从应用视角来看，网络浏览器已演变为"操作系统中的操作系统"。随着浏览器内代理式AI功能的引入（只需观察Perplexity、Opera以及某种程度上谷歌和微软的实践），它们在企业中的核心地位日益凸显。这并非全新现象——基于浏览器的应用使用量多年来持续增长，笔者早前的研究显示平均每个组织使用87款浏览器应用。

这并非否定Windows应用的价值（同一研究测得平均每个组织使用105款Windows应用），但确实表明浏览器不能再被视作单一的Windows应用。它是一个可扩展的操作环境，本身运行着数十个应用。虽然与底层操作系统存在连接，但对许多用户而言，浏览器就是操作环境，而操作系统仅是交付浏览器的运行平台。

这还尚未考虑浏览器扩展！多年来，浏览器通过开放API允许开发者构建插件和扩展以增强功能、自动化任务并连接网络应用，形成了浏览器内部的并行应用生态。每个扩展都携带独立的权限设置、集成方案和数据访问能力：部分可完全监控用户访问的所有页面，其他则能读写剪贴板数据或交互凭证。这种机制虽然强大，却也在企业网络应用旁形成了缺乏集中监管的第三方代码拼凑体。

对IT与安全团队的影响 这一现状对IT与安全团队产生重大影响。历史上，围绕浏览器和安全应用的主要防护手段是通过桌面虚拟化让浏览器在安全受控的远程设备上运行。但使用完整桌面虚拟化平台部署网络应用显然过度复杂，这催生了专注于浏览器应用交付、管理与安全的远程浏览器隔离（RBI）平台。

RBI工具采用类似桌面与应用虚拟化的技术架构：浏览器在安全的远程虚拟机运行，其用户界面则传输至终端用户的物理设备。当然，RBI也存在与桌面虚拟化相同的缺陷——屏幕渲染延迟、系统复杂度更高等。

另一极端方案是企业浏览器。这是专为企业场景设计的受管浏览器（区别于当前主流的消费级浏览器）。RBI通过隔离实现安全，而企业浏览器则是作为本地应用部署的新浏览器，通过集中管理策略实现可视化控制。其优势在于本地运行性能与附加管理层级，但也会增加本地部署应用数量，并改变用户习以为常的浏览器体验。

在这两种方案之间，还存在多种基于现有浏览器的工具，专注于扩展管理、遥测数据采集和用户体验优化等功能。所有方案均致力于增强安全与管理能力，使IT部门能够配置并强制执行访问控制、数据保护、剪贴板操作、下载行为及扩展管理等规则。

未来展望 随着应用数量激增及管理方案多样化，浏览器已成为IT领域最具活力的板块之一。它触及身份管理、数据保护、生产效率乃至AI技术。当AI从单个网络应用的功能演进为浏览器内嵌的代理式能力时，浏览器不仅将成为用户工作的核心枢纽，更将重塑企业的治理思维。

敬请关注！今年我将与专注于零信任网络安全的同事John Grady共同深入研究该领域。未来数月我们将开展关于企业浏览器管理与安全实践的研究——包括成功经验、现存挑战及AI可能带来的变革。期待与各位分享我们的发现。

Gabe Knuth是Omdia终端用户计算领域首席分析师。Omdia隶属于Informa TechTarget，其分析师与技术供应商存在商业合作关系。