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存