海泰方圓，安全創(chuàng)造價(jià)值

2018-04-02 03:31:02崔傳楨

信息安全研究 2018年3期

□ 崔傳楨田霞

海泰方圓公司多年堅(jiān)持技術(shù)創(chuàng)新，重視協(xié)同競(jìng)爭(zhēng)和產(chǎn)學(xué)研用，在安全瀏覽器方面一直領(lǐng)先。隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，公司重視密碼業(yè)務(wù)，為用戶提供符合標(biāo)準(zhǔn)、切合應(yīng)用、安全省心的密碼應(yīng)用綜合解決方案。作為國(guó)內(nèi)領(lǐng)先的軍工數(shù)據(jù)資產(chǎn)與安全應(yīng)用解決方案提供商，海泰方圓擁有全系列的自主可控、安全可靠產(chǎn)品。公司重視企業(yè)文化建設(shè)，并且取得了很好的管理效果。本刊近期走進(jìn)北京海泰方圓科技股份有限公司（以下簡(jiǎn)稱海泰方圓），進(jìn)行深入調(diào)研了解。

擁抱變革技術(shù)創(chuàng)新服務(wù)強(qiáng)國(guó)

建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全是基本前提和首要保障。安全與發(fā)展是一體之兩翼，驅(qū)動(dòng)之雙輪。安全是發(fā)展的前提，發(fā)展是安全的保障。網(wǎng)絡(luò)強(qiáng)國(guó)需要?jiǎng)?chuàng)新驅(qū)動(dòng)。這2個(gè)強(qiáng)力引擎的驅(qū)動(dòng)，一個(gè)是服務(wù)創(chuàng)新，一個(gè)是技術(shù)創(chuàng)新。作為國(guó)內(nèi)領(lǐng)先的新一代網(wǎng)絡(luò)安全企業(yè)，海泰方圓15年來(lái)一直堅(jiān)持以技術(shù)創(chuàng)新為根本，通過(guò)推進(jìn)生態(tài)圈協(xié)同競(jìng)爭(zhēng)、產(chǎn)學(xué)研用的戰(zhàn)略，為網(wǎng)絡(luò)強(qiáng)國(guó)不斷貢獻(xiàn)力量。

憑借先進(jìn)的管理技術(shù)和產(chǎn)品，以及在電子文件管理整體規(guī)劃及標(biāo)準(zhǔn)制定的能力，海泰方圓全國(guó)首創(chuàng)了“三維一體”的電子文件管理理念及產(chǎn)品體系——“資源管理+安全保障+可信驗(yàn)證”。第1維：電子文件資源管理方面，海泰電子文件管理平臺(tái)是國(guó)內(nèi)首批通過(guò)“國(guó)家電子文件管理標(biāo)準(zhǔn)符合性測(cè)試”的電子文件管理平臺(tái)；第2維：電子文件安全保障體系方面，海泰方圓是國(guó)內(nèi)首批商用密碼骨干單位（綜合類(lèi)），擁有電子文件密碼應(yīng)用綜合解決方案；第3維：電子文件可信驗(yàn)證方面，海泰電子文件可信驗(yàn)證服務(wù)平臺(tái)是國(guó)內(nèi)首款同類(lèi)型國(guó)家密碼管理局資質(zhì)產(chǎn)品。得益于此，海泰電子文件深入黨政機(jī)關(guān)、軍隊(duì)、軍工、教育、衛(wèi)生、公安、稅務(wù)、企業(yè)等領(lǐng)域，應(yīng)用在北京市“智慧海淀”云電子文件管理、國(guó)家審計(jì)署電子文件管理系統(tǒng)（國(guó)家試點(diǎn)）、國(guó)土資源部電子文件真實(shí)可信驗(yàn)證、軍工集團(tuán)某院產(chǎn)品研制數(shù)據(jù)歸檔管理、中山大學(xué)電子文件/電子檔案中心、深圳某醫(yī)療衛(wèi)生機(jī)構(gòu)電子病歷文件管理等眾多項(xiàng)目當(dāng)中。

海泰方圓在安全瀏覽器的戰(zhàn)略以及落地上一直引領(lǐng)潮流，也是海泰方圓在網(wǎng)絡(luò)安全領(lǐng)域供給側(cè)結(jié)構(gòu)性改革的一次全新嘗試，創(chuàng)造新供給，滿足新需求。不僅早在2015 年12月10 日的全國(guó)商密展上發(fā)布了國(guó)內(nèi)首款政企專(zhuān)用安全瀏覽器，2016 年5 月17 日還率先獲得軟件密碼模塊產(chǎn)品型號(hào)。2016 年6 月6 日，公司正式成立安全瀏覽器事業(yè)部。截至目前，海泰紅蓮花政企專(zhuān)用安全瀏覽器在以中國(guó)電力科學(xué)研究院為代表的大型央企，以中國(guó)外交部為代表的政府部門(mén)，以農(nóng)信銀支付清算中心為代表的金融行業(yè)，獲得了廣泛的應(yīng)用和一致的肯定。海泰紅蓮花政企專(zhuān)用安全瀏覽器不僅標(biāo)志著國(guó)產(chǎn)基礎(chǔ)軟件領(lǐng)域安全性邁上了新的臺(tái)階，也標(biāo)志著我國(guó)在信息安全領(lǐng)域自主可信能力的顯著提升。

