2022 年（第十届）电力企业信息安全研讨会 - 594 - 络攻击的首选目标，浏览器安全成为极其重要的安 全领域。从狭义看，浏览器安全的目标在于消除自 身漏洞、正确安全地使用网络功能、保护用户联网 数据不泄露等方面；从广义看，浏览器安全还要考 虑防止以浏览器为载体而产生的安全问题，包括页 面伪造、钓鱼网站、网页挂马、邮件附件病毒、文 件后门程序、广告弹窗、不良内容、用户设置保护 等网络安全问题，涵盖了客户端、WEB、服务器等方 面的安全问题 [3]。 1.3 国产安全浏览器发展 随着我国信创体系建设的开展并将自主可控上 升为国家战略， 国内众多 IT 厂商积极开展技术创新、 产品创新和应用创新，共同致力于构建国产化自主 可控的软硬件架构和生态体系，解决某些核心技术 关键环节受制于人的问题 [4-5]。安全浏览器作为核心 软件系统成为信创体系中重要的关键基础环节之 一，正朝着国产化替代目标努力。国产安全浏览器 经过国密算法支持、国产化基础平台支持、浏览器 性能和安全性整体提升各阶段的迭代和演进，目前 已发展到将安全管控后台纳入产品研发和应用的阶 段，以便从系统层面进一步提高可用性、可靠性和 安全性 [4]。 随着数字南网、南网云、南网调度云超算平台 等一系列项目建设，南方电网电力业务上云、上平 台的步伐不断加快，安全浏览器逐渐成为电力行业 云应用的重要入口和数据交换的重要出口；安全上 云成为新型电力系统网络安全工作中重要的一环， 也催生了对安全浏览器的应用需求。 2.1 海量终端统一接入和安全管控的需求 随着互联网+产业的深入发展，移动互联网、泛 在物联网、移动通信、工业控制等技术在电力领域 的集成应用，电力智能终端、电力系统传感设备、 电力监测系统、智能电表、充电桩、新能源、安全 管控终端、移动应用客户端等海量终端持续接入， 新型电力系统网络空间的边界和功能越来越模糊和 复杂化，推动着新型电力系统网络向“人-机-物” 全面互联发展。这些聚合的海量终端存在着自带浏 览器不同、浏览器内核和进程不同、浏览器版本不 统一、信息平台不同、配置难以集中管控等问题， 需要以通用安全浏览器为基础来增强统一接入和安 全管控。 2.2 电力多业务应用可信可控的需求 根据国家对电力监控系统安全防护的要求和新 时期技术发展的要求，南方电网在不同的安全区域 建立和部署了生产管理系统、资产管理系统、营销 系统、数据资源管理平台、95598 业务系统、掌上营 业厅、协同办公系统、邮件系统、客服管理系统、 电力行业统计信息管理系统、新能源汽车与充电设 施公共服务管理平台、综合能源服务管理平台等不 同业务应用系统。这些电力业务应用系统大多基于 B/S 架构，对安全浏览器的需求不言而喻，并需要充 分考虑 WEB 应用普遍的安全问题。安全浏览器作为 聚合电力业务 B/S 应用和对接各种计算平台的枢纽、 以及电力系统生产和办公管理的主要平台，流转的 数据具有高敏感性，一方面要考虑复杂应用场景的 全面支持，另一方面需要围绕访问主体、访问设备、 访问行为、访问信息、访问数据等的可信可控对浏 览器安全访问模型进行加固，消除安全隐患，保障 核心业务安全运行。 2.3 新型电力系统安全运营的需求 在南方电网大举加快数字化转型的新时期，对 新型电力系统整体安全运营能力的进一步提升提出 了新要求：在现有统一电网管理平台建设的基础上， 以数字运营为重点，建设和完善安全运营平台，形 成常态化网络安全运营的预警、监测、分析、处置 全流程闭环管理机制，推动电网各业务领域的高效 协同，确保高效服务水平和运行安全管控。安全运 营的实现，需要做到核心软硬件的自主可控、支持 信创体系并对安全风险进行全流程管控。作为整个 安全体系的关键节点，安全浏览器不仅需要加强自 身防护、提升整体性能，还需要支持国产加密算法、 CPU、操作系统、文字处理软件和数据库软件等信创 软硬件产品，并综合考虑互联网安全风险感知和安