作為新一代信息技術(shù)產(chǎn)業(yè)的組成部分，瀏覽器核心技術(shù)的重要性越來越受到關(guān)注和重視。

近日，在由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院組織召開的研討會(huì)上，多家國(guó)產(chǎn)瀏覽器、操作系統(tǒng)、電子認(rèn)證服務(wù)機(jī)構(gòu)等單位的相關(guān)負(fù)責(zé)人表示，國(guó)產(chǎn)瀏覽器以集成國(guó)際主流內(nèi)核、研發(fā)外圍功能為主，尚沒有形成生態(tài)閉環(huán)。故此，需要加快自主研發(fā)的步伐，加強(qiáng)引導(dǎo)布局國(guó)內(nèi)瀏覽器產(chǎn)業(yè)生態(tài)，進(jìn)而形成互聯(lián)網(wǎng)瀏覽器的標(biāo)準(zhǔn)影響力和話語權(quán)。

360：

國(guó)產(chǎn)瀏覽器核心是保證安全可控

360瀏覽器技術(shù)總監(jiān)賈正強(qiáng)認(rèn)為，瀏覽器作為PC端重要的出入口，是用戶獲取信息最主要的入口。作為國(guó)內(nèi)用戶量最大的國(guó)產(chǎn)瀏覽器，360方面認(rèn)為國(guó)產(chǎn)瀏覽器的核心是要保證安全可控。

其一，能否及時(shí)升級(jí)更新內(nèi)核。及時(shí)更新內(nèi)核，會(huì)保證對(duì)最新的HTML/CSS/JS等國(guó)際標(biāo)準(zhǔn)的支持，維持與國(guó)際上整個(gè)生態(tài)的與時(shí)俱進(jìn)，不出現(xiàn)版面錯(cuò)亂、顯示不全、音視頻無法播放等問題，否則會(huì)嚴(yán)重影響用戶的正常上網(wǎng)體驗(yàn);其次也是對(duì)安全性的保證。

其二，擁有自主漏洞挖掘和修復(fù)能力，并快速響應(yīng)。漏洞的挖掘和修復(fù)能力，是保障瀏覽器安全的重要屏障，有能力繞開chromium自身的更新，去主動(dòng)發(fā)現(xiàn)漏洞并修復(fù)，遇到特大高危漏洞能夠數(shù)天甚至當(dāng)天修復(fù)，才能真正實(shí)現(xiàn)國(guó)產(chǎn)瀏覽器的安全可控。

其三，實(shí)時(shí)更新惡意網(wǎng)址庫，基于中國(guó)網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)網(wǎng)址云安全。根據(jù)國(guó)內(nèi)上網(wǎng)情況，在云端實(shí)時(shí)更新惡意網(wǎng)址庫，從而進(jìn)行有效攔截，防釣魚、防欺詐。瀏覽器底層也要有隔離沙箱、防注入等安全機(jī)制，最大降低安全隱患，減少損失。

其四，具有完備的瀏覽器插件擴(kuò)展體系，充分滿足不同場(chǎng)景的上網(wǎng)需求。如支持NPAPI接口、PPAPI接口標(biāo)準(zhǔn)、chrome extension標(biāo)準(zhǔn)以及新增JS擴(kuò)展接口能力，以更好地支持國(guó)內(nèi)OA、電子簽章、電子政務(wù)等生態(tài)系統(tǒng)，保障可以DIY設(shè)置添加各項(xiàng)功能。

其五，支持SM2、SM3、SM4等國(guó)密算法，支持GMT0024-2014《SSL VPN技術(shù)規(guī)范》。國(guó)產(chǎn)瀏覽器有責(zé)任助力國(guó)家商用密碼的推廣使用，協(xié)助落地根證書計(jì)劃，推進(jìn)國(guó)家商密生態(tài)的建設(shè)。

其六，全面支持國(guó)產(chǎn)芯片、國(guó)產(chǎn)操作系統(tǒng)。國(guó)產(chǎn)瀏覽器要充分服務(wù)國(guó)產(chǎn)操作系統(tǒng)，幫助國(guó)產(chǎn)芯片、國(guó)產(chǎn)操作系統(tǒng)更快落地應(yīng)用，加快國(guó)產(chǎn)化替代進(jìn)程。

紅芯：

國(guó)產(chǎn)瀏覽器不僅要安全可控

而且要“換道超車”

