环球创业频道导航栏_fororder_WechatIMG203

    滚动   |   环球快讯   |   环球专访   |   政策解读   |   会员页面   

郭建强:建设数字时代的安全办公平台

2022-05-10 16:52:10  来源:中央广电总台国际在线  责编:郑思雯

  国际在线消息:5月10日,由中国软件行业协会主办的2022中国软件产业年会举行,大会以“数字经济新时代--软件产业赋能高质量发展”为主题,盛邀产业主管部门领导、两院院士、京津冀行业主管部门领导、国内外软件领域知名专家、领军企业负责人、行业组织和机构代表等业界翘楚及权威媒体,传递政策之声、洞察产业之势、研究发展之策。

  大会现场,360政企安全集团郭建强发表主题演讲。

郭建强:建设数字时代的安全办公平台_fororder_郭建强.JPG

  以下为实录全文:

  大家好,我是360政企安全集团的郭建强,今天给大家介绍一下以360浏览器为载体的办公场景解决方案,数字时代的安全办公平台。

  首先让我们通过一组数据分享一下浏览器在办公场景的价值,每天24小时中,以早晨9点到晚7点是我们集中工作与学习的时间,属于非常集中的整块生产力时间。在这段时间当中,我们会全身心的投入在生产办公当中。每天有超过96%的人,至少会在PC当中打开一次浏览器,甚至有21%的人每天会打开超过10次。我们再看另外一个维度的报告,有报告称超过91%的用户会认为,日常使用浏览器来办公,会易于使用CS架构的桌面程序。我们可以回想一下,大概在五六年前已经用浏览器访问OA、ERP、CRM做日常的办公,浏览器已经在不知不觉当中,成为我们办公场景的霸屏软件。

  接合高频需求的欲望报告,充分体现了为什么在办公场景当中,浏览器形态的软件有能力和基础成为核心办公的组成,因为它非常高频,也霸屏,已然成为办公基础设施。而高频刚需的浏览器,对于企业用户们有什么痛点呢?我们看一下调研报告,从三个角色分别分析一下:首先从普通员工跟最终用户的场景下来分析一下,当我们的用户面对不同的业务系统需要频繁切换浏览器的时候,他们会觉得非常的痛苦,而且会让他们的使用成本增高。那么对于IT运维管理员,不同用户、不同员工在使用不同业务系统,切换浏览器当中,需要各种各样的配置,他们也需要频繁的进行运维配置的调整,我们的运维成本也会非常的高。对于一个企业的CSO,或者CIO,浏览器将会成为一种网络钓鱼的头号攻击的媒介,对于CSO与CIO,因为浏览器是日常办公的霸屏软件,浏览器也是网络钓鱼与网络攻击的头号媒介,甚至浏览器将会成为员工泄露企业私有或核心机密的第一个输出点,我们非常担心员工会不会通过浏览器下载核心的财务数据,或者将企业的核心业务系统的截图分享出去,那么对于安全的成本、安全的风险,CIO也会十分的关注。我们看看浏览器作为办公入口的深度思考,当企业员工成为了内部攻击的发起者或者是间谍,我们怎么保护,BS业务系统对外暴露Web端口,如何防护?入侵者得到VPN账号,甚至当员工变为入侵者,我们怎么防护?  

  首先我介绍一下360浏览器的发展历程,2007年360浏览器产品上线,2016年我们获得了商用密码型号证书,2018年发布B端企业版浏览器,并全面支持国产化平台。2019年-2021年,入围信创目录和密码目录。360浏览器有14年的浏览器的经验积累,拥有国内最大的浏览器研发团队,4亿的用户以及专利数第一。同时,我们也是工信部信息创新委员会浏览器工作组的组长,五大管控维度,日常当中浏览器可以提供统一升级、体验一致、配置集中下发的跨平台能力,也可以通过管理平台,一键进行客户端的配置下发和配置的启用。在高效办公层面,我们对接了应用导航的策略,可以根据不同的组织部门进行导航策略的下发。同时,我们支持分权分级管理,当超大型企业需要进行角色管理员配置的时候,可以通过组织权限与数据权限进行相应的权限下发配置。同时我们也支持安全防护的统一管控,包括证书信任管理、数据安全防护、用户行为安全保护以及截图保护等等,同时兼容配置的能力,也支持对Windows平台的双内核、内核自动切换的能力,插件分发、扩展的分发,以及IE选项的相关配置。

