阶段二：支持国产化基础平台

2015-2016 年，安全浏览器厂商纷纷投入到自主基础软硬件环境下的安全浏览器开发工作，逐步完成了本机编译和跨平台交叉编译，实现了对龙芯、飞腾、鲲鹏、兆芯、海光等处理器及 UOS、中标麒麟、银河麒麟、中科方德、深度、普华、新支点、一铭、国心、万里红等操作系统的支持，并实现了与国内众多基础软硬件的适配。

阶段三：提升浏览器性能和安全性

安全浏览器的性能指标是其能否被用户接受的重要因素之一。衡量安全浏览器性能的因素主要包括 HTML 性能、JavaScript 性能、CSS3 性能、操作相应性能、加密传输性能、冷启动时间、热启动时间等。 

针对上述因素，国内安全浏览器厂商在内存管理、线程调度、算法调优、GPU 调用等方面开展了大量的工作，取得了长足的进展。目前，主流的安全浏览器性能已经达到国际水平，满足国内应用需求。 

同时，浏览器面临着平台、授权、安全和认证等诸多风险（包括自身安 全风险、运行态安全风险、应用访问安全风险、应用扩展安全风险、数据安全风险、行为安全风险和个体安全风险）。在这种情况下，需要浏览器单独 考虑安全功能，提供多层次的安全手段，以应对越来越多的、通过浏览器发生的安全威胁。 

随着 Web 应用日趋成熟，各类攻击者也将注意力从对网络服务器的攻击逐步转移到了对 Web 应用的攻击。目前国内安全浏览器厂商都在致力于解决上述各类安全风险，并取得了很大的突破。

安全浏览器的统一管理、安全管控、策略下发是关系到其能否充分发挥效能的重要问题。国内厂商针对自身和用户特点，不断充实了管控后台的功能，至今已形成了集安全浏览器客户端升级、安全策略推送、插件管控、证 书管控、应用管理、配置管理、权限管理、行为管理等在内的综合性管控平台，可以针对不同用户的需求提供定制服务，极大地拓展了用户的使用深度，为安全浏览器的发展带来了新的助力。

     一是利用插件和扩展机制灵活定制安全浏览器特性和功能，让浏览器适应多种场景，提供无缝的交互和体验。二是围绕浏览器性能进行全栈式优化，从网络层、图形层、内核层等多个层面进行优化。三是通过从硬件驱动到浏览器内核上层绘制流水线的针对性调试和优化，解决安全浏览器及其相关应用的性能瓶颈问题。四是通过对算法机制的调优和 CPU 资源的充分利用，以及归并计算步骤和并行执行，提升密码算法的执行速度，改善用户的应用体验。

     浏览器作为用户访问 Web/Internet 的首要工具，是恶意攻击用户电脑的首要目标之一。由于浏览器的特性，其安全漏洞可以在短期内被大范围的利用和攻击，所以安全问题是浏览器的核心问题之一。浏览器厂商需要积极跟 踪观察 Web 安全的趋势和事件，通过和国内安全厂商的紧密合作，从多进程架构、沙箱机制、内核级数据防护等方面进行安全防护深层次研究，减少数据泄露和安全风险的可能性。

     本报告版权属于关键信息基础设施技术创新联盟所有，受法律保护。未经许可，任何单位及个人不得以任何方式或理由对报告内容进行使用、复制、修改或与其它产品捆绑使用、销售。

     转载、摘编或引用本报告内容和观点应注明“来源于中国关键信息基础设施技术创新联盟《 2020 网信自主创新调研报告》”，并书面知会联盟秘书处。

     凡侵犯版权等知识产权的，联盟必依法追究其法律责任。