紅芯斬獲 「2018年軍工信息安全護航先鋒技術創新獎」,以自主可控技術築軍工信息安全
7月20日,以「安全可控、創新融合」為主題的2018軍工信息安全高峰論壇在北京召開。
本次論壇由中國信息協會主辦,彙集軍、政、企、學、研各界的領導、專家,共同以信息安全保障軍民融合創新發展進行深度探討。
作為研發出了世界第五顆也是唯一一顆屬於中國人自己的瀏覽器內核——紅芯Redcore創始人CEO陳本峰受邀出席,共同助力軍民融合信息化發展開啟新篇章。
當下,隨著國防信息化帶動軍工企業信息化深入發展,軍民融合逐漸由初步融合到深度融合。我國軍工企業面臨著更複雜的安全威脅挑戰:
無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路,傳統安全安全邊界日益模糊,而黑客組織和網路恐怖組織對網路安全攻擊持續增多,破壞性顯著增強。
同時,我國主流防火牆技術和殺毒技術大都來自國外,自主可控、高技術含量的網路安全產品匱乏,進口的計算機、交換機、路由器等可能被預留控制埠,存在著被非法「入侵」和「竊聽」的可能。
信息安全正成為我們軍工企業的發展「命門」。
安全是發展的前提,發展是安全的保障,安全和發展要同步推進。具體如何來落實保障國家網路安全的工作? 如何掌握我國互聯網發展主動權,保障互聯網安全、國家安全?陳本峰就我國當下網路安全形勢及如何打造自主可控的網路安全技術等議題發表了《紅芯,中國自主創新瀏覽器內核》的演講。
以下內容根據陳本峰演講記錄整理而成:
紅芯瀏覽器內核:做「自主可控」的中國芯
但中國卻並無自主可控的瀏覽器內核技術。世界上四大主流瀏覽器內核:微軟IE瀏覽器內核Trident;谷歌Chrome瀏覽器內核Blink;蘋果Safari內核叫Webkit;還有火狐瀏覽器內核Gecko全都是國外。
雖然國內也有很多瀏覽器廠商,但是一般也只是做外殼的相關產品,並沒有真正進入到內核,因為瀏覽器內核的複雜度,並不亞於操作系統的複雜度,也是一個運行平台,其代碼至少幾千萬行。這相當於一個Linux操作系統內核的代碼行數,屬於超級複雜軟體。也就是說,瀏覽器內核和操作系統內核一樣複雜,由此可見其中的技術門檻。雖然有些內核的代碼是開源的,但開源不等於自主可控,所以瀏覽器內核是我們一定要突破的核心技術。我們不但要完全自主可控,而且還要做到突破創新
而紅芯就是做中國自己的內核,只有自己掌握了瀏覽器內核技術,企業才能真正做到應用安全,否則一切的安全其實都是建立在別人基礎上的,不能說是真正的安全。
紅芯內核和一般普通瀏覽器內核的架構對比,左邊灰的一欄是瀏覽器內核的層次和基礎結構。紫色的這欄是普通的內核,包括今天IE以及其他瀏覽器內核,都是這樣的架構,紅芯內核在每一層上面都會做改進的創新。
比如,紅芯內核含有全球獨創的智能感知渲染引擎及雲融合內核擴展引擎,可以靈活擴展瀏覽器內核能力,滿足各種場景的需求(如AI、AR、VR等)。
同時,紅芯瀏覽器作為用戶交互的平台,可以通過瀏覽器記錄用戶操作應用的正常行為習慣。當企業員工的用戶賬號被盜或者突然故意盜取公司數據的時候,可以通過人工智慧的演算法檢測到行為的異常,進而有效地及時阻止數據泄露事故的發生。另外,傳統瀏覽器的通信協議是HTTP/HTTPS,存在被破解的風險。國家正在大力推廣國密演算法在網路通信領域的應用,紅芯安全辦公瀏覽器支持通過國密演算法進行通信,大幅度提升網路傳輸過程中的數據安全性。
基於瀏覽器內核
打造新一代網路安全解決方案
雲計算、物聯網、大數據等互聯網技術的大力推進和應用,給企業帶來變革的同時,也讓企業IT架構發生了翻天覆地的變化,網路安全也同樣面臨著新的挑戰。
大家知道傳統的企業安全體系,是圍繞著防火牆來建設的。因為企業的員工、辦公設備、應用全部都在內網,只要把牆壘得足夠高足夠厚,就能保證內網的安全。這個就有點像中國古代的城市,所有人都是生活在城牆內部,由城牆來保證老百姓的安全,所以我們把傳統安全稱為「古城牆模式」。
