“紅蓮花”的四次盛開 賦能密碼、信創(chuàng)產(chǎn)業(yè)高質(zhì)量發(fā)展

“紅蓮花”是北京海泰方圓科技股份有限公司旗下國密瀏覽器品牌 ，支持國產(chǎn)化信創(chuàng)環(huán)境，服務于密評密改密建、政企辦公、大型企業(yè)多應用場景、行業(yè)定制場景、云場景、嵌入式場景等，是一款全面支持國產(chǎn)密碼算法和國家網(wǎng)絡自主信任體系的To B瀏覽器，從2014年啟動研發(fā)至今，我們走過了將近十年的時間，期間，經(jīng)歷了四個階段的重大產(chǎn)品創(chuàng)新，我們稱之為“紅蓮花”的四次盛開。

第一階段（2014-2016）：支持國產(chǎn)密碼算法、支持信創(chuàng)環(huán)境的專用瀏覽器產(chǎn)品問世

多年以來，我國信息化領域的核心硬件設備、軟件產(chǎn)品仍然大量依賴于國外產(chǎn)品，在瀏覽器中，一直采用國外RSA密碼算法的安全協(xié)議和加密算法。由于國際上已確認RSA算法可以被破解變得不再安全，使得密碼應用體系存在安全隱患，導致密碼應用的關鍵環(huán)節(jié)存在著不可控因素。2014年，國家開始在金融領域做全面的國產(chǎn)密碼算法替代，在國家自主可控戰(zhàn)略和國密算法升級的背景下，金融領域關鍵系統(tǒng)、設備的安全、自主、可控，網(wǎng)絡安全形勢不容樂觀，密碼產(chǎn)業(yè)迫切需要一款支持國密算法并成熟好用的瀏覽器。

作為一家擁有多年深厚密碼能力以及豐富的應用系統(tǒng)開發(fā)經(jīng)驗、有高度產(chǎn)業(yè)擔當?shù)募夹g型企業(yè)，海泰方圓敏銳地意識到問題的迫切性并勇敢地站了出來，下決心投入資源進行國密瀏覽器的研發(fā)，于2015年成功研發(fā)企業(yè)級專用國密瀏覽器-紅蓮花，并于同年通過了國密局首家密碼模塊產(chǎn)品的安全性審查，實現(xiàn)了瀏覽器對SM2、SM3、SM4 國密系列算法的支持，實現(xiàn)了基于SM2 算法的SSL 鏈接功能、支持國產(chǎn)密碼算法證書，同時，基于海泰USBKEY近二十年服務于CA行業(yè)的積淀，紅蓮花國密瀏覽器原生支持國內(nèi)各大 CA 根證書及相應證書鏈，形成了紅蓮花國密瀏覽器安全證書庫，并提供了對 USBKEY等多種形態(tài)身份認證設備的接入認證。

同時，伴隨著第一批信創(chuàng)試點，紅蓮花國密瀏覽器率先啟動了信創(chuàng)環(huán)境適配工作，完成了對X86、MIPS、ARM等多種處理器架構(gòu)以及眾多國產(chǎn)操作系統(tǒng)的適配，至今，我們已擁有各種互認證證書300余項，與各大信創(chuàng)廠商建立了廣泛的合作，形成了紅蓮花國密瀏覽器生態(tài)圈，形成了信創(chuàng)安全閉環(huán)，為信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展提供了新動力。紅蓮花以起步早、成熟度高、適應性強、穩(wěn)定性好等特點得到了用戶的廣泛認可，率先進入國家信創(chuàng)目錄和軍用信息安全產(chǎn)品目錄，成為首款三目錄瀏覽器產(chǎn)品。在技術上，我們自主研發(fā)了完善的工具鏈以及交叉編譯器，能夠完成瀏覽器千萬行級別的代碼在不同平臺上的交叉編譯，步入了國內(nèi)同類產(chǎn)品的最前列。

第二階段（2016-2019）：推出強大的多應用管理后臺，基于專業(yè)的ToB瀏覽器實現(xiàn)政企多業(yè)務的支撐運維服務

此時，我們意識到，有別于傳統(tǒng)的ToC瀏覽器，ToB國密瀏覽器不僅是瀏覽網(wǎng)頁的承載工具，在保證通信安全的基礎上，還要承載政企用戶關注的海量的業(yè)務系統(tǒng)，需要對可控可管理、安全保障、應用兼容、業(yè)務安全邊界及應用需求等核心訴求，有全方位的考量，形成管理+安全+服務的統(tǒng)一管理體系，為管理者、使用者、開發(fā)者、運維者提供高效的使用體驗，為用戶提供更加便捷，高效的辦公環(huán)境，蛻變成一個好用的、易用的一體化辦公支撐服務。

