一、背景

隨著《關鍵信息基礎設施安全保護條例》發布，國家進一步對涉及國計民生的國防、電力、交通、通信、電子政務等關鍵領域加大保護力度。如何保證這些領域關鍵信息基礎設施的安全穩定和高效運行，是關系到國家安全、網絡安全和社會穩定的重大命題，處理好這個問題，也是我黨執政能力的體現。各國政府重點保護的這些關鍵信息基礎設施也是黑客及敵對勢力眼里的高價值目標。網絡攻擊日益猖獗，網絡安全問題頻發，威脅越來越大。

近年來，許多對用戶信息系統的攻擊來自互聯網，不安全的網絡環境已經成為網絡攻擊的重要途徑。通過誘導用戶瀏覽網頁，攻擊者可以設法繞過本地安全屏障直接侵入系統內部。遭入侵的案例比比皆是，遠的案例有2006年，伊朗國家級核設施遭到震網病毒攻擊，導致離心機大面積損毀，核工業遭受嚴重打擊。近的2021年5月，美國最大的燃油管道運營商Colonial Pipeline遭遇勒索病毒攻擊，導致8000公里的輸油管道被關閉，影響美國東部近一半人口。

在涉及瀏覽器的網絡攻擊中，瀏覽器內部引擎和各種插件等是主要攻擊點之一。如何保證瀏覽器承載的各種業務向前兼容、高效運行的同時，又確?？蛻魞炔科渌k公系統免遭木馬、勒索病毒等威脅，同時確保內部敏感資料無法通過瀏覽器外泄，是用戶的迫切需求，也是海泰方圓關注的重點。

二、云瀏覽器系統簡介

• 云瀏覽器系統基本概念

云瀏覽器系統是一種通過虛擬化技術、遠程瀏覽器隔離技術實現的，將Web使用者的頁面瀏覽活動以及相關的網絡風險與其本地網絡和基礎設施進行安全隔離，杜絕本地高價值目標遭到通過頁面瀏覽等行為導致的入侵和破壞，有效保障本地安全和資料外泄的綜合軟件系統。與傳統瀏覽器安全不同，云瀏覽器系統把所有Web內容視為不受信任，把對Web的訪問限制在隔離的安全域內部，解決頁面瀏覽的威脅。如下面圖一所示，云瀏覽器系統服務端遠程運行、遠程呈現來自外部網絡的Web業務系統，任何有潛在威脅的JavaScript、VB等可執行腳本，有風險的高權限瀏覽器插件，以及來自應用商店的五花八門的眾多擴展小程序和CSS、HTML等文件，最終被重新統一編碼成視頻格式形式，通過網閘設備的單向數據擺渡功能，向用戶的云瀏覽器客戶端傳送并由后者播放此視頻，完成遠程瀏覽。

圖一、云瀏覽器系統工作原理

三、紅蓮花云瀏覽器系統基本介紹

基于多年的技術積淀，我們推出新一代遠程瀏覽器隔離安全產品—紅蓮花云瀏覽器系統。通過Docker等虛擬化隔離技術以及瀏覽器遠程呈現技術，威脅被限制在紅蓮花云瀏覽器系統服務端所處隔離區，紅蓮花云瀏覽器系統客戶端所在信息系統的基礎設施得以充分保護，同時，因用戶無法在本地通過紅蓮花云瀏覽器客戶端上傳文件從而杜絕網頁瀏覽泄密的風險。這一產品應用得當，將顯著增強我國關鍵信息基礎設施的保護力度，必將對我國信息安全做出重要貢獻。

紅蓮花云瀏覽器系統包括三部分：客戶端，服務端,管控端。

圖二、紅蓮花云瀏覽器系統工作流程

客戶端集成了工具欄、網址欄、導航按鍵、視頻播放區等等。服務端實現瀏覽器的基礎功能，包括頁面繪制、頁面渲染和頁面布局等等功能。管控端實現策略管控、權限分配、行為管控、插件管控、水印與溯源等等功能?？蛻舳?、服務端、管控端三者結合實現了紅蓮花云瀏覽器完整系統，專門為政企用戶打造一個專用、安全、省心、高效的業務辦公環境。

四、紅蓮花云瀏覽器系統各部分作用

• 紅蓮花云瀏覽器系統服務端

紅蓮花云瀏覽器系統服務端，是一款融合瀏覽服務虛擬化、平臺切換智能化、安全隔離動態化、瀏覽計算協同化的云技術服務產品，可同時承載多個Web業務系統。

具體功能包括：國密算法，單雙向 SSL 鏈接，NPAPI、PPAPI 控件，國密 SKF 接口硬件數字證書，證書管理，下載管理，擴展管理，插件管控，證書管控，安全沙箱，內置安全文件檢測，支持中國可信計算技術框架3.0標準。

• 紅蓮花云瀏覽器系統客戶端

紅蓮花云瀏覽器系統客戶端，運行在用戶端的計算機上，供用戶訪問Web頁面時使用，實現安全的業務系統展示交互功能。它有正常的地址欄、工具欄等瀏覽器外觀界面，看起來就是一個普通的瀏覽器。

紅蓮花云瀏覽器系統客戶端和普通瀏覽器有本質區別，主要區別如下：

1、客戶端不連接Web業務系統，斷絕來自外部網絡的入侵威脅。由于采用RBI物理隔離技術，客戶端不能接觸危險文件，不能下載、解析、渲染具有潛在威脅的各種各樣的網頁資源，包括可執行腳本、樣式文件、插件等等。

2、客戶端接收來自紅蓮花云瀏覽器系統服務端的視頻并解碼顯示。

具體功能包括：支持可信技術框架，支持地址欄、前進、后退、刷新、書簽等操作按鈕，支持網絡通訊等功能。

• 紅蓮花云瀏覽器系統管控端

紅蓮花云瀏覽器系統管控端，全稱是紅蓮花云瀏覽器系統安全應用管控端，服務對象是云瀏覽器系統服務端。它是一款融合智能平臺切換技術，能夠對瀏覽器服務端進行插件管控、多核切換、證書管理等管理功能，實現統一兼容、統一入口、統一管理的服務平臺。

其他具體功能還包括：態勢感知中心，組織管理，用戶管理，設備管理，應用管理，安全策略管理，消息管理，日志管理，升級管理策略等等豐富的管理功能。

五、紅蓮花云瀏覽器系統價值總結

• 安全性高。解決網頁木馬攻擊、網頁安全問題、控件安全等問題。提供強大的安全隔離，避免了原有來自Web業務系統的風險。

• 防止敏感信息泄露。用戶無法在本地通過紅蓮花云瀏覽器客戶端上傳下載任何文件。

• 集成管控功能。提供策略配置、用戶行為分析、安全審計等強大管控功能。

• 兼容性好。紅蓮花云瀏覽器系統服務端自適應包括信創在內的多種CPU和OS平臺，適應各種業務系統。充分解決了各種平臺的Web業務系統復雜性。另外，紅蓮花云瀏覽器系統客戶端是獨立軟件，與客戶原有軟件不沖突，不影響客戶原有其他軟件的正常工作。

• 業務系統免改造。通過紅蓮花云瀏覽器服務端IE內核、Chrome內核等模式，使客戶Web業務系統免改造，避免投入改造成本，額外導致錯誤發生。