书签 分享 收藏 举报 版权申诉 / 19

类型2020BCS-北京网络安全大会:基于可信浏览器的信创应用生态.pdf

  • 上传人:li
  • 文档编号:29401
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:19
  • 大小:18.87MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020北京网络安全大会 BCS2020 北京网络安全大会 基于可信浏览器的信创应用生态 信创应用生态 2020安全 BCS北京网络安全大会
    资源描述:

    1、基于可信浏览器的信创应用生态 2020.8 奇安信集团 田亮 基于浏览器建立信创应用生态 C/S应用研发适配模式N种适配 应用1应用2应用3应用4 应用N MIPSARMX86 基于浏览器建立信创应用生态 C/S应用研发适配模式 B/S应用研发适配模式 N种适配 1种适配 可信浏览器 应用1应用2应用3应用4 应用N 应用1应用2应用3应用4 应用N MIPSARMX86MIPSARMX86 单平台、开发门槛高、开发效率低 版本升级不便、应用权限过高 跨平台、开发门槛低、开发效率高 版本升级便利、应用权限可控 浏览器重要性高程序代码量大 标准支持多, 运行机制复杂 数据敏感性高 仅仅依靠过去传

    2、统的“封堵查杀”式的被动防御架构,已无法应对复杂的浏览器应用生态环境。 浏览器产品特点 向下对接各种计算平台, 向上承载B/S应用,处在 一个中间纽带的位置。 主流浏览器的代码量在 2000-4000万行,早已超 过一款Linux操作系统的 代码量。 仅仅W3C相关的标准就达 到了200多份,总字数超 过1亿个字。 浏览器作为政企办公的主 要平台,在浏览器里流转 的数据具有高度的敏感性。 浏览器安全可信能力设计思路 攻击者 进不去 非授权者 重信息 拿不到 窃取 保密信息 看不懂 系统和信息 改不了 系统 工作 瘫不成 攻击行为 赖不掉 浏览器安全可信能力设计思路 目标:围绕关键环节结合可信计

    3、算理念,建立主动免疫式的纵深防御体系。 实现基于浏览器的信创应用生态安全可信。 攻击者 进不去 非授权者 重信息 拿不到 窃取 保密信息 看不懂 系统和信息 改不了 系统 工作 瘫不成 攻击行为 赖不掉 应用客体 安全可信 浏览器自身 安全可信 网络行为 安全可信 敏感数据 安全可信 浏览器自身安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 网络行为安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 双加密通道 根证书可信 行为统一授权 访问日志审计 应用客体安全可信 敏感数据安全可信应用客体安全可信网络行为安全可信浏览器自身安全可信 浏览器可信度量 插件可信度量 内核代码安全 进程安全机制 双加密通道 根证书可信 行为

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:基于可信浏览器的信创应用生态.pdf
    链接地址:https://www.sgpjbg.com/baogao/29401.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号