  下面我来介绍一下关于兼容适配,承上启下、承前启后。可以完美的兼容适配,同时无论在底层的计算平台,还是上层的应用,我们都做好了完整支持,包括我们的插件体系、UK体系,以及上层的应用体系等等。

  下面是有关浏览器从启动到退出,以浏览器为载体的全生命周期的安全防护,浏览器支持终端二进制,进程防进入、防调试以及黑白名单的相关管理。同时在浏览器使用过程当中,可以时刻对环境进行安全检查,当发现用户的环境出现了恶意进程、恶意脚本等情况,都会及时提醒用户他的环境出现了问题,浏览将会被暂停。同时也支持设备的健全认证。当我们访问了一个恶意的网站,或者证书出现了威胁的情况,都可以进行相应的行为安全的管控与管理。对于企业内部的数据安全,也提供支撑文档安全保护、水面信息覆盖、落地数据加密,以及退出时清理数据能力等等相关的数据防护能力。

  刚刚我介绍的是其中360浏览器颗粒化管理的一小部分,通过浏览器管理平台以及客户端,可以颗粒化管理的详细内容,无论您是什么样的组织架构,还是什么样的防护需求,都可以进行统一配置下发与策略的下发。同时用户在使用浏览器客户端时,可以通过企业内置的用户鉴权、设备鉴权能力,做校验。也可以通过管理员授权之后,向客户端进行数据采集,并且在私有化部署的平台当中进行数据记录。

  下面来介绍一下基于浏览器的BS、CS、零信任SDP架构实现远程办公的场景能力。大家都知道基于零信任需要客户端支持与控制台相应的管理,同时又能通过客户端与应用网关相应的对接,浏览器天然的客户端载体,可以通过BS架构,完美的支持零信任的体系。用户从登录到使用,到每一次的上传下载,以及环境的感知,我们都可以完美的支持远程办公的SDP体系。下面介绍一下浏览器与企业云盘结合实现文档不落地的服务,下载的文件属于比较精密或者机密的文件的时候,我们可以通过浏览器客户端拦截下载的操作,将文件上传给我们文档在线预览的服务,转换成在线预览的链接,让用户只能在线预览,不能把文件下载到用户的终端,这样可以更安全的保护企业的核心文档和核心数据。

  下面由我介绍一下基于浏览器的敏感文件检测与管控。浏览器也支持当我们的企业内部办公过程当中出现文档的涉密、涉恐上传诉求当中,可以支持浏览器在上传文档的时候,优先检测文档是否涉密涉恐,可以提醒用户在某些地方出现了涉密的内容,同时将结果推送给管理员进行管理。

  这么多的能力与场景覆盖的平台型产品,在部署形式上支持是什么样的,我们同时支持单机部署场景,以及超大型企业分布式部署场景,都可以完美做好支持。如果企业当中有上云诉求,我们平台也可以直接在云端进行部署。

  下面由我总结一下360企业安全浏览器的优势特点,在底层支持全平台、全芯片架构的兼容适配能力,可以抹平设备异构带来的差异性。同时,支持简单易用的相关能力,统一企业办公的应用入口,将配置相应的能力,通过管理平台可以一键下发。下面由我总结一下360企业安全浏览器的优势特点,我们具有全平台的能力,可以跨平台适配,抹平异构设备带来的差异。同时,我们支持简单易用,高效管理、深度融合的三大互信能力,可以将业务能力深入到企业的日常办公当中和业务系统做深度的融合,无论我们是什么样的组织架构协议,以及SSO登录的体系,都可以做相应的融合。我们也支持跨平台的统一设备的接入管理,精细用户和设备的统一管理。在安全防护层面,我们也支持对接360安全大脑,基于全生命周期的全流程防护,基于浏览器的终端检测与响应能力,同时将相应的技术能力和相应的标准制定能力,赋能给整个行业,支持国密根计划。

  下面我介绍一下未来360浏览器研究方向跟其他产品的介绍,也希望能跟用户一起从运维走向运营。首先介绍一下面向政企客户的浏览器产品大全,分为六款产品,面向不同用户、不同企业的规模,以及企业的阶段都支持相应的产品输出。我们也在技术演进趋势与布局方向上,与各位用户进行相应的分享,目的是将浏览器演化为操作系统上的应用,让浏览器成为安全的新防线。

