信创浏览器它是什么？为什么需要？哪里获取？多少费用？如何安装部署？怎么使用和管理？

随着国家对信息技术应用创新（简称“信创”）战略的深入推进，各类信创产品应运而生，其中信创浏览器是桌面环境下的一个重要组成部分。它不仅仅是一个上网工具，更承载着国家信息安全和自主可控的关键使命。

【信创浏览器】它是什么？

定义与核心特性

信创浏览器是指符合中国信创体系要求，在国产操作系统、国产芯片等硬件环境下，基于自主或可控的技术路线开发或进行深度定制的网页浏览器。它不是简单地将国外开源浏览器汉化，而是在底层技术、安全机制、管理控制等方面进行了大量的本土化改造和增强。

• 自主可控的内核技术： 虽然很多信创浏览器可能基于Chromium或Gecko等成熟的开源浏览器引擎进行二次开发，但其关键在于对内核的深刻理解、修改和控制能力，确保没有潜在的后门或不符合国家安全标准的行为。部分浏览器也在探索或使用完全自主研发的浏览器排版引擎。
• 符合国家安全标准： 内置或集成了符合国家密码算法标准的加密模块，支持国产安全协议，能够与国产数字证书体系无缝集成，满足涉密或敏感信息处理环境下的安全需求。
• 深度适配国产软硬件： 针对龙芯、飞腾、鲲鹏、申威等国产CPU以及UOS、麒麟等国产操作系统进行了深度优化和兼容性测试，确保在信创环境下稳定、高效运行。
• 企业级安全与管理特性： 提供了强大的集中管理和策略配置能力，便于机构统一管理用户行为、安全策略、插件扩展等，满足企业和政府部门的合规与管控要求。

技术基础

信创浏览器的技术基础通常包括：

• 排版引擎： 常见的是基于Blink（Chromium内核）或Gecko（Firefox内核）进行定制，也有少数厂商尝试自研排版引擎。重点在于对开源代码的审查、优化和自主掌控。
• JavaScript引擎： 通常随排版引擎而来（如V8 for Blink），但也会针对国产硬件进行性能优化。
• 安全模块： 集成了符合国家标准的密码库和安全协议栈，支持国密算法（如SM2、SM3、SM4），用于数据加密传输、身份认证等。
• 管理框架： 开发了配套的企业级管理工具或接口，支持通过域控策略、专用管理平台等方式进行远程配置和管理。

与传统浏览器的主要区别

相比国际主流的商业浏览器（如Chrome、Edge、Firefox）或其开源版本，信创浏览器的主要区别在于：

• 安全合规性： 严格遵循国家信息安全法律法规和技术标准，特别是在数据存储、加密、身份认证方面。
• 供应链可信： 从代码源、编译环境到分发渠道，都强调国产化和可控性，降低外部风险。
• 生态适配： 优先保障与国产操作系统、中间件、办公软件、业务系统的兼容性和性能。
• 管理能力： 为组织用户设计了更精细和强大的集中管控功能。
• 数据主权： 强调用户数据和浏览行为数据的存储和处理均需符合国内法律要求。

【信创浏览器】为什么需要？

信创浏览器的需求主要源于国家层面的战略考量和特定机构的业务需求：

国家信息安全与自主可控要求

在当前复杂的国际环境下，关键信息基础设施和重要领域过度依赖国外基础软件存在潜在的安全风险。浏览器作为用户访问互联网和内部应用最常用的入口，其安全性至关重要。

使用信创浏览器是落实国家信息安全战略、保障数据主权、构建安全可控信息技术体系的重要一环。它可以有效降低因使用国外浏览器可能带来的数据泄露、监控、远程控制等风险。

数据安全与隐私保护

信创浏览器通过采用国内合规的加密技术、加强权限控制、限制第三方脚本和插件的不当行为等方式，为用户提供更高的数据安全和隐私保护级别，特别是在处理涉及国家秘密、商业秘密或个人敏感信息的场景下。

生态适配与兼容性

随着信创产业的发展，越来越多的政府、企业单位开始迁移至国产操作系统和硬件平台。信创浏览器作为信创生态中的基础应用，能够保证在这些新环境中网页浏览、访问内部业务系统（如OA、财务系统、生产管理系统）的稳定性和兼容性，避免因浏览器不兼容导致的业务中断或功能异常。

