企业动态

    针对企业数字化办公“提效、减负、保安全”的一体化需求，IDC发布《中国安全工作空间实践方案市场洞察与品牌推荐，2025》报告并深度剖析相关方案。奇安信可信浏览器与天擎终端安全管理系统凭借在提升员工效率、简化管理运维及强化数据安全方面的综合能力，被列为优秀安全工作空间解决方案并重点推荐。

    IDC观察到，企业在数字化转型进程中遭遇边界泛化、威胁升级、合规要求趋严等痛点，“安全工作空间”理念由此在市场中获得广泛关注与认可。IDC中国网络安全市场高级研究经理赵卫京表示：“数据安全、零信任与AI能力都已经成为安全工作空间产品的标配，是企业技术发展与创新能力的直观体现。”

    奇安信可信浏览器的实践恰好印证了这一观点，不仅在三大核心维度实现技术突破，更通过兼容性优化、场景化解决方案等细节设计，解决了政企用户“安全与效率兼顾”的核心诉求。

    数据安全筑底：BDLP方案守住浏览器“交互第一线”

    企业内部业务系统、SaaS平台和AI应用全面Web化，使其核心数据越来越多地在浏览器内访问、传输、处理。

    Verizon 2025年数据泄露调查报告显示，88%的Web应用攻击事件涉及被盗或泄露的凭据。而这些凭据常通过浏览器钓鱼或恶意扩展窃取。

    面对浏览器数据外泄手法多样，且传统安全工具存在不可防、不可控、不可见的现状，奇安信可信浏览器推出BDLP（Browser Data Loss Prevention，基于浏览器的数据泄露防护）方案，能够将数据防护能力直接内嵌于浏览器，从源头实现全流程管控：

    第一是应用访问控制。企业通过灵活配置应用访问策略，禁止员工访问不可信的应用、扩展程序，或仅允许部分员工访问指定的应用、扩展程序。

    第二是行为精细化管控。该功能主要针对员工在应用里的访问行为进行精细化控制，如禁止在指定应用中上传文档、禁止复制大量文字到应用中操作等等，防止企业文档被不当提交。

    第三是敏感信息自动拦截。通过配置的敏感信息词库，可信浏览器可自动对应用使用过程中包含的敏感内容进行阻断或警示，防止员工触及敏感信息。

    第四是敏感数据脱敏。对于必须要使用的敏感数据，可自定义规则实现数据脱敏使用，从而达到应用既可用，又守住数据底线的双重目标。

    最后是全链路审计溯源。例如，从“谁在上午9点访问了ChatGPT”到“AI工具返回了哪些内容”，每一步操作都被记录并实时发送到可信浏览器的BDLP审计系统中。企业可以快速追溯到数据安全事件源头，及时止损，并为后续处置提供依据。

    相比传统DLP产品，BDLP的独特性在于将“外部加装的防护壳”变成“浏览器自带的安全基因”。它能够感知网页内容与用户操作的细粒度行为，精准识别敏感信息，灵活执行防护策略，并与业务场景深度结合，既提升防护效果，又显著降低部署与运维成本，让数据安全与用户体验兼得。

    AI深度融合：“原生AI助手”打通落地最后一公里

    浏览器作为AI工具的统一入口，可集成多个自研大模型、通用大模型，为用户提供单一交互界面，有效解决企业自建私有大模型“建得快、用得慢”困境。

    况且，企业级浏览器本身具备统一策略管理、行为监控和安全审计能力，为AI应用提供了天然的安全管控框架。

    奇安信可信浏览器上线的“原生AI助手”，进一步提升了企业级浏览器在AI应用中的核心作用。该功能可一键对接私有化大模型，全面适配Windows、信创系统、MacOS平台。用户选中网页文字，即可调出划词工具栏，使用总结、翻译、解释等AI功能；或点击地址栏旁的AI按钮，开启智能问答，让AI能力无缝融入日常工作流。

    “原生AI助手”可真正做到让AI能力像水电一样，安全、便捷、无缝地融入企业日常办公与核心业务流程：

    一键部署，全域覆盖。通过后台统一配置对接私有化大模型，企业所有终端自动启用AI助手，无需安装插件或用户注册，实现AI能力的“秒级”触达。

    统一入口，无缝集成。在浏览器地址栏打造固定AI入口，员工可在访问任何业务系统时一键唤出AI助手，实现便捷问答，彻底改变被动寻找AI工具的现状。

    赋能业务，即点即用。建设“AI技能”平台，在业务系统中实现划词弹窗等能力，使员工能在具体工作场景中直接调用专用大模型技能，将AI深度嵌入工作流程。

    安全可控，统一治理。所有模型调用均在内部网络完成，保障数据不出域。管理后台提供统一的权限、策略和审计功能，实现了AI使用的全程可管、可控、可追溯。

    面向未来，智能编排。为未来的智能体（Agent）落地预留架构，企业可通过浏览器统一编排各类业务智能体，并将其精准嵌入业务系统，提供更高级的主动智能服务。

    奇安信可信浏览器“原生AI助手”打破AI能力与业务系统的壁垒，实现了大模型在工单、知识库、OA等核心场景的深度融合，能够真正帮助企业完成从“有模型”向“用模型”的实质性转变。

    零信任落地：动态管理构建身份与访问安全体系

    “安全工作空间解决方案已经普遍融入零信任理念，以身份安全为基础实现多源身份统一治理”，IDC的这一结论揭示了行业发展的必然方向。零信任“持续验证、最小权限”的核心要求，需要从访问入口就建立严密的身份与权限管控体系。

    奇安信可信浏览器与零信任体系融合，实现URL级的安全防护级别，构建了适配零信任架构的安全访问体系。

    在身份治理层面，可与企业现有身份安全管理系统深度融合，实现员工身份、设备信息、访问场景的多维度关联认证，确保“谁在访问”的可追溯性；

    在权限管控层面，通过精细化策略配置，实现不同岗位、不同密级业务系统的访问权限区分，确保用户仅能访问必要资源；

    在管理效率层面，支持客户端统一升级、证书下发、插件管控、可信网站配置等功能，既避免了个人版浏览器不受控升级导致的业务中断风险，又通过“免配置、即开即用”的体验提升员工接受度，为零信任理念在企业全局的贯彻执行提供了坚实的入口保障。

    在数字化转型向纵深推进的今天，企业安全工作空间的防护水平至关重要。奇安信可信浏览器筑牢入口防线，天擎终端安全管理系统夯实终端底座。奇安信将以数据安全为基石、零信任为架构、AI能力为驱动，为政企用户打造更智能、更高效、更安全的数字化办公新生态。