談及瀏覽器的重要性，紅芯創(chuàng)始人兼CEO陳本峰表示，瀏覽器是互聯(lián)網(wǎng)信息的入口，也是安全的“最后一公里”。相比操作系統(tǒng)而言，瀏覽器內(nèi)核離業(yè)務(wù)數(shù)據(jù)更近，離用戶更近，保證瀏覽器內(nèi)核的安全可控的重要性不言而喻，也是國(guó)產(chǎn)瀏覽器發(fā)展的必然方向。

從網(wǎng)絡(luò)安全角度來看，首先，國(guó)產(chǎn)瀏覽器應(yīng)該支持國(guó)密加解密算法(SM2/SM3/SM4)，尤其是支持國(guó)密CA根證書和國(guó)密HTTPS，保證數(shù)據(jù)的安全性和完整性;第二，應(yīng)該支持IPv6協(xié)議，從而解決大部分IPv4地址被國(guó)外占據(jù)的問題;第三，還應(yīng)該能解析自建的DNS根服務(wù)器，擺脫對(duì)國(guó)外13家DNS根服務(wù)器的依賴。

針對(duì)國(guó)產(chǎn)瀏覽器自主創(chuàng)新問題，陳本峰表示，國(guó)產(chǎn)瀏覽器的使命不僅僅是要做到替代，還要結(jié)合新時(shí)代的技術(shù)發(fā)展走出一條自己的創(chuàng)新之路。瀏覽器伴隨著Web而生，是互聯(lián)網(wǎng)最古老的概念之一。由于歷史原因，我國(guó)錯(cuò)過了參與制定Web國(guó)際標(biāo)準(zhǔn)以及早期的瀏覽器技術(shù)研發(fā)。如果沿著國(guó)外的技術(shù)路線來做，我們將一直跟著別人跑，很難超越。只有在新技術(shù)形勢(shì)下實(shí)現(xiàn)“換道超車”才有機(jī)會(huì)。新技術(shù)將賦予瀏覽器新的定義、新的生命。

例如，瀏覽器和云計(jì)算相結(jié)合，就可以很好解決云安全問題，大大促進(jìn)企業(yè)上云。瀏覽器融合身份認(rèn)證、密碼加密、應(yīng)用網(wǎng)關(guān)等技術(shù)，就可以變成一個(gè)可信可控的安全工作入口，讓企業(yè)在公有云上應(yīng)用只對(duì)授權(quán)用戶可見，而不是人人都可以攻擊的“裸奔”狀態(tài)。云計(jì)算時(shí)代，瀏覽器不再只是個(gè)上網(wǎng)入口，還可以是企業(yè)的軟件防火墻。再結(jié)合人工智能的分析，對(duì)于惡意的訪問行為或者數(shù)據(jù)泄露自動(dòng)做判斷和攔截，那就可以成為一個(gè)智能的軟件防火墻，更好地保護(hù)企業(yè)的云上數(shù)據(jù)。

此外，瀏覽器還可以和移動(dòng)互聯(lián)網(wǎng)的技術(shù)相結(jié)合，通過改進(jìn)瀏覽器內(nèi)核的渲染引擎，幫助企業(yè)把傳統(tǒng)的PC端的網(wǎng)頁應(yīng)用自動(dòng)適配成移動(dòng)瀏覽器上的HTML5頁面，大大降低企業(yè)開發(fā)App的成本。

海泰方圓：

國(guó)產(chǎn)化生態(tài)鏈要形成閉環(huán)

海泰方圓終端產(chǎn)品事業(yè)部總經(jīng)理張程程和瀏覽器事業(yè)部產(chǎn)品部負(fù)責(zé)人楊麗香均表示，我國(guó)網(wǎng)絡(luò)安全法的正式施行，加速了信息安全國(guó)產(chǎn)化替代。長(zhǎng)期而言，國(guó)產(chǎn)化、自主可控將是解決國(guó)家安全的根本途徑，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的核心。

