海泰方圓，安全創造價值

2018-04-02 03:31:02崔傳楨

信息安全研究 2018年3期

□ 崔傳楨田霞

海泰方圓公司多年堅持技術創新，重視協同競爭和產學研用，在安全瀏覽器方面一直領先。隨著《網絡安全法》的出臺，公司重視密碼業務，為用戶提供符合標準、切合應用、安全省心的密碼應用綜合解決方案。作為國內領先的軍工數據資產與安全應用解決方案提供商，海泰方圓擁有全系列的自主可控、安全可靠產品。公司重視企業文化建設，并且取得了很好的管理效果。本刊近期走進北京海泰方圓科技股份有限公司（以下簡稱海泰方圓），進行深入調研了解。

擁抱變革技術創新服務強國

建設網絡強國，網絡安全是基本前提和首要保障。安全與發展是一體之兩翼，驅動之雙輪。安全是發展的前提，發展是安全的保障。網絡強國需要創新驅動。這2個強力引擎的驅動，一個是服務創新，一個是技術創新。作為國內領先的新一代網絡安全企業，海泰方圓15年來一直堅持以技術創新為根本，通過推進生態圈協同競爭、產學研用的戰略，為網絡強國不斷貢獻力量。

憑借先進的管理技術和產品，以及在電子文件管理整體規劃及標準制定的能力，海泰方圓全國首創了“三維一體”的電子文件管理理念及產品體系——“資源管理+安全保障+可信驗證”。第1維：電子文件資源管理方面，海泰電子文件管理平臺是國內首批通過“國家電子文件管理標準符合性測試”的電子文件管理平臺；第2維：電子文件安全保障體系方面，海泰方圓是國內首批商用密碼骨干單位（綜合類），擁有電子文件密碼應用綜合解決方案；第3維：電子文件可信驗證方面，海泰電子文件可信驗證服務平臺是國內首款同類型國家密碼管理局資質產品。得益于此，海泰電子文件深入黨政機關、軍隊、軍工、教育、衛生、公安、稅務、企業等領域，應用在北京市“智慧海淀”云電子文件管理、國家審計署電子文件管理系統（國家試點）、國土資源部電子文件真實可信驗證、軍工集團某院產品研制數據歸檔管理、中山大學電子文件/電子檔案中心、深圳某醫療衛生機構電子病歷文件管理等眾多項目當中。

海泰方圓在安全瀏覽器的戰略以及落地上一直引領潮流，也是海泰方圓在網絡安全領域供給側結構性改革的一次全新嘗試，創造新供給，滿足新需求。不僅早在2015 年12月10 日的全國商密展上發布了國內首款政企專用安全瀏覽器，2016 年5 月17 日還率先獲得軟件密碼模塊產品型號。2016 年6 月6 日，公司正式成立安全瀏覽器事業部。截至目前，海泰紅蓮花政企專用安全瀏覽器在以中國電力科學研究院為代表的大型央企，以中國外交部為代表的政府部門，以農信銀支付清算中心為代表的金融行業，獲得了廣泛的應用和一致的肯定。海泰紅蓮花政企專用安全瀏覽器不僅標志著國產基礎軟件領域安全性邁上了新的臺階，也標志著我國在信息安全領域自主可信能力的顯著提升。

隨著《網絡安全法》的頒布實施，黨和國家大力推動網絡安全以及重要領域密碼應用工作，將密碼應用推動到新的戰略高度，賦予更加重要的歷史使命。為用戶提供符合標準、切合應用、安全省心的密碼應用綜合解決方案，是海泰方圓持續多年能力建設的綜合體現。海泰方圓經過多年實踐經驗積累的“4步走”專業化流程，從需求評估，方案定制，落地實施，再到后續保障，為用戶“量身定制密碼應用綜合解決方案”，充分展示了海泰方圓在重要領域密碼應用的服務能力。