隨著《網(wǎng)絡(luò)安全法》的頒布實(shí)施，黨和國(guó)家大力推動(dòng)網(wǎng)絡(luò)安全以及重要領(lǐng)域密碼應(yīng)用工作，將密碼應(yīng)用推動(dòng)到新的戰(zhàn)略高度，賦予更加重要的歷史使命。為用戶提供符合標(biāo)準(zhǔn)、切合應(yīng)用、安全省心的密碼應(yīng)用綜合解決方案，是海泰方圓持續(xù)多年能力建設(shè)的綜合體現(xiàn)。海泰方圓經(jīng)過(guò)多年實(shí)踐經(jīng)驗(yàn)積累的“4步走”專(zhuān)業(yè)化流程，從需求評(píng)估，方案定制，落地實(shí)施，再到后續(xù)保障，為用戶“量身定制密碼應(yīng)用綜合解決方案”，充分展示了海泰方圓在重要領(lǐng)域密碼應(yīng)用的服務(wù)能力。

作為國(guó)內(nèi)領(lǐng)先的軍工數(shù)據(jù)資產(chǎn)與安全應(yīng)用解決方案提供商，海泰方圓擁有全系列的自主可控、安全可靠產(chǎn)品，公司參與編寫(xiě)軍工核心能力建設(shè)電子文件管理六大行業(yè)聯(lián)合標(biāo)準(zhǔn)，并先后承擔(dān)中核霞浦核電有限公司“文檔管理規(guī)劃咨詢項(xiàng)目”、中國(guó)航天科工集團(tuán)“軍工固定資產(chǎn)投資項(xiàng)目檔案管理系統(tǒng)”等項(xiàng)目，成功入圍“中核集團(tuán)合格供應(yīng)商”名單，實(shí)力和能力贏得核工業(yè)、航天、航空、兵器、船舶、電子等12大軍工集團(tuán)客戶的高度信賴。

2017年11月17日，海泰方圓作為首屆會(huì)員單位應(yīng)邀參加區(qū)塊鏈密碼創(chuàng)新聯(lián)盟成立大會(huì)。區(qū)塊鏈密碼創(chuàng)新聯(lián)盟是由有志于構(gòu)建安全可靠區(qū)塊鏈技術(shù)體系的各高等院校、科研院所、企業(yè)以及區(qū)塊鏈應(yīng)用機(jī)構(gòu)等自愿組成的全國(guó)性、非營(yíng)利性社會(huì)組織。下一步，將優(yōu)化提高區(qū)塊鏈底層密碼安全創(chuàng)新能力，協(xié)助完善產(chǎn)業(yè)發(fā)展鏈條，并推動(dòng)技術(shù)研究和產(chǎn)業(yè)能力升級(jí)。

海：波瀾壯闊追求夢(mèng)想砥礪前行信息安全

姜海舟是海泰方圓的創(chuàng)始人、董事長(zhǎng)（見(jiàn)圖1），1991年畢業(yè)于北京航空航天大學(xué)。他先是背著家人從穩(wěn)定的哈飛設(shè)計(jì)研究所辭職，在綏芬河風(fēng)風(fēng)火火地做了幾年俄羅斯邊貿(mào)。1994年，姜海舟又帶著“去改革開(kāi)放的最前沿”的夢(mèng)想前往深圳。他用了7年的時(shí)間，從銷(xiāo)售員到辦事處主任，再到上市公司董事總經(jīng)理，走到了很多人夢(mèng)寐以求的高位。但是，上市公司總經(jīng)理的位置依然不能阻擋一個(gè)理想主義者追尋夢(mèng)想的腳步。1999年10月7日《國(guó)家商用密碼管理?xiàng)l例》發(fā)布，曾經(jīng)僅用于軍事安全領(lǐng)域的密碼技術(shù)終于可以推向民用，這讓當(dāng)時(shí)的姜海舟看到了密碼人的希望，也撥動(dòng)了他創(chuàng)業(yè)的心弦。2002年底，他毅然辭職回到北京。 2003年，在北京北太平莊的1間民宅里，姜海舟帶領(lǐng)著8員干將創(chuàng)立了北京海泰方圓科技股份有限公司。

創(chuàng)建初期，姜海舟和第1批海泰人選擇了面向互聯(lián)網(wǎng)上身份認(rèn)證的終端密碼產(chǎn)品USBKey。他們相信：小產(chǎn)品可以成就大市場(chǎng)，開(kāi)始了艱苦卓絕的創(chuàng)業(yè)?？倕⒛巢砍蔀槭讉€(gè)終端密碼產(chǎn)品USBKey客戶。