【信创浏览器】哪里获取？

信创浏览器的获取渠道相对传统浏览器更为特定，主要面向政府、国有企业以及关键信息基础设施领域的机构用户：

获取渠道

1. 集成在国产操作系统中： 大部分信创浏览器会作为国产操作系统（如UOS、麒麟OS）的预装或核心组件提供给用户。这是最常见的获取方式。
2. 信创软件供应商： 直接联系提供信创解决方案的软件厂商，这些厂商通常会提供包括浏览器在内的信创基础软件套装。
3. 政府采购或企业集采平台： 符合条件的政府部门或国有企业可以通过特定的采购平台或渠道进行批量采购。
4. 特定厂商网站或合作伙伴： 部分信创浏览器厂商可能在其官方网站或通过授权合作伙伴提供针对机构用户的评估版本或商业版本下载。

对于个人用户，通常需要在安装了国产操作系统的个人电脑上才能体验到信创浏览器。

主要应用领域

信创浏览器目前主要应用于以下领域：

• 政府部门： 各级政府机关，特别是涉及国家机密和公共安全的部门。
• 国有企业： 能源、金融、电信、交通、军工等关系国民经济命脉和国家安全的行业。
• 关键信息基础设施运营者： 大型互联网企业、云计算服务商、数据中心等。
• 其他敏感行业： 科研院所、教育、医疗等对信息安全有特殊要求的机构。

【信创浏览器】多少费用？

与许多国际主流浏览器面向个人用户免费不同，信创浏览器通常是面向机构用户的商业软件，需要付费购买授权或许可证。

授权模式与成本

• 商业许可： 大部分信创浏览器采用商业许可模式，机构需要根据实际使用规模（如用户数、设备数）购买相应的授权。
• 捆绑销售： often作为信创操作系统、办公套件或整体解决方案的一部分进行捆绑销售，其成本包含在整个解决方案的费用中。
• 年度订阅/永久许可： 授权模式可能包括按年付费的订阅模式或一次性购买的永久许可，通常还包含一定期限的技术支持服务。
• 价格因素： 价格因不同的供应商、产品版本、购买数量、所需的定制化程度以及服务支持级别而有较大差异，通常需要直接与供应商洽谈获取报价。

附加成本

除了软件本身的授权费用，机构在部署和使用信创浏览器过程中可能还会产生以下附加成本：

• 部署与集成费用： 特别是对于大规模企业用户，需要进行规划、测试、批量部署以及与现有管理系统（如域控、堡垒机）的集成。
• 技术支持与维护： 购买额外的或续期的技术支持服务，确保在使用过程中遇到问题能够及时得到解决。
• 培训费用： 对IT管理员和终端用户进行信创浏览器的安装、配置、使用和故障排除培训。
• 兼容性改造： 如果现有内部业务系统与信创浏览器存在兼容性问题，可能需要对业务系统进行改造或优化。

需要强调的是，虽然单用户授权费用可能高于零成本的国际浏览器，但对于机构而言，信创浏览器提供的安全保障和合规性价值是其核心所在。

【信创浏览器】如何安装部署？

信创浏览器的安装部署方式取决于使用场景：个人用户通常是简单安装，而机构用户则需要进行规划和集中部署。

个人用户安装

1. 获取安装包： 从预装的操作系统中找到，或从授权渠道下载适用于对应国产操作系统和硬件架构的安装包（通常是.deb, .rpm等格式）。
2. 运行安装程序： 在国产操作系统环境下双击安装包，按照安装向导的提示完成安装过程。
3. 启动使用： 安装完成后，在应用程序菜单中找到信创浏览器图标并启动即可。

企业级集中部署

在大型机构中，手动为每台终端安装信创浏览器是不现实的。通常采用自动化、集中化的部署方式：

部署前的准备

• 环境评估： 确认所有目标终端的操作系统版本、硬件架构是否与信创浏览器兼容。
• 获取企业版安装包： 从供应商处获取支持批量部署的企业版安装包和相关的部署工具。
• 制定部署策略： 规划部署范围、分批次部署计划、回滚方案等。
• 配置模板准备： 提前准备好统一的配置策略文件（如主页、安全设置、信任站点列表、禁用插件等）。

部署方式

1. 脚本自动化部署： 编写部署脚本，结合国产操作系统提供的包管理工具（如apt、yum）或自动化运维工具，远程推送到终端执行安装。
2. 域控策略部署： 利用国产统一身份认证和域管理系统（如一些国产AD替代方案）的软件分发功能，通过组策略等方式将安装包静默推送到域内计算机进行安装。
3. 软件分发平台： 使用企业内部的软件分发或资产管理平台，集中管理和部署信创浏览器安装包。
4. 供应商提供的部署工具： 一些信创浏览器厂商提供了专门的企业部署工具，支持定制化安装、配置和静默部署。