今天,時代發生了巨大的變化。由於移動互聯網出現,辦公設備以及人員開始在外網辦公。由於雲計算以及SaaS的出現,應用可能部署在公有雲上。也就是說,數據出了防火牆,那麼這裡面就有無限多種的情況可能導致數據泄露丟失,所以城牆模式已經行不通了。就像今天的城市一樣,老百姓已經不再依靠城牆來保障安全。
因此,紅芯率先引入了SDP(軟體定義邊界)安全解決的概念,開發了基於SDP的紅芯企業瀏覽器的安全解決方案。
SDP(軟體定義邊界),是由國際雲安全聯盟提出了一個新的軟體安全體系。軟體定義邊界整個中心思想是通過軟體的方式,在移動+雲時代,構建起一個虛擬的企業邊界,達到保護企業數據安全的目的。目前美國比如說Zscaler,還有一些老牌的安全巨頭,比如思科等這些公司,都在研發基於SDP的安全產品。
這是SDP架構圖,總共由三部分組成,一個是SDP的客戶端,在用戶的設備上安裝,一個是Gateways,這是放在前面的,同時還有一個Controller,可以對客戶端進行控制。這是CSA的定義,可以解決這些問題,DDOS,以及APT,這個還是相當不錯的,可以解決很多問題。
SDP被人稱為「黑雲」,因為應用架構是「黑」的——而根據美國美國國防部的定義中,這個「黑」代表了架構無法被檢測到。如果攻擊者無法知道目標在何方,那麼攻擊將無法進行。因此,在SDP架構中,伺服器沒有對外暴露的DNS或者IP地址,只有通過授權的SDP客戶端使用專有的協議進行連接。
另一方面,SDP的架構基於「須知」(need-to-know)模式。因此,每個終端在能夠連接伺服器前就必須提前進行驗證,確保每台設備都是被允許接入的設備。用戶被限制在只能對網路的應用層進行訪問,無法對網路的下層進行訪問。這意味著用戶除了了解到伺服器端的應用信息之外,理論上無法獲取伺服器的配置、網路拓撲等其他信息。
「安全」且「效率」
紅芯打造萬物互聯時代的新生產力
除了基於瀏覽器內核,紅芯打造定義未來安全的新安全產品體系,在萬物互聯時代,紅芯同時正在引領一場企業移動化的效率革命。
紅芯所研製的瀏覽器內核技術,支持雙渲染引擎技術。它可以對同一個網頁完美實現兩個不同交互界面(PC頁面+移動頁面)的渲染,在大大提升用戶的移動端交互體驗的同時,完全保持了原有業務系統的功能。通過辦公瀏覽器和移動適配工具即可快速的實現對企業原有B/S結構的PC端業務系統的移動化。基於HTML5技術實現,可適配所有主流操作系統,完美解決App跨平台體驗問題,最終實現HTML5頁面的跨屏適配。
而雲適配技術的最大特點是根本不需要去改後台的系統,便可以將現有的PC系統直接變成移動版,不需要進行任何改造,員工只要裝上雲適配的瀏覽器,打開原來的PC系統,就自動適配成移動版。這是從不能到能,零到1的突破,目前是全世界唯一的技術。
會議圓桌討論環節,陳本峰同中央軍民融合辦協調局處長吳琦、國家發改委國防動員研究發展中心副主任石偉等嘉賓針對軍工網路安全需求和特點,以及如何打造「安全可控、創新融合」的軍工安全策略展開探討。
嘉賓一致認為,真正的核心技術是買不來的,「自家門上裝別人的鎖」行不通。特別是軍事領域,現代化軍事指揮系統搭建基於信息技術的發展,制信息權成為戰場打贏的關鍵。不自主、不可控是國家和軍隊網路安全的最大隱患。
在頒獎環節,紅芯Redcore憑藉自主可控的瀏覽器內核技術,以及以內核為基礎的安全產品——紅芯SDP,斬獲 「2018年軍工信息安全護航先鋒技術創新獎」。
軍工企業因其特殊性,只有打造自主可控產品,擺脫國外的束縛,才能提高「第五空間」的安全能力,而紅芯雲這一場以「以自主創新為使命,打造萬物互聯時代生產力」的鴻溝跨越賽,顯然給軍工未來安全帶來了答案。
紅芯Redcore
紅芯Redcore,基於自主可控、國際領先的瀏覽器核心技術,面向政府、企事業單位及大中型企業,提供IT去邊界化時代的「移動化」、「安全上雲」企業級統一工作平台,及身份安全、數據安全、行為安全等多層次雲安全服務。服務於國務院、國資委、航天局等政府機構,及中國石油、中車集團、中遠海運、比亞迪、海信等500強企業。公司創立於2012年,獲得了科大訊飛、晨興資本、IDG資本、達晨創投等頂級VC的投資。
TAG:雲適配 |