2005年，海泰方圓沒(méi)有沉醉于USBKey業(yè)務(wù)的快速增長(zhǎng)，開(kāi)始了向“藍(lán)?！睒I(yè)務(wù)尋求突破，產(chǎn)品開(kāi)始延伸到安全軟件領(lǐng)域。同年12月，海泰SJY117安全文件傳輸系統(tǒng)首批通過(guò)國(guó)家密碼管理局鑒定，海泰方圓將產(chǎn)品線延伸到安全應(yīng)用軟件，奠定了在電子政務(wù)細(xì)分市場(chǎng)的領(lǐng)航地位。

2015年12月，中國(guó)密碼學(xué)會(huì)主辦2015全國(guó)商用密碼展覽會(huì)，此次展覽會(huì)是商用密碼行業(yè)最高級(jí)別的盛會(huì)，對(duì)促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康有序發(fā)展有著重要意義。海泰方圓精彩亮相備受矚目。在本次展覽會(huì)上，海泰方圓重點(diǎn)展示了國(guó)內(nèi)首款政企專(zhuān)用安全瀏覽器、終端安全產(chǎn)品、商用密碼應(yīng)用、可信數(shù)據(jù)資產(chǎn)管理等核心技術(shù)和硬件、軟件、安全產(chǎn)品。這也是海泰方圓自2009年商用密碼10年成果展之后又一次集中展示和高調(diào)亮相。

經(jīng)過(guò)第2個(gè)12年的耕耘，憑借海泰方圓的密碼戰(zhàn)略、中關(guān)村戰(zhàn)略（創(chuàng)新戰(zhàn)略）、資本戰(zhàn)略，2015年12月17日公司正式掛牌新三板（證券代碼834993）。如今，海泰方圓成為國(guó)內(nèi)領(lǐng)先的商用密碼綜合解決方案提供商、國(guó)內(nèi)電子文件的先行者以及數(shù)據(jù)資產(chǎn)管理的倡導(dǎo)者，形成了以密碼技術(shù)為核心、以網(wǎng)絡(luò)安全和數(shù)據(jù)管理為兩翼的新一代信息安全企業(yè)定位，產(chǎn)品服務(wù)全國(guó)20個(gè)省市自治區(qū)、100個(gè)地市、500多個(gè)區(qū)縣，5萬(wàn)多個(gè)政府部門(mén)和12大軍工集團(tuán)，終端密碼產(chǎn)品覆蓋100多家銀行、26家CA客戶。

泰：矢志創(chuàng)新商用密碼技術(shù)年輪海泰DNA

在創(chuàng)新道路上一路走來(lái)，海泰方圓的創(chuàng)新努力有目共睹，也得到了業(yè)界的高度認(rèn)可。

2004年9月，海泰方圓拿到了“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)”，隨后又拿到“商用密碼產(chǎn)品銷(xiāo)售許可證”； 2005年，海泰方圓開(kāi)始延伸到安全軟件領(lǐng)域； 2008年10月，海泰方圓SJY117安全文件傳輸系統(tǒng)榮獲國(guó)家重點(diǎn)新產(chǎn)品稱號(hào)；2009年旗下產(chǎn)品在全國(guó)密碼安全領(lǐng)域10周年成果展上集體亮相；2011年9月姜海舟榮獲2010中關(guān)村創(chuàng)業(yè)之星稱號(hào)；2013年1月14日，海泰方圓從眾多軟件企業(yè)中脫穎而出，成為全國(guó)首批通過(guò)國(guó)家電子文件測(cè)試中心合規(guī)性測(cè)試的2家公司之一； 2015年全國(guó)商用密碼展上，海泰方圓推出國(guó)內(nèi)首款政企專(zhuān)用安全瀏覽器，創(chuàng)造新供給，滿足新需求，獲得業(yè)界廣泛關(guān)注。2017 年12 月28 日，姜海舟成功入選第3批國(guó)家“萬(wàn)人計(jì)劃”科技創(chuàng)業(yè)領(lǐng)軍人才。

經(jīng)過(guò)15年的打造，海泰方圓形成了與眾不同的2個(gè)一體化的定位：軟件硬件一體化和安全應(yīng)用一體化。姜海舟認(rèn)為，中國(guó)的企業(yè)，純做硬件一定會(huì)面臨“天花板”。如果想讓公司保證有規(guī)模，必須從硬件延伸到安全解決方案，從安全解決方案延伸到業(yè)務(wù)到應(yīng)用，除此之外，還要做集成，做咨詢服務(wù)。就像樹(shù)的年輪一樣，一圈一圈往外長(zhǎng)（如圖2所示）。最中間是PKI應(yīng)用技術(shù)、安全中間件、安全瀏覽器、電子文件等核心技術(shù)；第2圈是系列化的安全硬件產(chǎn)品；第3圈是商用密碼應(yīng)用、電子文件與政務(wù)安全、安全與數(shù)據(jù)服務(wù)；第4圈是安全瀏覽器。海泰方圓已經(jīng)開(kāi)始做咨詢服務(wù)并得到了國(guó)家保密局“涉密信息系統(tǒng)集成甲級(jí)資質(zhì)”和“涉密信息系統(tǒng)軟件開(kāi)發(fā)甲級(jí)資質(zhì)”。