配置管理

安装仅仅是第一步，确保所有终端上的浏览器配置符合机构安全策略同样重要。这通常通过以下方式实现：

• 策略文件： 部署时或部署后，将预设的配置文件推送到终端特定目录，浏览器启动时加载这些配置。
• 集中管理平台： 使用浏览器厂商提供的管理平台或第三方企业统一管理平台，通过图形化界面远程配置和下发策略。
• 注册表/配置文件修改： 对于某些配置项，可以通过修改系统注册表或特定配置文件来实现，这也可以集成到自动化部署脚本中。

集中部署和配置管理是保障全网浏览器一致性和安全性的关键。

【信创浏览器】怎么使用和管理？

信创浏览器的日常使用体验与管理方式与传统浏览器既有相似之处，也有其特殊性，特别是在企业级应用中。

日常使用体验

对于终端用户而言，信创浏览器的基本使用界面和操作逻辑通常与他们熟悉的国际主流浏览器类似，例如：

• 页面布局： 地址栏、标签页、书签栏、历史记录等功能区域位置和使用方式大体相同。
• 基本功能： 支持多标签浏览、书签管理、下载管理、隐身模式等。
• 访问网页： 能够正常访问国内外各类网站，支持HTML5、CSS3等现代网页标准。

然而，用户可能会注意到一些差异，这往往是出于安全或合规性考虑：

• 特定的安全提示或告警。
• 对某些不符合安全标准的插件或ActiveX控件的默认限制。
• 集成了国内的电子签章或身份认证控件。

企业级管理

信创浏览器的管理重点在于确保其安全、合规和高效运行：

策略配置

管理员可以通过策略对浏览器行为进行精细控制：

• 强制主页和启动页： 统一设置机构内部门户或指定起始页。
• 默认搜索引擎： 设置符合要求的搜索引擎。
• 安全策略： 配置TLS/SSL版本、密码套件、混合内容处理、证书信任策略等。
• 权限控制： 管理麦克风、摄像头、地理位置等网站权限。
• 插件和扩展管理： 统一允许或禁用特定的浏览器插件和扩展，防止引入安全风险。
• 下载限制： 控制允许下载的文件类型或来源。

安全特性管理

• 国密算法支持： 配置和管理浏览器如何使用内置的国密算法模块进行安全连接和身份认证。
• 数字证书管理： 集成管理国内颁发的数字证书，用于安全访问内部系统和进行电子签名。
• 数据防泄漏： 部分高级版本可能集成DLP功能，防止敏感数据通过浏览器被复制、上传或打印。
• 行为审计： 配置浏览器记录用户的浏览历史、下载、上传等关键行为日志，并与企业安全审计系统集成。

更新与维护

确保浏览器及时更新至最新版本是修补安全漏洞的关键：

• 集中更新： 利用管理平台或部署工具，统一向终端推送浏览器更新包。
• 版本控制： 机构可能需要测试新版本与内部系统的兼容性后，再进行全网推广。
• 补丁管理： 及时获取和部署浏览器厂商发布的安全补丁。

兼容性处理

在迁移过程中，可能会遇到部分内部业务系统与信创浏览器不完全兼容的问题：

• 兼容模式： 部分信创浏览器提供兼容模式，模拟旧版浏览器行为以适应老旧系统。
• 网站白名单/黑名单： 配置允许或禁止访问的特定网站列表。
• 问题反馈与协助： 及时向浏览器厂商反馈兼容性问题，获取技术支持或定制化解决方案。

故障排除与支持

当用户遇到浏览器崩溃、无法访问特定网站、显示异常等问题时，IT管理员需要：

• 查看日志： 分析浏览器生成的日志文件，诊断问题原因。
• 检查策略： 确认是否是策略配置不当导致的功能受限。
• 联系供应商： 对于无法自行解决的复杂问题，及时联系信创浏览器供应商获取专业技术支持。

总而言之，信创浏览器作为信创体系下的基础软件，其使用和管理是一个系统工程，需要机构从采购、部署到日常运维进行全方位规划和投入，以充分发挥其在保障国家信息安全和机构内部安全稳定运行中的作用。