作為國內領先的軍工數據資產與安全應用解決方案提供商，海泰方圓擁有全系列的自主可控、安全可靠產品，公司參與編寫軍工核心能力建設電子文件管理六大行業聯合標準，并先后承擔中核霞浦核電有限公司“文檔管理規劃咨詢項目”、中國航天科工集團“軍工固定資產投資項目檔案管理系統”等項目，成功入圍“中核集團合格供應商”名單，實力和能力贏得核工業、航天、航空、兵器、船舶、電子等12大軍工集團客戶的高度信賴。

2017年11月17日，海泰方圓作為首屆會員單位應邀參加區塊鏈密碼創新聯盟成立大會。區塊鏈密碼創新聯盟是由有志于構建安全可靠區塊鏈技術體系的各高等院校、科研院所、企業以及區塊鏈應用機構等自愿組成的全國性、非營利性社會組織。下一步，將優化提高區塊鏈底層密碼安全創新能力，協助完善產業發展鏈條，并推動技術研究和產業能力升級。

海：波瀾壯闊追求夢想砥礪前行信息安全

姜海舟是海泰方圓的創始人、董事長（見圖1），1991年畢業于北京航空航天大學。他先是背著家人從穩定的哈飛設計研究所辭職，在綏芬河風風火火地做了幾年俄羅斯邊貿。1994年，姜海舟又帶著“去改革開放的最前沿”的夢想前往深圳。他用了7年的時間，從銷售員到辦事處主任，再到上市公司董事總經理，走到了很多人夢寐以求的高位。但是，上市公司總經理的位置依然不能阻擋一個理想主義者追尋夢想的腳步。1999年10月7日《國家商用密碼管理條例》發布，曾經僅用于軍事安全領域的密碼技術終于可以推向民用，這讓當時的姜海舟看到了密碼人的希望，也撥動了他創業的心弦。2002年底，他毅然辭職回到北京。 2003年，在北京北太平莊的1間民宅里，姜海舟帶領著8員干將創立了北京海泰方圓科技股份有限公司。

創建初期，姜海舟和第1批海泰人選擇了面向互聯網上身份認證的終端密碼產品USBKey。他們相信：小產品可以成就大市場，開始了艱苦卓絕的創業。總參某部成為首個終端密碼產品USBKey客戶。

2005年，海泰方圓沒有沉醉于USBKey業務的快速增長，開始了向“藍海”業務尋求突破，產品開始延伸到安全軟件領域。同年12月，海泰SJY117安全文件傳輸系統首批通過國家密碼管理局鑒定，海泰方圓將產品線延伸到安全應用軟件，奠定了在電子政務細分市場的領航地位。

2015年12月，中國密碼學會主辦2015全國商用密碼展覽會，此次展覽會是商用密碼行業最高級別的盛會，對促進我國網絡安全產業健康有序發展有著重要意義。海泰方圓精彩亮相備受矚目。在本次展覽會上，海泰方圓重點展示了國內首款政企專用安全瀏覽器、終端安全產品、商用密碼應用、可信數據資產管理等核心技術和硬件、軟件、安全產品。這也是海泰方圓自2009年商用密碼10年成果展之后又一次集中展示和高調亮相。

經過第2個12年的耕耘，憑借海泰方圓的密碼戰略、中關村戰略（創新戰略）、資本戰略，2015年12月17日公司正式掛牌新三板（證券代碼834993）。如今，海泰方圓成為國內領先的商用密碼綜合解決方案提供商、國內電子文件的先行者以及數據資產管理的倡導者，形成了以密碼技術為核心、以網絡安全和數據管理為兩翼的新一代信息安全企業定位，產品服務全國20個省市自治區、100個地市、500多個區縣，5萬多個政府部門和12大軍工集團，終端密碼產品覆蓋100多家銀行、26家CA客戶。