方：泰尊五岳信立四方文化成就競(jìng)爭(zhēng)力

多年來(lái)，海泰方圓積累了很深厚的文化，尤其是開(kāi)放的文化、正向的文化、不斷探索的文化。海泰的企業(yè)文化是既做好人又做能人，既講人本又講打贏。大家不忘初心，企業(yè)與員工榮辱與共。

對(duì)于管理人員，海泰方圓的要求是“自我驅(qū)動(dòng)、高度作為”，要從內(nèi)心成為一個(gè)為理想驅(qū)動(dòng)而想做事的人?！白晕因?qū)動(dòng)”，首先是要建設(shè)自我驅(qū)動(dòng)型的高管團(tuán)隊(duì)，進(jìn)而建設(shè)一個(gè)自我驅(qū)動(dòng)型的海泰方圓；高管團(tuán)隊(duì)是火車(chē)頭，啟動(dòng)自身，帶動(dòng)中層，從而拉動(dòng)整個(gè)團(tuán)隊(duì)；高度作為，就是要主動(dòng)，要行動(dòng)，要結(jié)果！更具體地說(shuō)，管理人員要由上而下、身先士卒；關(guān)鍵事項(xiàng)親力親為；主動(dòng)作為、果敢擔(dān)當(dāng)。管理人員要放低姿態(tài)，具備務(wù)實(shí)和服務(wù)精神。

海泰方圓2015年12月在全國(guó)中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)掛牌上市。資本市場(chǎng)的這一步，希望讓員工覺(jué)得社會(huì)價(jià)值感很強(qiáng)，從各方面對(duì)員工有一個(gè)階段性的回報(bào)。2016年5月，公司面向內(nèi)部核心、骨干員工進(jìn)行了第1期定向股票發(fā)行，目的是建立和完善勞動(dòng)者與所有者的利益共享機(jī)制，使員工能分享公司發(fā)展所帶來(lái)的資本財(cái)富，為公司、股東和員工帶來(lái)更高效、更持久的回報(bào)。這不是最終目標(biāo)，只是一個(gè)新的起點(diǎn)，希望員工能以自己的企業(yè)為自豪，企業(yè)要能夠支持員工的成長(zhǎng)，要激勵(lì)員工自我成長(zhǎng)。在學(xué)習(xí)上，海泰方圓還成立了讀書(shū)俱樂(lè)部，用各種各樣的方式鼓勵(lì)大家去成長(zhǎng)。每個(gè)人都要成為自我管理的人，不要成為被管理的人。

圓：以用戶為核心的產(chǎn)品及應(yīng)用案例

1）核心產(chǎn)品

（1）紅蓮花安全瀏覽器

海泰方圓立足國(guó)產(chǎn)化需求，針對(duì)國(guó)產(chǎn)信息化支撐中存在的網(wǎng)絡(luò)應(yīng)用安全、瀏覽器安全保障、安全交互服務(wù)等挑戰(zhàn)性問(wèn)題，結(jié)合瀏覽器前沿技術(shù)，自主設(shè)計(jì)了安全體系架構(gòu)，研究適合國(guó)產(chǎn)密碼算法的自主網(wǎng)絡(luò)信任體系及相關(guān)關(guān)鍵技術(shù)，打造國(guó)內(nèi)首款B4B（browser for business）商密產(chǎn)品并為金融用戶提供解決方案。

紅蓮花安全瀏覽器（如圖3所示）支持國(guó)產(chǎn)密碼算法；支持我國(guó)網(wǎng)絡(luò)自主信任體系；支持我國(guó)關(guān)于密碼的相關(guān)規(guī)范?；赟M2，SM3，SM4算法及系列國(guó)家密碼標(biāo)準(zhǔn)，實(shí)現(xiàn)國(guó)產(chǎn)密碼算法SSL鏈接功能；支持國(guó)產(chǎn)算法證書(shū)，原生支持國(guó)內(nèi)各大CA根證書(shū)及相應(yīng)證書(shū)鏈；提供對(duì)USBKey等多種形態(tài)身份認(rèn)證設(shè)備、使用環(huán)境及相關(guān)控件的管理，打造安全省心的網(wǎng)銀使用環(huán)境，保障金融行業(yè)重要業(yè)務(wù)系統(tǒng)的安全可靠。

