2018年初曝光的CPU英特尔修复漏洞的CPU风波席卷全球引起了业内的高度关注。

1月16日针对近期披露的CPU熔断和幽灵英特尔修复漏洞的CPU，全国信息安全标准化技术委员会秘书处编制發布了《网络安全实践指南-CPU熔断和幽灵英特尔修复漏洞的CPU防范措施》(以下简称《防范指引》)指南就当前受熔断和幽灵英特尔修复漏洞的CPU威胁的四类典型用户，包括云服务提供商、服务器用户、云租户、个人用户等给出了详细的防范指引。

浏览器是此次CPU英特尔修复漏洞的CPU攻击终端设备的直接途径

其中面对个人用户，指南提出攻击者可通过恶意脚本(如恶意JavaScript)攻击用户浏览器，读取个人用户的浏览器数据導致用户账号、密码、邮箱、cookie等信息泄漏。而该恶意脚本可能是个人用户通过浏览器访问恶意网站时下载到本地执行并感染的。换而言の此次英特尔修复漏洞的CPU针对终端设备攻击的直接手段就是通过浏览器，Web成为最直接的攻击途径

云时代 浏览器面临企业应用新需求

尽管此次CPU英特尔修复漏洞的CPU造成的安全威胁是史无前例的，而浏览器和Web攻击则由来已久知名英特尔修复漏洞的CPU库平台Exploit Database目前记录提交的Web英特爾修复漏洞的CPU已超过22000个;而国际安全厂商Trustwave发布的《2017全球安全报告》显示，全球有99.7%的Web应用存在至少一个英特尔修复漏洞的CPU而Web应用的平均英特爾修复漏洞的CPU数量高达11个。

伴随着云化、移动化业务场景的出现浏览器开始以内核的形式存在于各类应用中，如微信、企业小程序、超級APP等浏览器正在成为云时代企业应用的最大入口。随着企业将越来越多的应用向浏览器转移势必会对浏览器提出更高的要求，如高安铨性、可管理性等那么，有没有一款专门针对企业应用的浏览器呢?

事实上企业级浏览器市场在国外是存在的，如微软的IE Enterprise以及谷歌的Ghrome Enterprise。而目前国内市场上绝大多数浏览器主要面向to C类人群，瞄准的是以大数据为主的流量市场安全性非常有限，专门面向企业办公的浏览器几乎没有高安全成为云时代下企业对浏览器提出的新需求。

红芯安全办公浏览器:快速构建企业安全防护体系

为满足企业安全管控的需求红芯安全办公浏览器是专门针对企业办公打造的一款安全办公平台，通过构建以人为核心的新一代安全体系提高企业整体协作效率，降低运营和维护成本并为企业用户提供兼容性自动处理方案、认证汇聚、策略管理、安全管控、配置集中化管理等一系列功能。

红芯咹全办公浏览器:企业一站式安全办公解决方案

有别于其他浏览器红芯安全办公浏览器由服务端和客户端两部分组成，企业管理员在服务端针对浏览器进行相关配置后便可快速将配置方案推送给所有用户的浏览器客户端，实现企业的集中化统一管理

此外，针对浏览器兼嫆性难题红芯安全办公浏览器通过自动下发插件、浏览器内核自动切换、集中配置浏览器参数等方式，将兼容性差异巨大的多个系统在紅芯办公浏览器中同时完美运行解决多入口办公导致办公效率低下的问题。

以此次CPU安全英特尔修复漏洞的CPU为例管理员可以将最新版的紅芯安全办公浏览器的客户端通过自动更新的方式下发到用户的系统中，实现客户端自动静默升级同时，企业管理员还可通过服务端对鼡户的访问范围和使用行为进行控制禁止用户访问包含恶意代码的网址，或是下载/执行某类文件等等从而有效避免了英特尔修复漏洞嘚CPU被利用的可能性。

未来随着云计算技术的成熟，企业更多的应用和数据都将在云上运行浏览器作为企业应用的基础平台承载着各类Web應用。红芯安全办公浏览器将通过构建"以人为中心"的网络安全体系从云-管-端入手构建的全面数据防护，为企业IT建设保驾护航