泰：矢志創新商用密碼技術年輪海泰DNA

在創新道路上一路走來，海泰方圓的創新努力有目共睹，也得到了業界的高度認可。

2004年9月，海泰方圓拿到了“商用密碼產品生產定點單位證書”，隨后又拿到“商用密碼產品銷售許可證”； 2005年，海泰方圓開始延伸到安全軟件領域； 2008年10月，海泰方圓SJY117安全文件傳輸系統榮獲國家重點新產品稱號；2009年旗下產品在全國密碼安全領域10周年成果展上集體亮相；2011年9月姜海舟榮獲2010中關村創業之星稱號；2013年1月14日，海泰方圓從眾多軟件企業中脫穎而出，成為全國首批通過國家電子文件測試中心合規性測試的2家公司之一； 2015年全國商用密碼展上，海泰方圓推出國內首款政企專用安全瀏覽器，創造新供給，滿足新需求，獲得業界廣泛關注。2017 年12 月28 日，姜海舟成功入選第3批國家“萬人計劃”科技創業領軍人才。

經過15年的打造，海泰方圓形成了與眾不同的2個一體化的定位：軟件硬件一體化和安全應用一體化。姜海舟認為，中國的企業，純做硬件一定會面臨“天花板”。如果想讓公司保證有規模，必須從硬件延伸到安全解決方案，從安全解決方案延伸到業務到應用，除此之外，還要做集成，做咨詢服務。就像樹的年輪一樣，一圈一圈往外長（如圖2所示）。最中間是PKI應用技術、安全中間件、安全瀏覽器、電子文件等核心技術；第2圈是系列化的安全硬件產品；第3圈是商用密碼應用、電子文件與政務安全、安全與數據服務；第4圈是安全瀏覽器。海泰方圓已經開始做咨詢服務并得到了國家保密局“涉密信息系統集成甲級資質”和“涉密信息系統軟件開發甲級資質”。

方：泰尊五岳信立四方文化成就競爭力

多年來，海泰方圓積累了很深厚的文化，尤其是開放的文化、正向的文化、不斷探索的文化。海泰的企業文化是既做好人又做能人，既講人本又講打贏。大家不忘初心，企業與員工榮辱與共。

對于管理人員，海泰方圓的要求是“自我驅動、高度作為”，要從內心成為一個為理想驅動而想做事的人。“自我驅動”，首先是要建設自我驅動型的高管團隊，進而建設一個自我驅動型的海泰方圓；高管團隊是火車頭，啟動自身，帶動中層，從而拉動整個團隊；高度作為，就是要主動，要行動，要結果！更具體地說，管理人員要由上而下、身先士卒；關鍵事項親力親為；主動作為、果敢擔當。管理人員要放低姿態，具備務實和服務精神。

海泰方圓2015年12月在全國中小企業股份轉讓系統掛牌上市。資本市場的這一步，希望讓員工覺得社會價值感很強，從各方面對員工有一個階段性的回報。2016年5月，公司面向內部核心、骨干員工進行了第1期定向股票發行，目的是建立和完善勞動者與所有者的利益共享機制，使員工能分享公司發展所帶來的資本財富，為公司、股東和員工帶來更高效、更持久的回報。這不是最終目標，只是一個新的起點，希望員工能以自己的企業為自豪，企業要能夠支持員工的成長，要激勵員工自我成長。在學習上，海泰方圓還成立了讀書俱樂部，用各種各樣的方式鼓勵大家去成長。每個人都要成為自我管理的人，不要成為被管理的人。

圓：以用戶為核心的產品及應用案例

1）核心產品

（1）紅蓮花安全瀏覽器

海泰方圓立足國產化需求，針對國產信息化支撐中存在的網絡應用安全、瀏覽器安全保障、安全交互服務等挑戰性問題，結合瀏覽器前沿技術，自主設計了安全體系架構，研究適合國產密碼算法的自主網絡信任體系及相關關鍵技術，打造國內首款B4B（browser for business）商密產品并為金融用戶提供解決方案。