紅蓮花安全瀏覽器針對(duì)金融領(lǐng)域定制專(zhuān)屬的解決方案，提供網(wǎng)銀系統(tǒng)國(guó)密算法改造服務(wù)，響應(yīng)國(guó)家政策，提升網(wǎng)銀系統(tǒng)安全性；提供金融專(zhuān)屬安全客戶端，整合銀行業(yè)務(wù)應(yīng)用、集成網(wǎng)銀使用環(huán)境、一次打包一鍵安裝、跨平臺(tái)支持，提高網(wǎng)銀系統(tǒng)易用性和使用率，緩解柜面壓力。

（2）終端產(chǎn)品

隨著互聯(lián)網(wǎng)、電子政務(wù)、網(wǎng)上銀行和手機(jī)銀行的快速發(fā)展，諸如交易欺詐、敏感數(shù)據(jù)泄露等安全問(wèn)題日益嚴(yán)峻，這些安全問(wèn)題僅憑軟件無(wú)法徹底解決，硬件和軟件相結(jié)合的密碼產(chǎn)品成為必不可少的選擇，海泰終端密碼產(chǎn)品由于具備身份認(rèn)證和數(shù)據(jù)加密的功能，并且攜帶方便，是解決上述安全問(wèn)題的理想介質(zhì)。

海泰方圓終端密碼產(chǎn)品的類(lèi)型日漸豐富并系列化，包括一代Key、二代Key、藍(lán)牙Key、SDKey、指紋Key、復(fù)合型SuchKey以及數(shù)據(jù)自毀Key、海泰RTU密碼模塊、位置感知Key等定制化產(chǎn)品。海泰方圓的終端密碼產(chǎn)品廣泛應(yīng)用于CA、網(wǎng)上銀行和手機(jī)銀行等領(lǐng)域，迄今已服務(wù)于30個(gè)部委、26家CA、100多家銀行。如圖4所示。

二代藍(lán)牙Key在海泰二代Key的基礎(chǔ)上增加了藍(lán)牙處理模塊和電源管理模塊，通過(guò)藍(lán)牙協(xié)議實(shí)現(xiàn)和手機(jī)等移動(dòng)終端的連接，從而支持手機(jī)銀行的證書(shū)應(yīng)用。它具有4 個(gè)按鍵（上翻頁(yè)、下翻頁(yè)、“C”鍵和“OK”鍵），交易時(shí)用戶通過(guò)按“OK”鍵對(duì)關(guān)鍵交易信息進(jìn)行確認(rèn)，可有效防止“遠(yuǎn)程劫持”等攻擊手段，使USBKey 的應(yīng)用更為安全；它具有屏幕顯示功能，讓用戶對(duì)交易關(guān)鍵數(shù)據(jù)進(jìn)行最終的復(fù)核，徹底杜絕黑客通過(guò)篡改當(dāng)前的交易數(shù)據(jù)進(jìn)行攻擊的手段，網(wǎng)上交易更透明、更放心，真正做到了所見(jiàn)即所簽。海泰藍(lán)牙Key今年贏得了農(nóng)信銀資金清算中心手機(jī)銀行、齊魯銀行等一系列重要客戶。

（3）海泰安全RTU

遠(yuǎn)程終端單元（remote terminal unit, RTU）是安裝在遠(yuǎn)程現(xiàn)場(chǎng)的電子設(shè)備，用來(lái)監(jiān)視、測(cè)量、控制遠(yuǎn)程現(xiàn)場(chǎng)的傳感器和設(shè)備。RTU將測(cè)得的狀態(tài)或信號(hào)轉(zhuǎn)換成可在通信媒體上發(fā)送的數(shù)據(jù)格式，它還能接收監(jiān)控中心計(jì)算機(jī)發(fā)送的控制命令，實(shí)現(xiàn)對(duì)設(shè)備的功能控制。RTU在數(shù)據(jù)采集與監(jiān)視控制 (supervisory control and data acquisition，SCADA)系統(tǒng)中得到了大量的應(yīng)用。

SCADA系統(tǒng)主要由監(jiān)控中心、通信網(wǎng)絡(luò)、RTU 這3部分組成。在目前的SCADA系統(tǒng)中，監(jiān)控中心和RTU之間一般采用MODBUS協(xié)議交互數(shù)據(jù)，由于MODBUS協(xié)議沒(méi)有數(shù)據(jù)加密機(jī)制，監(jiān)控中心和RTU交互的數(shù)據(jù)均采用明文方式，這些在開(kāi)放網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，存在被非法獲取或篡改的風(fēng)險(xiǎn)，一旦敏感數(shù)據(jù)被非法篡改，可能會(huì)引起自動(dòng)化生產(chǎn)過(guò)程的紊亂，甚至導(dǎo)致設(shè)備損毀的嚴(yán)重事故。為了解決上述安全問(wèn)題，北京海泰方圓科技股份有限公司傾力研發(fā)了一款海泰安全RTU。

