2020BCS-北京网络安全大会：基于可信浏览器的信创应用生态.pdf

《2020BCS-北京网络安全大会：基于可信浏览器的信创应用生态.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：基于可信浏览器的信创应用生态.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCEPERCONNERISKENCMANAGEMEsWEAPONIZATMALWAREDIGIA基于可信浏览器的信创应用生态SECURNGDPRLEARNINGUPPLY CHAINTRU1FENDPOINENDPOINT SECURITYSEFENSEBEHAVIORAL ANALNETWORloTHUMAN PROCRITICALCLOUEINTERNEFIONBEHAVIORALANA1TECHNOLOGY奇安信集团田亮2020.8#page#2020北京网络安全大会基于浏览器建立信创应用生态

2、02001JC/S应用研发适配模式N种适配应用1应用2应用3通到应用NMIPSARMX86#page#2020北京网络安全大会基于浏览器建立信创应用生态020BE1JC/S应用研发适配模式N种适配B/S应用研发适配模式1种适配应用1应用2应用3通到应用1应用2应用3应用4应用N应用N可信浏览器MIPSMIPSARMARMX86X86单平台、开发门槛高、开发效率低跨平台、开发门槛低、开发效率高版本升级不便、应用权限过高版本升级便利、应用权限可控#page#2020北京网络安全大会浏览器产品特点02001J标准支持多浏览器重要性高程序代码量大数据敏感性高运行机制复杂主流浏览器的代码量在向下对接各种

3、计算平台仅仅W3C相关的标准就达浏览器作为政企办公的主2000-4000万行，早已超向上承载B/S应用，处在到了200多份，总字数超要平台，在浏览器里流转过一款Linux操作系统的一个中间纽带的位置。过1亿个字。的数据具有高度的敏感性代码量，仅仅依靠过去传统的“封堵查杀”式的被动防御架构，已无法应对复杂的浏览器应用生态环境#page#page#2020北京网络安全大会浏览器安全可信能力设计思路02001J攻击者进不去非授权者攻击行为重信息赖不掉拿不到浏览器自身网络行为安全可信安全可信敏感数据应用客体系统窃取安全可信安全可信工作保密信息雅不成看不懂系统和信息改不了实现基于浏览器的信创应用生态安全

4、可信。#page#2020北京网络安全大会浏览器自身安全可信020BEIJ1浏览器自身安全可信网络行为安全可信应用客体安全可信敏感数据安全可信浏览器可信度量插件可信度量内核代码安全进程安全机制#page#2020北京网络安全大会网络行为安全可信020BEIJ1浏览器自身安全可信网络行为安全可信应用客体安全可信敏感数据安全可信浏览器可信度量双加密通道插件可信度量根证书可信内核代码安全行为统一授权进程安全机制访问日志审计#page#2020北京网络安全大会应用客体安全可信020BEIJ1浏览器自身安全可信网络行为安全可信应用客体安全可信敏感数据安全可信浏览器可信度量双加密通道同源策略插件可信度量根

5、证书可信可信类型内核代码安全行为统一授权应用可信度量进程安全机制访问日志审计扩展可信度量#page#2020北京网络安全大会敏感数据安全可信020BEIJ1浏览器自身安全可信网络行为安全可信应用客体安全可信敏感数据安全可信浏览器可信度量双加密通道同源策略数据访问保护插件可信度量根证书可信可信类型数据流转标记内核代码安全行为统一授权应用可信度量数据隐写潮源进程安全机制访问日志审计扩展可信度量数据访问审计#page#2020北京网络安全大会可信浏览器02001J可信安全全平台一体化为管理者、使用者、开发者、运维人员提供一款安全、可信、全平台、支持一体化管理理的浏览器。#page#2020北京网络安

6、全大会可信浏览器架构020BIJI可信浏览器控制中心服务端客户端信创客户端Windows客户端插件NPAPI/PPAPI插件NPAPI/PPAPI插件ActiveX插件Blink（Chromium）内核Blink（Chromium）Trident(IE6-IE11）UosWindows操作系统OSD3DdSIntel、 AMD龙芯兆芯飞腾海光#page#2020北京网络安全大会可信浏览器标准支持度02001JHTML5标准支持度CSS3标准支持度56165953654020苏0D57946043042052Firefox浏览器可信浏览器Firefox浏览