《2020BCS-北京网络安全大会:基于可信浏览器的信创应用生态.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:基于可信浏览器的信创应用生态.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、基于可信浏览器的信创应用生态 2020.8 奇安信集团 田亮 基于浏览器建立信创应用生态 C/S应用研发适配模式N种适配 应用1应用2应用3应用4 应用N MIPSARMX86 基于浏览器建立信创应用生态 C/S应用研发适配模式 B/S应用研发适配模式 N种适配 1种适配 可信浏览器 应用1应用2应用3应用4 应用N 应用1应用2应用3应用4 应用N MIPSARMX86MIPSARMX86 单平台、开发门槛高、开发效率低 版本升级不便、应用权限过高 跨平台、开发门槛低、开发效率高 版本升级便利、应用权限可控 浏览器重要性高程序代码量大 标准支持多, 运行机制复杂 数据敏感性高 仅仅依靠过去传
2、统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。 浏览器产品特点 向下对接各种计算平台, 向上承载B/S应用,处在 一个中间纽带的位置。 主流浏览器的代码量在 2000-4000万行,早已超 过一款Linux操作系统的 代码量。 仅仅W3C相关的标准就达 到了200多份,总字数超 过1亿个字。 浏览器作为政企办公的主 要平台,在浏览器里流转 的数据具有高度的敏感性。 浏览器安全可信能力设计思路 攻击者 进不去 非授权者 重信息 拿不到 窃取 保密信息 看不懂 系统和信息 改不了 系统 工作 瘫不成 攻击行为 赖不掉 浏览器安全可信能力设计思路 目标:围绕关键环节结合可信计
3、算理念,建立主动免疫式的纵深防御体系。 实现基于浏览器的信创应用生态安全可信。 攻击者 进不去 非授权者 重信息 拿不到 窃取 保密信息 看不懂 系统和信息 改不了 系统 工作 瘫不成 攻击行为 赖不掉 应用客体 安全可信 浏览器自身 安全可信 网络行为 安全可信 敏感数据 安全可信 浏览器自身安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 网络行为安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 双加密通道 根证书可信 行为统一授权 访问日志审计 应用客体安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 双加密通道 根证书可信 行为
0731-84720580
sgpjbg002
工作日 8:30 - 17:30
报告分类