海泰安全RTU嵌入了密碼模塊后，與監(jiān)控中心計(jì)算機(jī)所有的通信數(shù)據(jù)均是密文方式，但SCADA原來(lái)的工業(yè)組態(tài)軟件本身沒(méi)有數(shù)據(jù)加解密功能，無(wú)法直接以密文的方式與海泰安全RTU通信，為此，海泰公司還提供了1套密碼驅(qū)動(dòng)程序，通過(guò)密碼驅(qū)動(dòng)程序，組態(tài)軟件可以順利地與海泰安全RTU進(jìn)行密文通信。圖5為海泰安全RTU在SCADA系統(tǒng)中的連接示意圖：

2）應(yīng)用案例

（1）部委政務(wù)信息系統(tǒng)密碼應(yīng)用

2017年5月、8月，海泰方圓先后成功中標(biāo)“國(guó)土資源部外網(wǎng)密鑰管理系統(tǒng)”、“國(guó)土資源部數(shù)據(jù)真實(shí)性憑證驗(yàn)證中心”建設(shè)項(xiàng)目。它們作為重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用國(guó)家級(jí)試點(diǎn)—— “國(guó)土資源政務(wù)云平臺(tái)試點(diǎn)應(yīng)用國(guó)產(chǎn)密碼”——的重要組成，為部委級(jí)“面向公眾服務(wù)的政務(wù)信息系統(tǒng)”密碼應(yīng)用工作提供了創(chuàng)新示范。

①建設(shè)內(nèi)容

國(guó)土資源部業(yè)務(wù)應(yīng)用系統(tǒng)如圖6所示：

● 建設(shè)國(guó)土資源部外網(wǎng)統(tǒng)一的密鑰管理系統(tǒng)，為面向社會(huì)服務(wù)的所有政務(wù)系統(tǒng)提供統(tǒng)一的密碼服務(wù)，實(shí)現(xiàn)密鑰的統(tǒng)一生成、分發(fā)、查詢、更新、恢復(fù)和銷(xiāo)毀，為國(guó)土資源網(wǎng)絡(luò)、安全認(rèn)證基礎(chǔ)設(shè)施等提供密鑰服務(wù)保障，為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等方面的數(shù)據(jù)機(jī)密性、完整性保護(hù)提供基礎(chǔ)平臺(tái)；

● 建設(shè)國(guó)土資源部數(shù)據(jù)真實(shí)性憑證驗(yàn)證中心，提供業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸、保存、利用過(guò)程中的防偽驗(yàn)真服務(wù)，確保電子文件可證其憑證效力，為數(shù)據(jù)、行為的抗抵賴、真實(shí)性保障及認(rèn)定提供基礎(chǔ)平臺(tái)，從而達(dá)到電子文件的內(nèi)部管理及公眾服務(wù)基本要求；

● 實(shí)現(xiàn)密鑰管理系統(tǒng)、數(shù)據(jù)真實(shí)性憑證驗(yàn)證中心與國(guó)土資源部已經(jīng)建設(shè)的信息系統(tǒng)（不動(dòng)產(chǎn)信息管理、公文系統(tǒng)、審批系統(tǒng)等）之間的對(duì)接，使應(yīng)用系統(tǒng)全面達(dá)到數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、安全隔離、數(shù)據(jù)及行為的抗抵賴及真實(shí)性驗(yàn)證等安全要求，為將來(lái)實(shí)現(xiàn)國(guó)土面向社會(huì)服務(wù)的所有政務(wù)系統(tǒng)的統(tǒng)一接入作相關(guān)技術(shù)準(zhǔn)備和經(jīng)驗(yàn)積累；

● 建設(shè)完善的安全保障體系，為國(guó)土資源部密鑰管理系統(tǒng)、數(shù)據(jù)真實(shí)性憑證驗(yàn)證中心自身提供全方位的安全保護(hù)。

（2）省級(jí)政務(wù)信息系統(tǒng)密碼應(yīng)用

2017年10月，貴州省基于政務(wù)云平臺(tái)的電子政務(wù)網(wǎng)、網(wǎng)上辦事大廳密碼應(yīng)用方案，順利通過(guò)國(guó)家密碼管理局、省密碼管理局、建設(shè)單位組織的方案專(zhuān)家論證。它們作為金融和重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用國(guó)家級(jí)試點(diǎn)——“貴州省政務(wù)云平臺(tái)試點(diǎn)應(yīng)用國(guó)產(chǎn)密碼”——的重要組成，為省級(jí)“面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)”（云平臺(tái)）密碼應(yīng)用工作提供了創(chuàng)新示范。