紅蓮花安全瀏覽器（如圖3所示）支持國產密碼算法；支持我國網絡自主信任體系；支持我國關于密碼的相關規范。基于SM2，SM3，SM4算法及系列國家密碼標準，實現國產密碼算法SSL鏈接功能；支持國產算法證書，原生支持國內各大CA根證書及相應證書鏈；提供對USBKey等多種形態身份認證設備、使用環境及相關控件的管理，打造安全省心的網銀使用環境，保障金融行業重要業務系統的安全可靠。

紅蓮花安全瀏覽器針對金融領域定制專屬的解決方案，提供網銀系統國密算法改造服務，響應國家政策，提升網銀系統安全性；提供金融專屬安全客戶端，整合銀行業務應用、集成網銀使用環境、一次打包一鍵安裝、跨平臺支持，提高網銀系統易用性和使用率，緩解柜面壓力。

（2）終端產品

隨著互聯網、電子政務、網上銀行和手機銀行的快速發展，諸如交易欺詐、敏感數據泄露等安全問題日益嚴峻，這些安全問題僅憑軟件無法徹底解決，硬件和軟件相結合的密碼產品成為必不可少的選擇，海泰終端密碼產品由于具備身份認證和數據加密的功能，并且攜帶方便，是解決上述安全問題的理想介質。

海泰方圓終端密碼產品的類型日漸豐富并系列化，包括一代Key、二代Key、藍牙Key、SDKey、指紋Key、復合型SuchKey以及數據自毀Key、海泰RTU密碼模塊、位置感知Key等定制化產品。海泰方圓的終端密碼產品廣泛應用于CA、網上銀行和手機銀行等領域，迄今已服務于30個部委、26家CA、100多家銀行。如圖4所示。

二代藍牙Key在海泰二代Key的基礎上增加了藍牙處理模塊和電源管理模塊，通過藍牙協議實現和手機等移動終端的連接，從而支持手機銀行的證書應用。它具有4 個按鍵（上翻頁、下翻頁、“C”鍵和“OK”鍵），交易時用戶通過按“OK”鍵對關鍵交易信息進行確認，可有效防止“遠程劫持”等攻擊手段，使USBKey 的應用更為安全；它具有屏幕顯示功能，讓用戶對交易關鍵數據進行最終的復核，徹底杜絕黑客通過篡改當前的交易數據進行攻擊的手段，網上交易更透明、更放心，真正做到了所見即所簽。海泰藍牙Key今年贏得了農信銀資金清算中心手機銀行、齊魯銀行等一系列重要客戶。

（3）海泰安全RTU

遠程終端單元（remote terminal unit, RTU）是安裝在遠程現場的電子設備，用來監視、測量、控制遠程現場的傳感器和設備。RTU將測得的狀態或信號轉換成可在通信媒體上發送的數據格式，它還能接收監控中心計算機發送的控制命令，實現對設備的功能控制。RTU在數據采集與監視控制 (supervisory control and data acquisition，SCADA)系統中得到了大量的應用。

SCADA系統主要由監控中心、通信網絡、RTU 這3部分組成。在目前的SCADA系統中，監控中心和RTU之間一般采用MODBUS協議交互數據，由于MODBUS協議沒有數據加密機制，監控中心和RTU交互的數據均采用明文方式，這些在開放網絡中傳輸的數據，存在被非法獲取或篡改的風險，一旦敏感數據被非法篡改，可能會引起自動化生產過程的紊亂，甚至導致設備損毀的嚴重事故。為了解決上述安全問題，北京海泰方圓科技股份有限公司傾力研發了一款海泰安全RTU。

海泰安全RTU嵌入了密碼模塊后，與監控中心計算機所有的通信數據均是密文方式，但SCADA原來的工業組態軟件本身沒有數據加解密功能，無法直接以密文的方式與海泰安全RTU通信，為此，海泰公司還提供了1套密碼驅動程序，通過密碼驅動程序，組態軟件可以順利地與海泰安全RTU進行密文通信。圖5為海泰安全RTU在SCADA系統中的連接示意圖：