國(guó)產(chǎn)基礎(chǔ)軟件包括國(guó)產(chǎn)的操作系統(tǒng)、中間件、數(shù)據(jù)庫以及辦公軟件，瀏覽器作為操作系統(tǒng)必不可少的基礎(chǔ)軟件和業(yè)務(wù)應(yīng)用的承載容器，在國(guó)產(chǎn)化計(jì)算機(jī)環(huán)境生態(tài)中，占據(jù)著舉足輕重的作用。如果瀏覽器國(guó)產(chǎn)化標(biāo)準(zhǔn)的制定能夠早日啟動(dòng)，那么這將是國(guó)產(chǎn)化瀏覽器發(fā)展的開門磚。通過這些標(biāo)準(zhǔn)的制定，瀏覽器國(guó)產(chǎn)化將做為重要領(lǐng)域的重點(diǎn)事項(xiàng)進(jìn)行推進(jìn)，國(guó)產(chǎn)化產(chǎn)業(yè)鏈中引入國(guó)產(chǎn)化瀏覽器，也將使整個(gè)國(guó)產(chǎn)化生態(tài)鏈形成閉環(huán)。

認(rèn)證機(jī)構(gòu)：

國(guó)產(chǎn)化標(biāo)準(zhǔn)研究開展正當(dāng)其時(shí)

“作為產(chǎn)業(yè)鏈上的重要一環(huán)，瀏覽器上通操作系統(tǒng)、下連CA認(rèn)證，其國(guó)產(chǎn)化標(biāo)準(zhǔn)研究工作開展得正當(dāng)其時(shí)。”中國(guó)金融認(rèn)證中心業(yè)務(wù)研究主管姜山如此表示。他說，瀏覽器國(guó)產(chǎn)化標(biāo)準(zhǔn)的推出將有利于整個(gè)行業(yè)的健康發(fā)展。

沃通CA CEO王高華則表示，我國(guó)必須加緊制定瀏覽器國(guó)產(chǎn)化標(biāo)準(zhǔn)以及依據(jù)標(biāo)準(zhǔn)的認(rèn)證，不僅適用于國(guó)內(nèi)瀏覽器廠商，而且適用于在我國(guó)使用的國(guó)外瀏覽器廠商，不符合我國(guó)標(biāo)準(zhǔn)的和沒有通過認(rèn)證的，不允許在我國(guó)使用，無論是國(guó)產(chǎn)瀏覽器還是國(guó)外瀏覽器。

而與瀏覽器核心安全配套的SSL證書，也應(yīng)該制定中國(guó)標(biāo)準(zhǔn)和依據(jù)標(biāo)準(zhǔn)審計(jì)和認(rèn)證，瀏覽器是否信任某個(gè)CA簽發(fā)的SSL證書必須依據(jù)我國(guó)標(biāo)準(zhǔn)來認(rèn)定。

賽迪智庫：

布局國(guó)內(nèi)瀏覽器產(chǎn)業(yè)生態(tài)

目前，在我國(guó)桌面瀏覽器市場(chǎng)上，谷歌、微軟、蘋果及Mozilla基金會(huì)通過其把持的操作系統(tǒng)生態(tài)，占據(jù)了約80%的市場(chǎng)份額。

賽迪智庫研究人員王琎表示，為了改善這一情況，賽迪研究院擬引導(dǎo)國(guó)內(nèi)瀏覽器廠商、操作系統(tǒng)廠商、電子認(rèn)證服務(wù)機(jī)構(gòu)等聯(lián)合建立國(guó)內(nèi)行業(yè)聯(lián)盟。一是制定聯(lián)盟基線，協(xié)調(diào)國(guó)產(chǎn)操作系統(tǒng)廠商及瀏覽器廠商預(yù)埋CA機(jī)構(gòu)根證書，從而推進(jìn)國(guó)產(chǎn)軟件生態(tài)的建設(shè)。二是協(xié)調(diào)聯(lián)盟內(nèi)成員基于開源社區(qū)模式共同開發(fā)、維護(hù)一些公共模塊，如商用密碼傳輸協(xié)議模塊，避免出現(xiàn)互聯(lián)網(wǎng)業(yè)內(nèi)極力反對(duì)的“重復(fù)發(fā)明輪子”式技術(shù)資源浪費(fèi)。三是對(duì)于互聯(lián)網(wǎng)新領(lǐng)域，聯(lián)盟可以設(shè)立相關(guān)工作組，為國(guó)內(nèi)廠商建立一個(gè)平等開放的技術(shù)交流平臺(tái)。(記者張漢青)

關(guān)鍵詞： 瀏覽器 生態(tài) 標(biāo)準(zhǔn)