①建設(shè)背景

貴州省電子政務(wù)網(wǎng)、網(wǎng)上辦事大廳應(yīng)用分別部署運(yùn)行于省內(nèi)云平臺(tái)（如圖7所示），為等保3級(jí)的重要信息系統(tǒng)，注冊(cè)涵蓋省、市、縣、鄉(xiāng)、村5級(jí)，近20萬(wàn)余名公務(wù)人員以及海量公眾用戶。應(yīng)用系統(tǒng)由云平臺(tái)管理及運(yùn)營(yíng)，省政府相關(guān)部門(mén)作為應(yīng)用建設(shè)及管理方對(duì)于數(shù)據(jù)安全、身份安全，以及數(shù)據(jù)及行為的真實(shí)抗抵賴方面有迫切的安全需求；恰逢國(guó)家、省委省政府大力推進(jìn)重要領(lǐng)域密碼應(yīng)用落地，并將這2套應(yīng)用系統(tǒng)的密碼應(yīng)用工作納入國(guó)家級(jí)試點(diǎn)。

②建設(shè)內(nèi)容

為了切實(shí)加強(qiáng)應(yīng)用安全保障及密碼應(yīng)用水平，滿足重要領(lǐng)域密碼應(yīng)用試點(diǎn)工作要求，開(kāi)展以下工作：

● 密碼應(yīng)用全面摸底及試點(diǎn)成果全面梳理。全面掌握信息系統(tǒng)的底數(shù)及安全現(xiàn)狀，針對(duì)試點(diǎn)前后全網(wǎng)密碼應(yīng)用的現(xiàn)狀，以及應(yīng)用系統(tǒng)在身份識(shí)別、安全隔離、信息加密、完整性保護(hù)、抗抵賴性等方面的措施進(jìn)行全面梳理，形成《密碼應(yīng)用報(bào)告》。

● 依托云平臺(tái)密碼設(shè)備及物理資源支撐，補(bǔ)充面向應(yīng)用系統(tǒng)必要的典型密碼服務(wù)，解決安全需求。為應(yīng)用系統(tǒng)在基于數(shù)字證書(shū)的身份鑒別，數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等方面的數(shù)據(jù)機(jī)密性、完整性保護(hù)，數(shù)據(jù)、行為的抗抵賴，真實(shí)性保障及認(rèn)定等密碼應(yīng)用需求提供平臺(tái)級(jí)密碼服務(wù)，確保應(yīng)用系統(tǒng)合規(guī)、高效、正確使用密碼技術(shù)，高質(zhì)量完成密碼改造工作，并加強(qiáng)管理部門(mén)對(duì)密碼應(yīng)用的監(jiān)督管理。

● 結(jié)合應(yīng)用系統(tǒng)安全隱患分析以及相關(guān)政策、標(biāo)準(zhǔn)的合規(guī)性要求，結(jié)合建成的典型密碼服務(wù)，指導(dǎo)應(yīng)用系統(tǒng)提供商實(shí)施密碼應(yīng)用改造，確保典型密碼服務(wù)與應(yīng)用系統(tǒng)有效融合，在滿足政策標(biāo)準(zhǔn)要求的前提下，滿足實(shí)際安全需求。

● 編制密碼應(yīng)用相關(guān)管理制度及運(yùn)維體系建設(shè)。在系統(tǒng)建設(shè)的同時(shí)，形成管理制度《密碼應(yīng)用管理制度》以及密碼基礎(chǔ)平臺(tái)的服務(wù)接口標(biāo)準(zhǔn)。

密碼應(yīng)用技術(shù)體系架構(gòu)如圖8 所示：

（3）重要信息系統(tǒng)密碼應(yīng)用（移動(dòng)辦公）

從2016年上半年開(kāi)始，江西省逐步開(kāi)展基于國(guó)產(chǎn)密碼的安全移動(dòng)協(xié)同辦公建設(shè)、推廣工作，并作為金融和重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用國(guó)家級(jí)試點(diǎn)——“江西省移動(dòng)辦公系統(tǒng)試點(diǎn)應(yīng)用國(guó)產(chǎn)密碼”——的重要組成，為省級(jí)“面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)”（移動(dòng)辦公）密碼應(yīng)用工作提供了創(chuàng)新示范。原先江西省已有基于國(guó)密的“縣鄉(xiāng)公文傳輸系統(tǒng)”（無(wú)移動(dòng)端）以及不具備密碼應(yīng)用保護(hù)“移動(dòng)辦公系統(tǒng)”。結(jié)合江西省縣鄉(xiāng)商密網(wǎng)移動(dòng)協(xié)同辦公平臺(tái)實(shí)施現(xiàn)狀，分析存在的亟待解決的安全問(wèn)題，為了避免重復(fù)建設(shè),節(jié)約成本，從全面國(guó)產(chǎn)化、網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、應(yīng)用兼容性、便捷性等多維度提出統(tǒng)一規(guī)劃和同步擴(kuò)充2方面內(nèi)容方案。

方案1：在基于國(guó)密的“縣鄉(xiāng)公文傳輸系統(tǒng)”基礎(chǔ)上，擴(kuò)展安全移動(dòng)端，建立基于國(guó)密的“縣鄉(xiāng)商密網(wǎng)移動(dòng)協(xié)同辦公平臺(tái)”；

