企业浏览器能力指南

© 北京数字世界咨询有限公司 2023.12 企业浏览器能力指南 数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构 . 网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 主笔分析师闫志坤分析团队：数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。 目录 前 言………………………………………………………………………………… 1 …………………………………………………………………………… 2 1、企业浏览器概念描述……………………………………………………… 3 1.1 传统浏览器成为黑客攻击的重要目标…………………………………31.2 业务需求与安全合规的双重驱动…………………………………………41.3 组织有效提高生产力的关键抓手…………………………………………41.4 企业浏览器成为安全访问的新赛道…………………………………5 2、用户需求与痛点……………………………………………………………7 2.1 解决兼容适配 ………………………………………………………………… 72.2 实现统一管理 ………………………………………………………………… 72.3 加强安全防护 ………………………………………………………………… 72.4 远程访问安全 ………………………………………………………………… 8 3、技术框架与核心功能……………………………………………………… 9 3.1兼 容 适 配…………………………………………………………………… 103.2统 一 管 理…………………………………………………………………… 103.3 安全防护 ………………………………………………………………………113.4零信任网络访问……………………………………………………………11 目录 4、安全访问场景………………………………………………………………13 4.1 场景一：受控终端访问私有应用 ………………………………………… 134.2 场景二：非受控终端访问私有应用 ……………………………………… 144.3 场景三：受控终端访问公开应用 ………………………………………… 14 5、业务场景分析………………………………………………………………15 6、市场概况……………………………………………………………………… 17 6.1 360 数 字 安 全……………………………………………………………… 186.2 谷歌 …………………………………………………………………………… 206.3 Palo Alto（Talon）……………………………………………………… 21 7、 未 来 发 展 趋 势……………………………………………………………… 23 7.1 企业浏览器时代即将到来 ………………………………………………… 237.2 AI 工具助力组织提升生产力 ……………………………………………… 237.3 企业浏览器将集成更多安全产品 ………………………………………… 23 前言 随着数字化进程不断推进，安全访问越来越受关注，几乎所有的应用访问都基于浏览器，浏览器成为安全访问的核心切入点。浏览器作为一种开放式软件平台，不仅用来访问私有应用，还可以访问互联网上的海量资源，因此，浏览器逐渐成为所有业务访问的统一入口。 无论是在家办公还是远程办公，员工在工作或个人目的访问互联网时都会高频使用浏览器，然而，需要注意的是，它并不是为安全而设计的。目前，浏览器已成为黑客渗透攻击的重要目标，攻击手段包括恶意软件和病毒、钓鱼攻击、跨站点脚本（XSS）攻击、拦截与篡改通信、浏览器插件漏洞、零日漏洞等。 数世咨询认为，面对业务需求和安全需求，组织内使用的传统浏览器将要转向企业浏览器，企业浏览器成为业务访问的统一入口。 随着信创工作不断推进，从政府部委到央国企，很多办公业务系统均迁移到信创平台。由于企业浏览器可以兼容各种信创 CPU 和操作系统，以及相应的业务应用（包括信创应用），同时支持国密算法和国密证书，这也成为了政企组织率先采购企业浏览器的主要驱动因素之一。 此外，企业浏览器不仅自带安全功能，而且还可以集成其他安全模块，能够有效防止用户遭受网络攻击、恶意软件入侵、网络钓鱼并提供可靠的数据加密和隐私保护功能，以保障用户数据的安全性和完整性，这种特性使得用户可以在浏览器中完成多种任务，无需安装多个应用程序，从而大大减少了用户因工作需要下载各种软件的风险，也没有设备要求的限制，实现全场景的统一访问。同时，企业浏览器还具备统一管理功能，可以进行兼容配置管理、拓展管理、插件管理、策略管理、Web 访问控制、操作行为管控、集中配置下发以及浏览器更新补丁等。 鉴于上述背景，数世咨询撰写本报告。 勘误及交流请联系本报告主笔分析师闫志坤：yanzhikun@dwcon.cn。 关键发现 1、目前几乎所有的应用访问都基于浏览器，浏览器成为统一访问的核心切入点； 2、传统浏览器存在巨大安全风险，已成为黑客渗透攻击的重要目标，如何提高浏览器的安全性，成为组织亟需解决的问题； 3、央国企信创的全面铺开，在硬件、操作系统、业务信创改造时，浏览器也需要升级以实现兼容适配，保障业务正常使用； 4、面对业务需求和安全需求，组织内使用的传统浏览器将要转向企业浏览器，企业浏览器将成为业务访问的统一入口； 5、对于用户而言，企业浏览器自带安全属性，并可以通过模块化增加防病毒、终端环境感知、ZTNA 的能力，实现了多种客户端的统一化，大大减少单一安全应用程序的安装部署，减少 PC 性能损耗； 6、为了应对安全访问的安全挑战，一种策略是 SSE（安全边缘服务）将访问统一接入到边缘云；另外一种策略是将访问统一接入到企业浏览器，企业浏览器具有集成方便、成本低、用户实际体验效果好等特点。 