作為新一代信息技術產業的組成部分,瀏覽器核心技術的重要性越來越受到關注和重視。
近日,在由中國電子信息產業發展研究院組織召開的研討會上,多家國產瀏覽器、操作系統、電子認證服務機構等單位的相關負責人表示,國產瀏覽器以集成國際主流內核、研發外圍功能為主,尚沒有形成生態閉環。故此,需要加快自主研發的步伐,加強引導布局國內瀏覽器產業生態,進而形成互聯網瀏覽器的標準影響力和話語權。
360:
國產瀏覽器核心是保證安全可控
360瀏覽器技術總監賈正強認為,瀏覽器作為PC端重要的出入口,是用戶獲取信息最主要的入口。作為國內用戶量最大的國產瀏覽器,360方面認為國產瀏覽器的核心是要保證安全可控。
其一,能否及時升級更新內核。及時更新內核,會保證對最新的HTML/CSS/JS等國際標準的支持,維持與國際上整個生態的與時俱進,不出現版面錯亂、顯示不全、音視頻無法播放等問題,否則會嚴重影響用戶的正常上網體驗;其次也是對安全性的保證。
其二,擁有自主漏洞挖掘和修復能力,并快速響應。漏洞的挖掘和修復能力,是保障瀏覽器安全的重要屏障,有能力繞開chromium自身的更新,去主動發現漏洞并修復,遇到特大高危漏洞能夠數天甚至當天修復,才能真正實現國產瀏覽器的安全可控。
其三,實時更新惡意網址庫,基于中國網絡環境實現網址云安全。根據國內上網情況,在云端實時更新惡意網址庫,從而進行有效攔截,防釣魚、防欺詐。瀏覽器底層也要有隔離沙箱、防注入等安全機制,最大降低安全隱患,減少損失。
其四,具有完備的瀏覽器插件擴展體系,充分滿足不同場景的上網需求。如支持NPAPI接口、PPAPI接口標準、chrome extension標準以及新增JS擴展接口能力,以更好地支持國內OA、電子簽章、電子政務等生態系統,保障可以DIY設置添加各項功能。
其五,支持SM2、SM3、SM4等國密算法,支持GMT0024-2014《SSL VPN技術規范》。國產瀏覽器有責任助力國家商用密碼的推廣使用,協助落地根證書計劃,推進國家商密生態的建設。
其六,全面支持國產芯片、國產操作系統。國產瀏覽器要充分服務國產操作系統,幫助國產芯片、國產操作系統更快落地應用,加快國產化替代進程。
紅芯:
國產瀏覽器不僅要安全可控
而且要“換道超車”
談及瀏覽器的重要性,紅芯創始人兼CEO陳本峰表示,瀏覽器是互聯網信息的入口,也是安全的“最后一公里”。相比操作系統而言,瀏覽器內核離業務數據更近,離用戶更近,保證瀏覽器內核的安全可控的重要性不言而喻,也是國產瀏覽器發展的必然方向。
從網絡安全角度來看,首先,國產瀏覽器應該支持國密加解密算法(SM2/SM3/SM4),尤其是支持國密CA根證書和國密HTTPS,保證數據的安全性和完整性;第二,應該支持IPv6協議,從而解決大部分IPv4地址被國外占據的問題;第三,還應該能解析自建的DNS根服務器,擺脫對國外13家DNS根服務器的依賴。
針對國產瀏覽器自主創新問題,陳本峰表示,國產瀏覽器的使命不僅僅是要做到替代,還要結合新時代的技術發展走出一條自己的創新之路。瀏覽器伴隨著Web而生,是互聯網最古老的概念之一。由于歷史原因,我國錯過了參與制定Web國際標準以及早期的瀏覽器技術研發。如果沿著國外的技術路線來做,我們將一直跟著別人跑,很難超越。只有在新技術形勢下實現“換道超車”才有機會。新技術將賦予瀏覽器新的定義、新的生命。
例如,瀏覽器和云計算相結合,就可以很好解決云安全問題,大大促進企業上云。瀏覽器融合身份認證、密碼加密、應用網關等技術,就可以變成一個可信可控的安全工作入口,讓企業在公有云上應用只對授權用戶可見,而不是人人都可以攻擊的“裸奔”狀態。云計算時代,瀏覽器不再只是個上網入口,還可以是企業的軟件防火墻。再結合人工智能的分析,對于惡意的訪問行為或者數據泄露自動做判斷和攔截,那就可以成為一個智能的軟件防火墻,更好地保護企業的云上數據。
此外,瀏覽器還可以和移動互聯網的技術相結合,通過改進瀏覽器內核的渲染引擎,幫助企業把傳統的PC端的網頁應用自動適配成移動瀏覽器上的HTML5頁面,大大降低企業開發App的成本。
海泰方圓:
國產化生態鏈要形成閉環
海泰方圓終端產品事業部總經理張程程和瀏覽器事業部產品部負責人楊麗香均表示,我國網絡安全法的正式施行,加速了信息安全國產化替代。長期而言,國產化、自主可控將是解決國家安全的根本途徑,是實現網絡安全的核心。
國產基礎軟件包括國產的操作系統、中間件、數據庫以及辦公軟件,瀏覽器作為操作系統必不可少的基礎軟件和業務應用的承載容器,在國產化計算機環境生態中,占據著舉足輕重的作用。如果瀏覽器國產化標準的制定能夠早日啟動,那么這將是國產化瀏覽器發展的開門磚。通過這些標準的制定,瀏覽器國產化將做為重要領域的重點事項進行推進,國產化產業鏈中引入國產化瀏覽器,也將使整個國產化生態鏈形成閉環。
認證機構:
國產化標準研究開展正當其時
“作為產業鏈上的重要一環,瀏覽器上通操作系統、下連CA認證,其國產化標準研究工作開展得正當其時。”中國金融認證中心業務研究主管姜山如此表示。他說,瀏覽器國產化標準的推出將有利于整個行業的健康發展。
沃通CA CEO王高華則表示,我國必須加緊制定瀏覽器國產化標準以及依據標準的認證,不僅適用于國內瀏覽器廠商,而且適用于在我國使用的國外瀏覽器廠商,不符合我國標準的和沒有通過認證的,不允許在我國使用,無論是國產瀏覽器還是國外瀏覽器。
而與瀏覽器核心安全配套的SSL證書,也應該制定中國標準和依據標準審計和認證,瀏覽器是否信任某個CA簽發的SSL證書必須依據我國標準來認定。
賽迪智庫:
布局國內瀏覽器產業生態
目前,在我國桌面瀏覽器市場上,谷歌、微軟、蘋果及Mozilla基金會通過其把持的操作系統生態,占據了約80%的市場份額。
賽迪智庫研究人員王琎表示,為了改善這一情況,賽迪研究院擬引導國內瀏覽器廠商、操作系統廠商、電子認證服務機構等聯合建立國內行業聯盟。一是制定聯盟基線,協調國產操作系統廠商及瀏覽器廠商預埋CA機構根證書,從而推進國產軟件生態的建設。二是協調聯盟內成員基于開源社區模式共同開發、維護一些公共模塊,如商用密碼傳輸協議模塊,避免出現互聯網業內極力反對的“重復發明輪子”式技術資源浪費。三是對于互聯網新領域,聯盟可以設立相關工作組,為國內廠商建立一個平等開放的技術交流平臺。(記者張漢青)