海泰方圆，安全创造价值

2018-04-02崔传桢

信息安全研究 2018年3期

□ 崔传桢田霞

海泰方圆公司多年坚持技术创新，重视协同竞争和产学研用，在安全浏览器方面一直领先。随着《网络安全法》的出台，公司重视密码业务，为用户提供符合标准、切合应用、安全省心的密码应用综合解决方案。作为国内领先的军工数据资产与安全应用解决方案提供商，海泰方圆拥有全系列的自主可控、安全可靠产品。公司重视企业文化建设，并且取得了很好的管理效果。本刊近期走进北京海泰方圆科技股份有限公司（以下简称海泰方圆），进行深入调研了解。

拥抱变革技术创新服务强国

建设网络强国，网络安全是基本前提和首要保障。安全与发展是一体之两翼，驱动之双轮。安全是发展的前提，发展是安全的保障。网络强国需要创新驱动。这2个强力引擎的驱动，一个是服务创新，一个是技术创新。作为国内领先的新一代网络安全企业，海泰方圆15年来一直坚持以技术创新为根本，通过推进生态圈协同竞争、产学研用的战略，为网络强国不断贡献力量。

凭借先进的管理技术和产品，以及在电子文件管理整体规划及标准制定的能力，海泰方圆全国首创了“三维一体”的电子文件管理理念及产品体系——“资源管理+安全保障+可信验证”。第1维：电子文件资源管理方面，海泰电子文件管理平台是国内首批通过“国家电子文件管理标准符合性测试”的电子文件管理平台；第2维：电子文件安全保障体系方面，海泰方圆是国内首批商用密码骨干单位（综合类），拥有电子文件密码应用综合解决方案；第3维：电子文件可信验证方面，海泰电子文件可信验证服务平台是国内首款同类型国家密码管理局资质产品。得益于此，海泰电子文件深入党政机关、军队、军工、教育、卫生、公安、税务、企业等领域，应用在北京市“智慧海淀”云电子文件管理、国家审计署电子文件管理系统（国家试点）、国土资源部电子文件真实可信验证、军工集团某院产品研制数据归档管理、中山大学电子文件/电子档案中心、深圳某医疗卫生机构电子病历文件管理等众多项目当中。

海泰方圆在安全浏览器的战略以及落地上一直引领潮流，也是海泰方圆在网络安全领域供给侧结构性改革的一次全新尝试，创造新供给，满足新需求。不仅早在2015 年12月10 日的全国商密展上发布了国内首款政企专用安全浏览器，2016 年5 月17 日还率先获得软件密码模块产品型号。2016 年6 月6 日，公司正式成立安全浏览器事业部。截至目前，海泰红莲花政企专用安全浏览器在以中国电力科学研究院为代表的大型央企，以中国外交部为代表的政府部门，以农信银支付清算中心为代表的金融行业，获得了广泛的应用和一致的肯定。海泰红莲花政企专用安全浏览器不仅标志着国产基础软件领域安全性迈上了新的台阶，也标志着我国在信息安全领域自主可信能力的显著提升。

随着《网络安全法》的颁布实施，党和国家大力推动网络安全以及重要领域密码应用工作，将密码应用推动到新的战略高度，赋予更加重要的历史使命。为用户提供符合标准、切合应用、安全省心的密码应用综合解决方案，是海泰方圆持续多年能力建设的综合体现。海泰方圆经过多年实践经验积累的“4步走”专业化流程，从需求评估，方案定制，落地实施，再到后续保障，为用户“量身定制密码应用综合解决方案”，充分展示了海泰方圆在重要领域密码应用的服务能力。

作为国内领先的军工数据资产与安全应用解决方案提供商，海泰方圆拥有全系列的自主可控、安全可靠产品，公司参与编写军工核心能力建设电子文件管理六大行业联合标准，并先后承担中核霞浦核电有限公司“文档管理规划咨询项目”、中国航天科工集团“军工固定资产投资项目档案管理系统”等项目，成功入围“中核集团合格供应商”名单，实力和能力赢得核工业、航天、航空、兵器、船舶、电子等12大军工集团客户的高度信赖。

2017年11月17日，海泰方圆作为首届会员单位应邀参加区块链密码创新联盟成立大会。区块链密码创新联盟是由有志于构建安全可靠区块链技术体系的各高等院校、科研院所、企业以及区块链应用机构等自愿组成的全国性、非营利性社会组织。下一步，将优化提高区块链底层密码安全创新能力，协助完善产业发展链条，并推动技术研究和产业能力升级。

海：波澜壮阔追求梦想砥砺前行信息安全

姜海舟是海泰方圆的创始人、董事长（见图1），1991年毕业于北京航空航天大学。他先是背着家人从稳定的哈飞设计研究所辞职，在绥芬河风风火火地做了几年俄罗斯边贸。1994年，姜海舟又带着“去改革开放的最前沿”的梦想前往深圳。他用了7年的时间，从销售员到办事处主任，再到上市公司董事总经理，走到了很多人梦寐以求的高位。但是，上市公司总经理的位置依然不能阻挡一个理想主义者追寻梦想的脚步。1999年10月7日《国家商用密码管理条例》发布，曾经仅用于军事安全领域的密码技术终于可以推向民用，这让当时的姜海舟看到了密码人的希望，也拨动了他创业的心弦。2002年底，他毅然辞职回到北京。 2003年，在北京北太平庄的1间民宅里，姜海舟带领着8员干将创立了北京海泰方圆科技股份有限公司。

创建初期，姜海舟和第1批海泰人选择了面向互联网上身份认证的终端密码产品USBKey。他们相信：小产品可以成就大市场，开始了艰苦卓绝的创业。总参某部成为首个终端密码产品USBKey客户。

2005年，海泰方圆没有沉醉于USBKey业务的快速增长，开始了向“蓝海”业务寻求突破，产品开始延伸到安全软件领域。同年12月，海泰SJY117安全文件传输系统首批通过国家密码管理局鉴定，海泰方圆将产品线延伸到安全应用软件，奠定了在电子政务细分市场的领航地位。

2015年12月，中国密码学会主办2015全国商用密码展览会，此次展览会是商用密码行业最高级别的盛会，对促进我国网络安全产业健康有序发展有着重要意义。海泰方圆精彩亮相备受瞩目。在本次展览会上，海泰方圆重点展示了国内首款政企专用安全浏览器、终端安全产品、商用密码应用、可信数据资产管理等核心技术和硬件、软件、安全产品。这也是海泰方圆自2009年商用密码10年成果展之后又一次集中展示和高调亮相。

经过第2个12年的耕耘，凭借海泰方圆的密码战略、中关村战略（创新战略）、资本战略，2015年12月17日公司正式挂牌新三板（证券代码834993）。如今，海泰方圆成为国内领先的商用密码综合解决方案提供商、国内电子文件的先行者以及数据资产管理的倡导者，形成了以密码技术为核心、以网络安全和数据管理为两翼的新一代信息安全企业定位，产品服务全国20个省市自治区、100个地市、500多个区县，5万多个政府部门和12大军工集团，终端密码产品覆盖100多家银行、26家CA客户。

泰：矢志创新商用密码技术年轮海泰DNA

在创新道路上一路走来，海泰方圆的创新努力有目共睹，也得到了业界的高度认可。

2004年9月，海泰方圆拿到了“商用密码产品生产定点单位证书”，随后又拿到“商用密码产品销售许可证”； 2005年，海泰方圆开始延伸到安全软件领域； 2008年10月，海泰方圆SJY117安全文件传输系统荣获国家重点新产品称号；2009年旗下产品在全国密码安全领域10周年成果展上集体亮相；2011年9月姜海舟荣获2010中关村创业之星称号；2013年1月14日，海泰方圆从众多软件企业中脱颖而出，成为全国首批通过国家电子文件测试中心合规性测试的2家公司之一； 2015年全国商用密码展上，海泰方圆推出国内首款政企专用安全浏览器，创造新供给，满足新需求，获得业界广泛关注。2017 年12 月28 日，姜海舟成功入选第3批国家“万人计划”科技创业领军人才。

经过15年的打造，海泰方圆形成了与众不同的2个一体化的定位：软件硬件一体化和安全应用一体化。姜海舟认为，中国的企业，纯做硬件一定会面临“天花板”。如果想让公司保证有规模，必须从硬件延伸到安全解决方案，从安全解决方案延伸到业务到应用，除此之外，还要做集成，做咨询服务。就像树的年轮一样，一圈一圈往外长（如图2所示）。最中间是PKI应用技术、安全中间件、安全浏览器、电子文件等核心技术；第2圈是系列化的安全硬件产品；第3圈是商用密码应用、电子文件与政务安全、安全与数据服务；第4圈是安全浏览器。海泰方圆已经开始做咨询服务并得到了国家保密局“涉密信息系统集成甲级资质”和“涉密信息系统软件开发甲级资质”。

方：泰尊五岳信立四方文化成就竞争力

多年来，海泰方圆积累了很深厚的文化，尤其是开放的文化、正向的文化、不断探索的文化。海泰的企业文化是既做好人又做能人，既讲人本又讲打赢。大家不忘初心，企业与员工荣辱与共。

对于管理人员，海泰方圆的要求是“自我驱动、高度作为”，要从内心成为一个为理想驱动而想做事的人。“自我驱动”，首先是要建设自我驱动型的高管团队，进而建设一个自我驱动型的海泰方圆；高管团队是火车头，启动自身，带动中层，从而拉动整个团队；高度作为，就是要主动，要行动，要结果！更具体地说，管理人员要由上而下、身先士卒；关键事项亲力亲为；主动作为、果敢担当。管理人员要放低姿态，具备务实和服务精神。

海泰方圆2015年12月在全国中小企业股份转让系统挂牌上市。资本市场的这一步，希望让员工觉得社会价值感很强，从各方面对员工有一个阶段性的回报。2016年5月，公司面向内部核心、骨干员工进行了第1期定向股票发行，目的是建立和完善劳动者与所有者的利益共享机制，使员工能分享公司发展所带来的资本财富，为公司、股东和员工带来更高效、更持久的回报。这不是最终目标，只是一个新的起点，希望员工能以自己的企业为自豪，企业要能够支持员工的成长，要激励员工自我成长。在学习上，海泰方圆还成立了读书俱乐部，用各种各样的方式鼓励大家去成长。每个人都要成为自我管理的人，不要成为被管理的人。

圆：以用户为核心的产品及应用案例

1）核心产品

（1）红莲花安全浏览器

海泰方圆立足国产化需求，针对国产信息化支撑中存在的网络应用安全、浏览器安全保障、安全交互服务等挑战性问题，结合浏览器前沿技术，自主设计了安全体系架构，研究适合国产密码算法的自主网络信任体系及相关关键技术，打造国内首款B4B（browser for business）商密产品并为金融用户提供解决方案。

红莲花安全浏览器（如图3所示）支持国产密码算法；支持我国网络自主信任体系；支持我国关于密码的相关规范。基于SM2，SM3，SM4算法及系列国家密码标准，实现国产密码算法SSL链接功能；支持国产算法证书，原生支持国内各大CA根证书及相应证书链；提供对USBKey等多种形态身份认证设备、使用环境及相关控件的管理，打造安全省心的网银使用环境，保障金融行业重要业务系统的安全可靠。

红莲花安全浏览器针对金融领域定制专属的解决方案，提供网银系统国密算法改造服务，响应国家政策，提升网银系统安全性；提供金融专属安全客户端，整合银行业务应用、集成网银使用环境、一次打包一键安装、跨平台支持，提高网银系统易用性和使用率，缓解柜面压力。

（2）终端产品

随着互联网、电子政务、网上银行和手机银行的快速发展，诸如交易欺诈、敏感数据泄露等安全问题日益严峻，这些安全问题仅凭软件无法彻底解决，硬件和软件相结合的密码产品成为必不可少的选择，海泰终端密码产品由于具备身份认证和数据加密的功能，并且携带方便，是解决上述安全问题的理想介质。

海泰方圆终端密码产品的类型日渐丰富并系列化，包括一代Key、二代Key、蓝牙Key、SDKey、指纹Key、复合型SuchKey以及数据自毁Key、海泰RTU密码模块、位置感知Key等定制化产品。海泰方圆的终端密码产品广泛应用于CA、网上银行和手机银行等领域，迄今已服务于30个部委、26家CA、100多家银行。如图4所示。

二代蓝牙Key在海泰二代Key的基础上增加了蓝牙处理模块和电源管理模块，通过蓝牙协议实现和手机等移动终端的连接，从而支持手机银行的证书应用。它具有4 个按键（上翻页、下翻页、“C”键和“OK”键），交易时用户通过按“OK”键对关键交易信息进行确认，可有效防止“远程劫持”等攻击手段，使USBKey 的应用更为安全；它具有屏幕显示功能，让用户对交易关键数据进行最终的复核，彻底杜绝黑客通过篡改当前的交易数据进行攻击的手段，网上交易更透明、更放心，真正做到了所见即所签。海泰蓝牙Key今年赢得了农信银资金清算中心手机银行、齐鲁银行等一系列重要客户。

（3）海泰安全RTU

远程终端单元（remote terminal unit, RTU）是安装在远程现场的电子设备，用来监视、测量、控制远程现场的传感器和设备。RTU将测得的状态或信号转换成可在通信媒体上发送的数据格式，它还能接收监控中心计算机发送的控制命令，实现对设备的功能控制。RTU在数据采集与监视控制 (supervisory control and data acquisition，SCADA)系统中得到了大量的应用。

SCADA系统主要由监控中心、通信网络、RTU 这3部分组成。在目前的SCADA系统中，监控中心和RTU之间一般采用MODBUS协议交互数据，由于MODBUS协议没有数据加密机制，监控中心和RTU交互的数据均采用明文方式，这些在开放网络中传输的数据，存在被非法获取或篡改的风险，一旦敏感数据被非法篡改，可能会引起自动化生产过程的紊乱，甚至导致设备损毁的严重事故。为了解决上述安全问题，北京海泰方圆科技股份有限公司倾力研发了一款海泰安全RTU。

海泰安全RTU嵌入了密码模块后，与监控中心计算机所有的通信数据均是密文方式，但SCADA原来的工业组态软件本身没有数据加解密功能，无法直接以密文的方式与海泰安全RTU通信，为此，海泰公司还提供了1套密码驱动程序，通过密码驱动程序，组态软件可以顺利地与海泰安全RTU进行密文通信。图5为海泰安全RTU在SCADA系统中的连接示意图：

2）应用案例

（1）部委政务信息系统密码应用

2017年5月、8月，海泰方圆先后成功中标“国土资源部外网密钥管理系统”、“国土资源部数据真实性凭证验证中心”建设项目。它们作为重要领域国产密码应用国家级试点—— “国土资源政务云平台试点应用国产密码”——的重要组成，为部委级“面向公众服务的政务信息系统”密码应用工作提供了创新示范。

①建设内容

国土资源部业务应用系统如图6所示：

● 建设国土资源部外网统一的密钥管理系统，为面向社会服务的所有政务系统提供统一的密码服务，实现密钥的统一生成、分发、查询、更新、恢复和销毁，为国土资源网络、安全认证基础设施等提供密钥服务保障，为数据传输、数据存储等方面的数据机密性、完整性保护提供基础平台；

● 建设国土资源部数据真实性凭证验证中心，提供业务系统数据在传输、保存、利用过程中的防伪验真服务，确保电子文件可证其凭证效力，为数据、行为的抗抵赖、真实性保障及认定提供基础平台，从而达到电子文件的内部管理及公众服务基本要求；

● 实现密钥管理系统、数据真实性凭证验证中心与国土资源部已经建设的信息系统（不动产信息管理、公文系统、审批系统等）之间的对接，使应用系统全面达到数据机密性、数据完整性、安全隔离、数据及行为的抗抵赖及真实性验证等安全要求，为将来实现国土面向社会服务的所有政务系统的统一接入作相关技术准备和经验积累；

● 建设完善的安全保障体系，为国土资源部密钥管理系统、数据真实性凭证验证中心自身提供全方位的安全保护。

（2）省级政务信息系统密码应用

2017年10月，贵州省基于政务云平台的电子政务网、网上办事大厅密码应用方案，顺利通过国家密码管理局、省密码管理局、建设单位组织的方案专家论证。它们作为金融和重要领域国产密码应用国家级试点——“贵州省政务云平台试点应用国产密码”——的重要组成，为省级“面向社会服务的政务信息系统”（云平台）密码应用工作提供了创新示范。

①建设背景

贵州省电子政务网、网上办事大厅应用分别部署运行于省内云平台（如图7所示），为等保3级的重要信息系统，注册涵盖省、市、县、乡、村5级，近20万余名公务人员以及海量公众用户。应用系统由云平台管理及运营，省政府相关部门作为应用建设及管理方对于数据安全、身份安全，以及数据及行为的真实抗抵赖方面有迫切的安全需求；恰逢国家、省委省政府大力推进重要领域密码应用落地，并将这2套应用系统的密码应用工作纳入国家级试点。

②建设内容

为了切实加强应用安全保障及密码应用水平，满足重要领域密码应用试点工作要求，开展以下工作：

● 密码应用全面摸底及试点成果全面梳理。全面掌握信息系统的底数及安全现状，针对试点前后全网密码应用的现状，以及应用系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的措施进行全面梳理，形成《密码应用报告》。

● 依托云平台密码设备及物理资源支撑，补充面向应用系统必要的典型密码服务，解决安全需求。为应用系统在基于数字证书的身份鉴别，数据传输、数据存储等方面的数据机密性、完整性保护，数据、行为的抗抵赖，真实性保障及认定等密码应用需求提供平台级密码服务，确保应用系统合规、高效、正确使用密码技术，高质量完成密码改造工作，并加强管理部门对密码应用的监督管理。

● 结合应用系统安全隐患分析以及相关政策、标准的合规性要求，结合建成的典型密码服务，指导应用系统提供商实施密码应用改造，确保典型密码服务与应用系统有效融合，在满足政策标准要求的前提下，满足实际安全需求。

● 编制密码应用相关管理制度及运维体系建设。在系统建设的同时，形成管理制度《密码应用管理制度》以及密码基础平台的服务接口标准。

密码应用技术体系架构如图8 所示：

（3）重要信息系统密码应用（移动办公）

从2016年上半年开始，江西省逐步开展基于国产密码的安全移动协同办公建设、推广工作，并作为金融和重要领域国产密码应用国家级试点——“江西省移动办公系统试点应用国产密码”——的重要组成，为省级“面向社会服务的政务信息系统”（移动办公）密码应用工作提供了创新示范。原先江西省已有基于国密的“县乡公文传输系统”（无移动端）以及不具备密码应用保护“移动办公系统”。结合江西省县乡商密网移动协同办公平台实施现状，分析存在的亟待解决的安全问题，为了避免重复建设,节约成本，从全面国产化、网络安全、终端安全、数据安全、应用兼容性、便捷性等多维度提出统一规划和同步扩充2方面内容方案。

方案1：在基于国密的“县乡公文传输系统”基础上，扩展安全移动端，建立基于国密的“县乡商密网移动协同办公平台”；

方案2：同步对存在安全隐患的现有“移动办公系统”基于国产密码进行安全加固，或迁移至基于国密的“县乡商密网移动协同办公平台”。

本项目基于海泰方圆面向移动办公平台的密码应用解决方案以及产品体系，对PC应用、移动应用实现同步改造、加密数据互通，移动应用新建与已有移动应用安全加固同步推进。完成了移动办公系统在身份认证、数据加密存储、数据加密传输、数据及行为抗抵赖方面的安全增强，并增加移动办公设备的终端密码设备及服务组件。

（4）航天科工集团某院产品研制数据归档管理系统

①建设内容

● 按照产品两总批准的基线指令，各有关厂所设计人员在本单位PDM中，实现基线固化与发布。

● 基于电子文件管理要求，建设产品研制数据归档管理系统，并与PDM系统对接实现。院档案部门人员在院PDM、产品研制数据归档管理系统中分阶段工作，在院PDM审查基线数据归档的规范性；在产品研制数据归档管理系统中进行预归档处理。

● 建设产品研制数据档案长期保存系统，进行元数据发布，生成数据索引，并利用光盘库进行异质备份。

● 构建产品研制数据电子文件凭证性保障系统，通过电子文件可信凭证，贯穿电子文件数据采集、传递、交接、发布、利用全过程，保障电子文件全面受控，并可以验证其真实性、完整性、有效性。

其档案馆示意图如图9所示：

自主创新筑梦未来

展望未来，海泰方圆将从产品优势加定位优势继续成长为集成能力、总体能力和平台能力。不懈坚持自主创新，继续走在行业安全应用的最前沿。除了要在硬件安全方面有所作为外，在传统优势的密码管理领域，要进一步继续强化与业务相关的国产化试点。未来还将从自主可控、互联网+、新兴应用、两化融合、军民融合、第三方崛起、数字时代DT崛起等众多趋势当中寻找机遇，从而实现企业的二次跨越。

除了在技术上加强创新外，在打造产业生态圈、启动国际市场、融合产学研用等方面的发展还作了相应的规划和战略布局。海泰方圆将继续立足自身优势，实现资源互补，不断培养更高层次的人才，推动中国信息安全行业的发展与繁荣。

作为自主可控、安全可靠商用密码应用的领军企业，海泰方圆将贯彻和落实党的十九大会议精神，坚定不移地推进网络强国建设，不断通过商用密码战略加强公司技术核心竞争力，通过创新战略使公司做大做强，通过资本市场战略使公司实现不断腾飞，为引领自主可信和安全可控不断努力。