霍海涛：科技强检之量身打造统一业务系统2.0专属入口

　　各位领导，专家，大家早上好！我叫霍海涛，来自于360政企集团，我是在360负责政企相关的浏览器和信息化相关的业务。我今天汇报的题目叫科技强检之量身打造统一业务系统2.0专属入口。

360政企安全集团浏览器事业部总经理 霍海涛

　　这是今天汇报的几个方向，一个是检务系统的业务挑战，我们的解决方案，方案的价值，以及最后在新基建打造数字中国的应用举措上的一些思考。我们现在每个人都在使用浏览器，从万王网诞生之日起就有了浏览器，我们生产生活和工作上面的有了重要入口。随着浏览器的功能和性能越来越强大，信息化逐渐升级，我国的信息化建设其实也逐渐的基于浏览器来去开展，我们知道浏览器其实是我们生活办公的方方面面做到了很好的支撑作用。比如通过浏览器访问我们的OA、ERP，还有盖章签章这些系统。同时，艾瑞2018年中国PC端浏览器市场专题研究报告中指出，中国市场的浏览器用户呈现以下几个特点，第一，PC浏览器的日使用频次最高，成为了真正PC上的霸屏软件。第二，PC浏览器按小时的活跃数基本符合朝九晚五的时间规律，契合办公人群特征，第三，办公学习是用户使用PC浏览器的主要场景，比例接近7成，第二位才是新闻、娱乐类，这都突显了浏览器在办公场景的重要性。

　　当前，办公人员使用的浏览器比较多变复杂，每个人都同时安装了多个浏览器。由于追短的异构、业务系统开发商不同、时间不同都造成了这种碎片化的情况越来越严重。办公人员和IT运维人员都很痛苦，忙于处理各种因为环境、兼容性造成的问题。假设一个IT人员处理一个简单的IT问题是10分钟，那对于一个万人的企业，IT运维成本就出现相当夸张的结果，而使用ToC浏览器办公的场景已经和正在面临这样的痛苦。

　　办公浏览器的使用乱象加大了安全风险，第一，据2020年X-Force威胁情报指数报告显示，有超过三成的攻击是通过网络钓鱼实现的，浏览器不安全很容易是病从口入。因此，360打造了一款针对面向党、政、军、企等关键行业和领域，提供以浏览器为载体的跨设备统一办公平台。主要支持统一集中化管理、标准化Web应用服务，国密算法加密通信以及信创跨平台使用，旨在提高目标客户的整体办公效率、降低协作成本、保护企业数据资产。

　　接下来我们看一下企业浏览器与检察机关业务结合落地的情况。首先，统一业务应用系统1.0自2013年在全国检察院机关部署以来，功能不断扩展，应用不断丰富，围绕着浏览器所产生的问题和困扰日益凸现。按照总体要求，统一业务系统10到2.0的重构以及国产化工作的开展的关键时刻，打造一款检察机关专用浏览器已成为共识。

　　高检院领导多次强调，把办案人员的需求、经验与软件程序设计深度融合起来。统一业务原有的toc浏览器主要面临如下问题也完全H企业浏览器的定位，分别在稳定性、兼容性、维护性、安全性都面临着不少的挑战。业务稳定困扰，系统页面显示错位，动画视频无法播放、页面层级遮挡、插件或应用引起浏览器崩溃、闪退、浏览器白屏，然而这些困扰没有浏览器的优化无法进行有效的解决。二是运行维护复杂，统一业务系统是贯穿四级检察机关的统一的办案系统，海量浏览器终端逐台配置、升级、证书导入等造成大量的版本差异，引起一系列运维问题。三是安全威胁，浏览器年久失修，大量的漏洞及toc浏览器的数据外发问题及商用密码的应用问题已引起信息化部门的高度重视。四是信创终端技术路线复杂性，大量办公插件、操作系统、CPU与浏览器无法开展有效适配。本着降本增效，协助检察机关完成办案质量效率提高、办案能力提升为目标。360与客户、合作厂商共同打造了高效办公解决方案，提供了统一的办公入口和平台，集中的管理平台、统一的页面兼容性配置，办公专属的浏览器。

　　在跨平台兼容性上，依靠360十多年浏览器研发积累，做到了承上启下适配，即向下对整机、CPU、操作系统，向上对中间件、国密ukey、中间件、业务系统适配，达到100 以上信创产品兼容互认，这一点大大降低了方案落地的适配工作。360浏览器公司作为信息技术的新委员会浏览器工作组组长，公司成立信创适配实验室，培养了大量信创技术人员，研发了一系列检测工具。

　　浏览器是办公的入口，更是数据的出口，是网络安全攻击中的主要目标，牢守办公入口、数据出口安全是浏览器的使命和责任。一是客户端自身安全，采用最新内核，利用360安全大脑能力全面修复漏洞，对落地数据二次加密，进行安全消除数据外发风险。二是通信安全，协助检察机关推进商用密码落地，浏览器与网关、UKEY、商密证书构成商密通讯链路四大组件构成商密落地方案。三是数据安全，通过水印有效防止敏感信息以截屏拍照方式外发，如页面水印加用户姓名并提示“内部资料，请注意保密”等字样，通过技术手段配合行政手段，具有较好的效果。四是行为安全，提供禁止页面文字复制、打印，另存，禁用开发者模式辅助用户进行数据保护。

　　360通过多年服务10亿用户，沉淀了2EB世界级规模安全数据能力、东半球最大的白帽子军团/安全专家、长期积累的安全知识库、基于人工智能的分析引擎，持续对威胁进行分析和研判。再通过查杀云、漏洞云、沙箱云、知识云、情报云等服务形成了360安全大脑。以前TOC浏览器的安全是需要靠预置功能和规则来处理的，可以说是一滩死水，一般靠版本迭代更新才能获得。现在360企业安全浏览器有了安全大脑的赋能，成为了一个有智慧的手或者脚，其安全的防护能力可以随着安全大脑的学习和演进能力而提升。接下来我们通过一段视频来感受一下浏览器作为神经元，如期与安全大脑互动，达到安全能力持续增强的。

　　如果发现这是一个伪冒网站的时候，内置库可以告诉网站真实的网址是什么，同时这个网站不是内置的，用户的系统管理员可以在后台对自己业务系统的系统进行网站设计，来达到在端侧就可以去做黑网址的发现和隔离。

　　第二个案例就是文件下载，因为文件现场往往是木马病毒植入的一个入口，同样也是一个钓鱼邮件的驱动。第一个用户打开这个有恶意代码注入的文件的时候，360安全大脑提示的是未知风险，当第二个用户在打开同样一个网站的时候，这时候文件已经被发现内置了木马病毒。这个发现的过程是一个动态的发现过程，零号病人是未知情况，1-N号病人，由于这个文件送到安全大脑后台进行分析发现，所以它能做到成功的拦截和阻断。

　　安全大脑从360构建以来，到目前已经在国内很多的城市和省部级做到应用，它的部署方式也是非常灵活的。我们有一点想强调的是，这些数据实际上都是本地安全大脑给用户内网部署的，所以这些数据都是留在内网的，做到了企业的数据企业作主。360政企集团也是以一贯的严谨的作风，为党、政、军、企做好服务，致力于打造新一代的安全运营商。谢谢大家！

　　责任编辑：广汉