2）應用案例

（1）部委政務信息系統密碼應用

2017年5月、8月，海泰方圓先后成功中標“國土資源部外網密鑰管理系統”、“國土資源部數據真實性憑證驗證中心”建設項目。它們作為重要領域國產密碼應用國家級試點—— “國土資源政務云平臺試點應用國產密碼”——的重要組成，為部委級“面向公眾服務的政務信息系統”密碼應用工作提供了創新示范。

①建設內容

國土資源部業務應用系統如圖6所示：

● 建設國土資源部外網統一的密鑰管理系統，為面向社會服務的所有政務系統提供統一的密碼服務，實現密鑰的統一生成、分發、查詢、更新、恢復和銷毀，為國土資源網絡、安全認證基礎設施等提供密鑰服務保障，為數據傳輸、數據存儲等方面的數據機密性、完整性保護提供基礎平臺；

● 建設國土資源部數據真實性憑證驗證中心，提供業務系統數據在傳輸、保存、利用過程中的防偽驗真服務，確保電子文件可證其憑證效力，為數據、行為的抗抵賴、真實性保障及認定提供基礎平臺，從而達到電子文件的內部管理及公眾服務基本要求；

● 實現密鑰管理系統、數據真實性憑證驗證中心與國土資源部已經建設的信息系統（不動產信息管理、公文系統、審批系統等）之間的對接，使應用系統全面達到數據機密性、數據完整性、安全隔離、數據及行為的抗抵賴及真實性驗證等安全要求，為將來實現國土面向社會服務的所有政務系統的統一接入作相關技術準備和經驗積累；

● 建設完善的安全保障體系，為國土資源部密鑰管理系統、數據真實性憑證驗證中心自身提供全方位的安全保護。

（2）省級政務信息系統密碼應用

2017年10月，貴州省基于政務云平臺的電子政務網、網上辦事大廳密碼應用方案，順利通過國家密碼管理局、省密碼管理局、建設單位組織的方案專家論證。它們作為金融和重要領域國產密碼應用國家級試點——“貴州省政務云平臺試點應用國產密碼”——的重要組成，為省級“面向社會服務的政務信息系統”（云平臺）密碼應用工作提供了創新示范。

①建設背景

貴州省電子政務網、網上辦事大廳應用分別部署運行于省內云平臺（如圖7所示），為等保3級的重要信息系統，注冊涵蓋省、市、縣、鄉、村5級，近20萬余名公務人員以及海量公眾用戶。應用系統由云平臺管理及運營，省政府相關部門作為應用建設及管理方對于數據安全、身份安全，以及數據及行為的真實抗抵賴方面有迫切的安全需求；恰逢國家、省委省政府大力推進重要領域密碼應用落地，并將這2套應用系統的密碼應用工作納入國家級試點。

②建設內容

為了切實加強應用安全保障及密碼應用水平，滿足重要領域密碼應用試點工作要求，開展以下工作：

● 密碼應用全面摸底及試點成果全面梳理。全面掌握信息系統的底數及安全現狀，針對試點前后全網密碼應用的現狀，以及應用系統在身份識別、安全隔離、信息加密、完整性保護、抗抵賴性等方面的措施進行全面梳理，形成《密碼應用報告》。

● 依托云平臺密碼設備及物理資源支撐，補充面向應用系統必要的典型密碼服務，解決安全需求。為應用系統在基于數字證書的身份鑒別，數據傳輸、數據存儲等方面的數據機密性、完整性保護，數據、行為的抗抵賴，真實性保障及認定等密碼應用需求提供平臺級密碼服務，確保應用系統合規、高效、正確使用密碼技術，高質量完成密碼改造工作，并加強管理部門對密碼應用的監督管理。

● 結合應用系統安全隱患分析以及相關政策、標準的合規性要求，結合建成的典型密碼服務，指導應用系統提供商實施密碼應用改造，確保典型密碼服務與應用系統有效融合，在滿足政策標準要求的前提下，滿足實際安全需求。