  下面是未来的研究方向,首先持续扩大以浏览器为载体的产品服务。面向BS业务系统应用的系统与网站,在底层的芯片架构跟操作系统架构,进行完美的支持,在生态能力上,我们也会通过插件扩展、扩展商店等等层面,为企业提供良好的产品服务。在CS应用软件上,将浏览器内核做相应的融合,提供360易创产品,解决CS迁移当中的问题。第二将与业务系统进一步结合,走进业务场景的深水区,对接相关企业内部的产品当中,做好消息推送、外部安全访问、API调用、知识库搜索对接等等。当企业的规模逐渐增大,或者企业购买的二级单位的产品想做多极节点部署的时候,我们也支持相应的节点部署的解决方案。第三,以RBI为技术底层思想的远程浏览器。浏览器承接了所有代码与内容的执行,而传统网络安全防范技术无法100%的识别风险,导致企业感染恶意软件或恶意脚本导致企业设备瘫痪的危险。360企业安全浏览器未来的研究方向之一,以RBI为底层技术思想,可以支持安全隔离,将原本在浏览器活动与本地硬件分割,用设备、网络,与外部代码的执行环境当中,建立一个安全隔离带,远程浏览器可以将访问的业务系统在云浏览器当中预览,当出现任何的恶意攻击和侵犯的时候,不会影响到用户的真实终端。同时我们也支持跨平台兼容的能力,比如用户使用信创平台,是否可以访问在Windows平台当中的PS软件、CMD,以及Windows平台的记事本等桌面的应用,也可以支持。第四,继续构造360系安全产品组合方案,支持以浏览器与终端安全、连接云、企业云盘,以及本地安全大脑相关能力的深度融合,无论您在什么样的办公场景,都可以支持到您的安全防护,如我们的环境安全检测、文件的传输安全,以及安全动态的访问控制,文档的预览,文档的在线编辑、文档数据的敏感词检测等等。第五,关于浏览器数据采集分析、可视化的相关能力的研究,浏览器成为企业统一办公终端之后,浏览器用户从登录到退出,以及与业务系统进行相应交互的过程当中,企业需要采集相关用户的浏览器数据,可以通过终端层、应用层、用户层、安全层,分别将在业务访问过程当中的详细数据,采集到私有化部署的企业内网平台当中。这些数据能够产生什么样的可视化价值呢?比如我们用户什么时间登录了,什么时间退出了,以及在登录当中访问了哪些业务系统,业务系统的过程当中是否有上传下载的操作,停留在业务系统多长时间,相关的数据都可以采集上来。

  针对于浏览器数据的运维价值,我来描述一个运维场景,北京、河北、天津地区的用户,在访问同一业务系统时,出现河北跟天津用户反映打开速度慢、报错,厂商说看所有的CPU、内存、进程都是正常的。如果我们利用浏览器天然的探侦,是不是可以将每个用户访问业务系统的网络数据、网络情况、设备数据,反馈给运维厂商,可以结合相应数据做综合性的分析,可以定位出相应的是网络原因,还是通过用户的终端原因,还是CDN缓存,造成了业务访问慢或者报错的情况。

  下面是关于360扁鹊的相关产品介绍,扁鹊是一款页面兼容性检测和修复的助力,助力业务系统信创迁移,把基于IE与Windows迁移的过程当中,语法的自动问题自动检测出来,甚至自动修复好,将报告方案输出,集成给开发厂商或者开发人员,进行相应的业务系统的修复。当您的业务系统无法进行平级修复的时候,我们同时支持进行管理平台的修复,通过浏览器客户端,直接在渲染层做修复,原业务系统无需做任何改造。从人工的时间效率可以提升800倍以上。

  下面是关于360易创跨平台开发框架,助力桌面应用信创迁移的场景解决方案,提供支持在国际背景下,针对信创生态,为国内开发厂商提供强大的支持和服务,从而协助其降低信创体系桌面软件的迁移成本、维护成本,提高软件产品的安全能力,开发质量以及市场竞争力。

  下面由我介绍一下360安全企业浏览器的客户案例。我们的产品已经在数百个中型、中大型项目当中完成落地,企业端占有率国内第一。在能源、军工、运营商等领域,我们都有很好的支撑。在党政客户上,包括最高人民法院、最高人民检察院、工信部以及发改委,相应的产品当中,都做好了完美的支撑。在国税、财务部、财政部、气象局、地震局、生态环境部等,相应政府的支撑得到了客户的一致认可。金融行业,光大银行、北京银行、中国建设银行等,都是我们已经支撑以及完美交付。

  以上是我介绍的全部内容,后续大家有任何问题,都可以反馈给我。谢谢大家!

  (声明:所有会议实录均为现场速记整理,未经演讲者审阅,国际在线登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。)

分享到: