浏览器安全状况总结

引言

• 浏览器已成为企业中最不成熟的安保控制点之一，2025年将成为这一理念成为现实的年份。
• 安全市场释放重要信号，SASE和EDR领域的收购表明对工作实际发生方式的可见性和控制权的追求。
• 传统防御手段已不足以应对在浏览器内运行的劳动力，浏览器成为授予访问权限、处理数据和攻击展开的主要环境。

浏览器安全状况

• 传统防御手段（如网络和电子邮件安全）已不足以应对浏览器内的威胁，浏览器活动本质上是在传统可见性之外的网页应用和服务中分散的。
• 攻击者越来越多地通过浏览器原生技术（如钓鱼、OAuth滥用、恶意扩展和社交工程）进行攻击，推动了浏览器检测与响应（BDR）的需求。

安全挑战

• 通用人工智能（GenAI）的应用已普及，但管理不均衡，且经常与敏感信息交织在一起，引入了新的数据暴露风险。
• 敏感信息通常会被输入、粘贴和上传到SaaS应用程序中，使得浏览器数据泄露防护至关重要的在于确保数据移动过程中的可见性。
• 攻击者越来越多地通过浏览器原生技术进行攻击，推动了浏览器检测与响应（BDR）的需求。

人工智能在现代社会劳动力监控中的挑战

• 41%的终端用户通过浏览器至少与一个AI网页工具进行了互动，GenAI的使用不再局限于早期采用者或技术团队。
• 58%的AI提示输入被发送到了个人账户，相比42%到企业账户，个人账户使用仍是一个关键问题。
• 23%的敏感AI提示上传经核实，系通过发送个人账户，在这些渠道中，组织对数据保留、模型训练或下游使用几乎没有或没有控制权。

浏览器数据丢失防护：浏览器中的敏感数据泄露

• 46%的敏感输入到了网络应用的个人账户，而54%输入到了企业账户，敏感数据往往通过标准企业身份、政策和监控范围之外的业务渠道流转。
• 包含敏感数据的上传内容被观察到在广泛的网络应用中，涵盖了协作平台、云存储服务、生产力工具以及人工智能驱动的目的地。
• 传统的DLP工具，围绕电子邮件网关、网络检查或端点文件活动设计的，难以检测这些浏览器内的交互。

基于浏览器的攻击：浏览器作为主要攻击面

• 基于浏览器的攻击者策略主要由凭证盗窃（约41%）和浏览器触发的环境升级(~31%)主导。
• 攻击者持续创造和改进利用合法浏览器功能及用户行为的攻击技术，如ClickFix攻击、ConsentFix攻击和“隐秘”扩展。

扩展管理及安全

• 浏览器扩展仍然是现代企业浏览器中最缺乏监管和过度信任的组件之一，平均每位用户观测到的扩展数量为4.67。
• 13%被归类为高风险或极高风险，权限是扩展风险的主要驱动因素。
• 高风险扩展通常会要求广泛访问浏览器功能，例如存储、脚本、标签访问、网络请求、Cookie以及访问所有网站的权限。

人工智能浏览器与浏览器扩张

• 人工智能浏览器的兴起引入了一种形式的现代IT蔓延，每次新的浏览器平台都会扩大企业的攻击面和管理范围。
• 代理浏览改变身份归属和政策执行，现代人工智能集成的浏览器可以自动搜索和浏览网页，执行多步骤工作流程，并与SaaS平台互动。
• 提示注入、过度代理和虚假信息成为新型威胁模型，引入了新的归因挑战。

未来展望

• 攻击者正在利用浏览器这一被忽视且治理不足的接口，条件执行、隐形、链式攻击序列和基于CAPTCHA的钓鱼流程越来越多地出现。
• 浏览器已成为现代企业的执行层，传统的边界、端点和基于声誉的防御措施并未设计用来解释现在定义企业工作的会话级浏览的动态特性。
• 浏览器检测与响应（BDR）是浏览器、SaaS依赖和AI驱动型工作团队中坚固的深度防御策略的自然补充。
• 扩展风险将保持持续，过授权和被特洛伊木马化的插件，包括安装后数月或数年才激活的休眠扩展，表明安装时的审批和静态允许列表是不够的。

5G网联无人机白皮书

低空经济发展趋势

• 低空经济以低空空域为依托，以无人机和通用航空产业为主导，涵盖低空作业、低空遥感、航空旅游等多个行业，是辐射带动效应强、产业链较长的经济形态。
• 我国低空经济发展迎来重大机遇，2021年《国家综合立体交通网规划纲要》首次将“低空经济”写入国家规划。
• 无人机作为未来低空经济的引领力量，近年来技术创新和产业发展迅猛，行业应用逐渐成为低空数字经济的重要组成，需要低空智联网来承载和管理。

无人机产业发展前景

• 无人机定义：利用无线电遥控设备或程序控制装置操纵的不载人飞机。
• 无人机分类：按飞行平台构型、任务高度、民航法规规定的尺度和活动半径分类。
• 民用无人机发展现状：2019年底，我国民用无人机拥有者注册用户达37.1万个，注册无人机39.2万架，市场规模从2015年的24亿元增长到2019年的359亿元。
• 无人机产业链：上游为硬件和软件开发，中游为工业无人机生产制造，下游聚焦行业应用场景。

传统无人机行业应用限制

• 顶层设计不足：主体责任不清晰、重视程度不够、统筹规划尚未形成。
• 新型数字技术应用不足：低空信息化治理体系尚未建成，5G网络、低轨卫星网等技术应用创新需加强。
• 行业应用受限：配套政策法规尚未形成，产品质量标准体系和市场准入机制不完善，城区运营需求高、安全飞行难题不易破解。

发展5G网联无人机的必要性

• 5G网络低延迟、高带宽特性，为民用无人机的大规模网联化监控、任务数据实时传输、任务协同与集群应用提供技术基础，实现基于网联无人机的智慧空管规模化运行。
• 5G与无人机的结合包括新一代网络接入和边缘计算技术提高，催化下游产业更新发展，在VR直播、城市安防、物流运输等行业领域快速拓展。

5G网联无人机典型应用

• 基本应用需求：性能卓越的无人机、稳定可靠的网络传输、细致周密的飞行控制、准确清晰的业务呈现。
• 平台能力需求：集监管和应用为一体的综合性云服务平台，解决安全管控问题，提供数据存储、分发和增值处理等多元服务。
• 网络规划：考虑信号覆盖、系统容量、信号质量和实施成本等因素，采用Sub-6GHz频率，组网方案为CU+DU+AAU。

典型应用场景

• 农业植保：提高植保效率，降低农药损失和污染，提高安全性。
• 环保监察：精准、及时、广视域观测污染源，为环保监查提供决策依据。
• 水域巡查：准确掌握水面垃圾、违规排污等情况，高光谱遥感技术可识别水体污染物。
• 能源巡检：提高巡检质量和安全性，降低成本，无人机可执行检测螺丝松动、标签完好度检查等任务。
• 物流运输：避免道路拥堵，运输快速高效，山区应用优势明显。
• 公共安防：无人机可代替警力及时赶往现场，将实时情况回传，辅助进行边防监控、消防监控等。
• 应急通信：解决地形、气候等对设施建设的限制，提高应急通信服务的普及和保障能力。
• 娱乐直播：实现高空直播，通过VR直播为用户带来身临其境的直播感受。

中国联通5G网联无人机业务

• 整体体系架构：端、边、网、业、管五个维度进行技术研发，向全行业输出开放能力与服务。
• 商用产品与服务：包括中国联通5G低空智联综合业务云平台、5G泛在低空智联终端、安阳5G泛在低空测试中心等。
• 中国联通5G低空智联协管服务：具备端到端完整认证体系，为国家职能部门提供安全可靠的低空飞行信息管理服务。

核心观点与关键数据

• AI商业价值爆发式增长：智能体（Agent）的全面商业化落地推动Token经济爆发式增长，国内Token调用量高速增长。截至2026年3月，我国日均Token调用量已超过140万亿，较2024年初增长1000多倍；2026年4月最后一周，中国AI大模型周调用量升至7.942万亿Token，环比增长81.7%，并再次超过美国。
• AI信创的战略拐点：DeepSeek V4首次使用国产算力参与训练，标志着AI信创进入战略机遇期，成为国产算力由政策驱动走向产业自证的重要拐点。这一事件突破了市场对国产算力的固有认知，说明国产算力正在进入高强度、大规模复杂模型训练环节。
• AI信创五大主线：GPU芯片、CPU芯片、昇腾产业链、算力租赁和信创大模型。国内算力基础设施建设已基本完成“十四五”规划目标，“十五五”期间，核心技术自主可控与算力基础设施建设仍将是政策、资本开支和产业落地的共同主线。

研究结论

• 国产算力替代趋势不可逆转：国产算力替代正在呈现推理侧先行、训练侧突破、生态侧协同的特征。GPU芯片是AI信创最核心、最直接的受益方向，是大模型训练和推理的关键底座。CPU芯片则在Agent时代成为底层调度核心。昇腾产业链、算力租赁和信创大模型则构成AI信创的重要增长极。
• 投资建议：建议重点关注GPU芯片（寒武纪、海光信息、沐曦股份、摩尔线程）、CPU芯片（禾盛新材、海光信息、中国长城、龙芯中科）、昇腾产业链（云南锗业、华丰科技、航天电器、华正新材、神州数码）、算力租赁（宏景科技、协创数据、盈峰环境、利通电子）和信创大模型（科大讯飞、智谱、minimax）。
• 风险提示：政策落地不及预期、技术迭代不及预期、算力供给波动风险、商业化兑现风险、市场竞争加剧风险。

HID Signo Transparent Mode Express 读者产品概述

核心功能与特点
HID Signo Transparent Mode Express 读者通过简化签名线功能，提供低成本、高效的物理访问控制解决方案。支持直接凭证认证，符合法国 ANSSI 官方建议，采用公共安全算法，适用于向安全认证技术的平稳过渡。支持高安全 Seos® 凭证，其安全密钥存储于 EAL5+ 认证的安全元件中，结合强加密、隐私保护和第三方验证，满足新兴互操作性需求。

合规性与安全性

• 符合法国 ANSSI 架构编号 1 标准，将安全机制和密钥存储在安全区域，通过 Access System Control Treatment Unit 保障安全。
• 支持 ANSSI 标准的公共安全算法，保持 ANSSI 合规性。
• EAL5+ 认证的安全元件硬件，提供高级别安全保障。

技术规格与性能

• 凭证兼容性：支持 13.56 MHz（NFC）和 2.4 GHz（蓝牙）凭证，包括 MIFARE® DESFire® EV1/EV2/EV3（透明模式/CSN/UID 读取）、HID Seos®、MIFARE Classic® 等。典型读取距离：4 cm（1.6 in）。
• 安装与设计：适用于 Mullion-mount 或平面安装，黑色边框与底座，尺寸 45 mm x 121.5 mm x 19.5 mm，重量 75g。
• 性能参数：12V DC 供电，峰值电流 250 mA，平均电流 70 mA，支持智能电源管理（IPM）。
• 环境与防护：户外/室内 rated，IP65 防护等级，工作温度 -35°C 至 +66°C，存储温度 -40°C 至 +85°C。

其他特性

• 即插即用配置，支持 OSDP V2.2 协议。
• 配备 LED 指示灯、蜂鸣器及防拆继电器。
• 通过 CE、RoHS、GreenCircle 和蓝牙 SIG 认证。

关键数据

• 认证：CE、RoHS、GreenCircle、蓝牙 SIG、EAL5+。
• 保修：有限终身保修（取决于配置）。
• 应用场景：适用于需要 OSDP 透明模式的灵活、经济型访问控制场景。