1、企业浏览器概念描述 本报告中，数世咨询对企业浏览器（EnterpriseBrowser ）描述如下： 是针对办公环境（如企业、政府、教育机构等）需求设计的新型浏览器。与传统浏览器相比，企业浏览器具备更强的安全性、跨平台兼容适配、统一管理、高效工作、合规性等特色功能。 企业浏览器出现的背景： 1.1传统浏览器成为黑客攻击的重要目标 根据浏览器安全平台提供商 LayerX 发布《2023 年浏览器安全调查》报告，浏览器账户攻击是重灾区，48% 的受访者将凭证网络钓鱼视为风险最高的浏览器威胁，其次是恶意浏览器扩展（37%）、恶意软件下载（9%），以及浏览器漏洞（6%）。另外，全球 60% 的企业遭受过恶意软件攻击。 根据VPN服务提供商Atlas VPN 2022 年分析报告，谷歌Chrome 浏览器在其整个生命周期中总共经历了3159个漏洞，Mozilla Firefox，自发布以来总共发现了2361个漏洞；苹果的Safari 总共有1139个安全漏洞；Microsoft Edge 自 2015 年推出以来发现了 806 个漏洞；Opera 自发布以来一共发现了 344 个漏洞。 1.2业务需求与安全合规的双重驱动 随着央国企信创的全面铺开，在硬件和操作系统升级时，也需要对 B/S 业务系统、业务应用 APP 或应用程序等进行信创国产化改造，企业浏览器要做好跨平台兼容适配，保障业务正常使用，成为所有业务访问的统一入口，同时满足国密通信协议等安全要求，有效保护用户的数据通信安全。 1.3组织有效提高生产力的关键抓手 在办公场景中，浏览器是一个高频刚需的办公软件。根据 ForresterConsulting 调研数据，员工有 75% 的日常工作是在浏览器上完成的，而在组织中，使用浏览器工作的人高达 96%，因此，浏览器成为业务访问的统一入口，选择一个符合要求的浏览器对于提升组织的生产力至关重要。企业浏览器本身具备统一应用入口、应用兼容适配、风险网址拦截、恶意代码检测、可信应用授权管理等基本功能。因此，企业浏览器凭借应用导航、兼容适配、用户实际体验效果好等特点，可以有效提升员工生产力。 1.4企业浏览器成为安全访问的新赛道 面对企业私有应用访问、企业 SaaS 应用访问、互联网公开应用访问的安全防护难题，业界提出很多创新技术，例如 SSE（安全边缘服务），主要由ZTNA（零信任网络访问）、CASB（云访问安全代理）、SWG（安全 web 网关）三大部分组成，而国内边缘云安全基础不足，落地 SSE 需要通过云地协同方式，不仅需要在边缘处部署 POP 点，还需要本地部署安全防御能力，因此存在整体架构复杂、涉及多个安全供应商协作等问题。 企业浏览器通过集成安全模块的方式亦可解决多场景的安全访问难题，首先针对企业私有应用访问，在企业浏览器管理平台上集成 SDP 客户端就可以构建零信任网络实现安全访问，与终端环境感知能力协同，以增强身份认证和访问行为管控能力；其次对企业 SaaS 应用安全访问，通过 DLP、应用审计及集成 RBI 远程浏览器隔离技术，实现安全隔离访问、恶意网址拦截、文档在线预览、操作行为审计等功能，而对于访问公开应用的安全防护，则是企业浏览器自身安全能力 + 威胁情报即可实现，例如风险网址拦截、URL 过滤、Web 访问控制、行为管控、高敏网站访问安全等功能。 相比 SSE（安全边缘服务），边缘云主要采用公有云形式，企业浏览器主要满足本地部署和私有云部署；国内边缘云安全基础不足，企业浏览器管理平台自带常用安全能力，无需部署其他安全设备，同时企业浏览器满足跨平台兼容的信创合规要求。企业浏览器在安全功能加持下形成客户端 - 控制中心 - 网关的安全访问架构，可以解决上述三大场景下的安全访问难题，成为了安全访问的新赛道。 2、用户需求与痛点 2.1解决兼容适配 为了正常访问多个业务系统门户，员工在 PC 终端可能需要安装不同种类、不同版本的浏览器去适配应用系统。这样无疑造成本地资源浪费、导致工作效率低下。 因此通过统一的浏览器去适配和兼容不同厂商、不同版本的浏览器内核引擎，适配工作做到对用户完全透明，减轻用户的重复繁琐设置操作。 2.2实现统一管理 组织中存在各类业务应用系统且用户繁多，当业务系统升级需要对终端浏览器安装新插件或更新版本时，每个终端都需要手工去执行操作，增加了业务人员工作负担，且有时候会误操作，导致升级失败或引入第三方不安全插件，造成部分紧急任务未及时处理，降低工作效率。 因此亟需统一管理功能，实现统一配置管理、双核自动切换、统一访问入口、弹出窗口管理、IE 配置同步、控件管理等方式，解决不同业务系统不同兼容要求带来的页面访问问题，从而大大降低普通用户在使用过程中的复杂程度，提高整体企业工作效率。 2.3加强安全防护 浏览器在使用过程中，面临着外部访问时恶意网站攻击、下载文件是否安全、网站证书是否过期、仿冒、是否存在恶意进程；特别是涉密数据尤其是人员档案、财务明细等面临着下载、打印、复制、拍照、分享等的数据泄露风险 及用户本地数据（历史