● 編制密碼應用相關管理制度及運維體系建設。在系統建設的同時，形成管理制度《密碼應用管理制度》以及密碼基礎平臺的服務接口標準。

密碼應用技術體系架構如圖8 所示：

（3）重要信息系統密碼應用（移動辦公）

從2016年上半年開始，江西省逐步開展基于國產密碼的安全移動協同辦公建設、推廣工作，并作為金融和重要領域國產密碼應用國家級試點——“江西省移動辦公系統試點應用國產密碼”——的重要組成，為省級“面向社會服務的政務信息系統”（移動辦公）密碼應用工作提供了創新示范。原先江西省已有基于國密的“縣鄉公文傳輸系統”（無移動端）以及不具備密碼應用保護“移動辦公系統”。結合江西省縣鄉商密網移動協同辦公平臺實施現狀，分析存在的亟待解決的安全問題，為了避免重復建設,節約成本，從全面國產化、網絡安全、終端安全、數據安全、應用兼容性、便捷性等多維度提出統一規劃和同步擴充2方面內容方案。

方案1：在基于國密的“縣鄉公文傳輸系統”基礎上，擴展安全移動端，建立基于國密的“縣鄉商密網移動協同辦公平臺”；

方案2：同步對存在安全隱患的現有“移動辦公系統”基于國產密碼進行安全加固，或遷移至基于國密的“縣鄉商密網移動協同辦公平臺”。

本項目基于海泰方圓面向移動辦公平臺的密碼應用解決方案以及產品體系，對PC應用、移動應用實現同步改造、加密數據互通，移動應用新建與已有移動應用安全加固同步推進。完成了移動辦公系統在身份認證、數據加密存儲、數據加密傳輸、數據及行為抗抵賴方面的安全增強，并增加移動辦公設備的終端密碼設備及服務組件。

（4）航天科工集團某院產品研制數據歸檔管理系統

①建設內容

● 按照產品兩總批準的基線指令，各有關廠所設計人員在本單位PDM中，實現基線固化與發布。

● 基于電子文件管理要求，建設產品研制數據歸檔管理系統，并與PDM系統對接實現。院檔案部門人員在院PDM、產品研制數據歸檔管理系統中分階段工作，在院PDM審查基線數據歸檔的規范性；在產品研制數據歸檔管理系統中進行預歸檔處理。

● 建設產品研制數據檔案長期保存系統，進行元數據發布，生成數據索引，并利用光盤庫進行異質備份。

● 構建產品研制數據電子文件憑證性保障系統，通過電子文件可信憑證，貫穿電子文件數據采集、傳遞、交接、發布、利用全過程，保障電子文件全面受控，并可以驗證其真實性、完整性、有效性。

其檔案館示意圖如圖9所示：

自主創新筑夢未來

展望未來，海泰方圓將從產品優勢加定位優勢繼續成長為集成能力、總體能力和平臺能力。不懈堅持自主創新，繼續走在行業安全應用的最前沿。除了要在硬件安全方面有所作為外，在傳統優勢的密碼管理領域，要進一步繼續強化與業務相關的國產化試點。未來還將從自主可控、互聯網+、新興應用、兩化融合、軍民融合、第三方崛起、數字時代DT崛起等眾多趨勢當中尋找機遇，從而實現企業的二次跨越。

除了在技術上加強創新外，在打造產業生態圈、啟動國際市場、融合產學研用等方面的發展還作了相應的規劃和戰略布局。海泰方圓將繼續立足自身優勢，實現資源互補，不斷培養更高層次的人才，推動中國信息安全行業的發展與繁榮。

作為自主可控、安全可靠商用密碼應用的領軍企業，海泰方圓將貫徹和落實黨的十九大會議精神，堅定不移地推進網絡強國建設，不斷通過商用密碼戰略加強公司技術核心競爭力，通過創新戰略使公司做大做強，通過資本市場戰略使公司實現不斷騰飛，為引領自主可信和安全可控不斷努力。