方案2：同步對(duì)存在安全隱患的現(xiàn)有“移動(dòng)辦公系統(tǒng)”基于國(guó)產(chǎn)密碼進(jìn)行安全加固，或遷移至基于國(guó)密的“縣鄉(xiāng)商密網(wǎng)移動(dòng)協(xié)同辦公平臺(tái)”。

本項(xiàng)目基于海泰方圓面向移動(dòng)辦公平臺(tái)的密碼應(yīng)用解決方案以及產(chǎn)品體系，對(duì)PC應(yīng)用、移動(dòng)應(yīng)用實(shí)現(xiàn)同步改造、加密數(shù)據(jù)互通，移動(dòng)應(yīng)用新建與已有移動(dòng)應(yīng)用安全加固同步推進(jìn)。完成了移動(dòng)辦公系統(tǒng)在身份認(rèn)證、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)加密傳輸、數(shù)據(jù)及行為抗抵賴方面的安全增強(qiáng)，并增加移動(dòng)辦公設(shè)備的終端密碼設(shè)備及服務(wù)組件。

（4）航天科工集團(tuán)某院產(chǎn)品研制數(shù)據(jù)歸檔管理系統(tǒng)

①建設(shè)內(nèi)容

● 按照產(chǎn)品兩總批準(zhǔn)的基線指令，各有關(guān)廠所設(shè)計(jì)人員在本單位PDM中，實(shí)現(xiàn)基線固化與發(fā)布。

● 基于電子文件管理要求，建設(shè)產(chǎn)品研制數(shù)據(jù)歸檔管理系統(tǒng)，并與PDM系統(tǒng)對(duì)接實(shí)現(xiàn)。院檔案部門(mén)人員在院PDM、產(chǎn)品研制數(shù)據(jù)歸檔管理系統(tǒng)中分階段工作，在院PDM審查基線數(shù)據(jù)歸檔的規(guī)范性；在產(chǎn)品研制數(shù)據(jù)歸檔管理系統(tǒng)中進(jìn)行預(yù)歸檔處理。

● 建設(shè)產(chǎn)品研制數(shù)據(jù)檔案長(zhǎng)期保存系統(tǒng)，進(jìn)行元數(shù)據(jù)發(fā)布，生成數(shù)據(jù)索引，并利用光盤(pán)庫(kù)進(jìn)行異質(zhì)備份。

● 構(gòu)建產(chǎn)品研制數(shù)據(jù)電子文件憑證性保障系統(tǒng)，通過(guò)電子文件可信憑證，貫穿電子文件數(shù)據(jù)采集、傳遞、交接、發(fā)布、利用全過(guò)程，保障電子文件全面受控，并可以驗(yàn)證其真實(shí)性、完整性、有效性。

其檔案館示意圖如圖9所示：

自主創(chuàng)新筑夢(mèng)未來(lái)

展望未來(lái)，海泰方圓將從產(chǎn)品優(yōu)勢(shì)加定位優(yōu)勢(shì)繼續(xù)成長(zhǎng)為集成能力、總體能力和平臺(tái)能力。不懈堅(jiān)持自主創(chuàng)新，繼續(xù)走在行業(yè)安全應(yīng)用的最前沿。除了要在硬件安全方面有所作為外，在傳統(tǒng)優(yōu)勢(shì)的密碼管理領(lǐng)域，要進(jìn)一步繼續(xù)強(qiáng)化與業(yè)務(wù)相關(guān)的國(guó)產(chǎn)化試點(diǎn)。未來(lái)還將從自主可控、互聯(lián)網(wǎng)+、新興應(yīng)用、兩化融合、軍民融合、第三方崛起、數(shù)字時(shí)代DT崛起等眾多趨勢(shì)當(dāng)中尋找機(jī)遇，從而實(shí)現(xiàn)企業(yè)的二次跨越。

除了在技術(shù)上加強(qiáng)創(chuàng)新外，在打造產(chǎn)業(yè)生態(tài)圈、啟動(dòng)國(guó)際市場(chǎng)、融合產(chǎn)學(xué)研用等方面的發(fā)展還作了相應(yīng)的規(guī)劃和戰(zhàn)略布局。海泰方圓將繼續(xù)立足自身優(yōu)勢(shì)，實(shí)現(xiàn)資源互補(bǔ)，不斷培養(yǎng)更高層次的人才，推動(dòng)中國(guó)信息安全行業(yè)的發(fā)展與繁榮。

作為自主可控、安全可靠商用密碼應(yīng)用的領(lǐng)軍企業(yè)，海泰方圓將貫徹和落實(shí)黨的十九大會(huì)議精神，堅(jiān)定不移地推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，不斷通過(guò)商用密碼戰(zhàn)略加強(qiáng)公司技術(shù)核心競(jìng)爭(zhēng)力，通過(guò)創(chuàng)新戰(zhàn)略使公司做大做強(qiáng)，通過(guò)資本市場(chǎng)戰(zhàn)略使公司實(shí)現(xiàn)不斷騰飛，為引領(lǐng)自主可信和安全可控不斷努力。