基于以上理念，我們開始了紅蓮花國密瀏覽器的第二階段進化，完成了從通用瀏覽器到專業(yè)級ToB瀏覽器的華麗轉(zhuǎn)身，通過管理后臺對不同策略的搭配整合，按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理”的原則，實現(xiàn)對瀏覽器、業(yè)務系統(tǒng)、訪問權限、數(shù)據(jù)分析、運維服務、安全增強等各方面的協(xié)調(diào)管控。有效整合用戶業(yè)務系統(tǒng)，做到信息的橫向貫通，數(shù)據(jù)的精準分析，資源的共享利用，依托瀏覽器數(shù)據(jù)分析、可視化數(shù)據(jù)駕駛艙等技術的應用，打造一個擁有強大整合能力，支撐政企多業(yè)務應用從信息化走向數(shù)字化，從數(shù)字化走向智能化的支撐服務體系，實現(xiàn)數(shù)據(jù)能互通、業(yè)務能協(xié)同、應用無縫隙，有效支撐政企應用，提升辦公效率，形成具有多維度綜合能力的業(yè)務支撐服務體系。實現(xiàn)了服務方式的創(chuàng)新性改變和用戶價值的突破性增長，提升政企用戶生產(chǎn)力，助力用戶獲得新動能。

第三階段（2019-2021）：基于瀏覽器的入口級安全能力，構(gòu)建多層次安全防護體系

在產(chǎn)品應用實踐的過程中，我們注意到政企辦公環(huán)境面臨多元化的安全威脅，瀏覽器是用戶訪問互聯(lián)網(wǎng)，訪問Web應用的第一道防線，因此，其自身的安全性以及對業(yè)務系統(tǒng)所能提供的安全防護能力尤其重要，瀏覽器想要更好的服務于用戶，需要針對威脅從多層次進行保護，除了通信層的加密，我們還要考慮對頁面源數(shù)據(jù)的保護以及對DNS傳輸?shù)谋Ｗo，形成完整的基于瀏覽器的安全閉環(huán)。

因此，在這一階段，我們開創(chuàng)了瀏覽器源數(shù)據(jù)加解密技術，通過定義瀏覽器密碼操作接口（JavaScript API），為JavaScript腳本提供密碼操作能力，實現(xiàn)用戶或服務的認證、文檔或代碼的簽名、數(shù)據(jù)的機密性與完整性保護等功能，讓用戶利用瀏覽器內(nèi)置密碼能力保護其身份安全和隱私安全。

同時，我們也注意到，在某些應用場景下，可能會存在連接不安全的DNS服務器進行域名解析的情況，而用戶往往會忽略域名解析的安全性，為此，我們構(gòu)建了基于國密算法的DNS安全鏈路，使用HTTPS協(xié)議加密數(shù)據(jù)，為用戶在域名解析過程中提供請求信息、地址信息的安全保護，完善了瀏覽器的通信安全鏈條，至此，基于紅蓮花國密瀏覽器形成了完整的數(shù)據(jù)全流程安全防護體系。

第四階段（2021-2023）：強大的創(chuàng)新能力，降低多業(yè)務系統(tǒng)遷移帶來的適配、改造成本

長期以來，業(yè)務系統(tǒng)大量的改造給用戶帶來了很大的技術負擔和成本負擔，我們一直在探索解決這一問題的辦法，通過瀏覽器提供的底層技術能力，使用戶最大程度的減少在多業(yè)務系統(tǒng)遷移過程中的投入，經(jīng)過不斷的探索，我們現(xiàn)在已經(jīng)成功地推出了兩種不同技術路線的業(yè)務系統(tǒng)免改造方案。

基于紅蓮花國密瀏覽器自身的通信橋技術突破方案：我們研發(fā)了基于瀏覽器的頁面自動化兼容性檢測工具和頁面修復工具，通過資源重載和頁面注入完成對網(wǎng)頁的適配修復，同時，通過動態(tài)指令集轉(zhuǎn)換及通信橋接技術，解決了信創(chuàng)平臺下對ActiveX協(xié)議插件的跨平臺、跨系統(tǒng)、跨瀏覽器調(diào)用問題，解決了業(yè)內(nèi)長期以來一直飽受困擾的插件免改造問題，為我國信創(chuàng)產(chǎn)業(yè)帶來了突破性的創(chuàng)新機遇，可以進一步推動我國信創(chuàng)產(chǎn)業(yè)的高質(zhì)量發(fā)展。

基于海泰應用虛擬化技術的云瀏覽器方案：通過通過應用虛擬化與遠程瀏覽器隔離技術，將瀏覽器應用部署到服務器上遠程運行、遠程呈現(xiàn)業(yè)務系統(tǒng)，使得云瀏覽器如同本地安裝的瀏覽器，體驗流暢，兼容性強，并且能有效的保障本地安全，杜絕本地高價值目標遭入侵和破壞，同時，通過云端的虛擬化服務，有效的屏蔽了客戶端的設備差異化，實現(xiàn)了業(yè)務系統(tǒng)及插件的免改造。

結(jié)語

十年磨一劍，海泰方圓公司在技術創(chuàng)新、產(chǎn)品研發(fā)期間取得的成績離不開廣大客戶的大力支持?？梢哉f，公司的密碼基因，ToB基因以及始終將用戶體驗放在首位的服務理念，成就了現(xiàn)在的紅蓮花國密瀏覽器，一款用戶真正需要的瀏覽器。至今紅蓮花國密瀏覽器已服務于外交部、工信部、審計署等20余家部委中央機關，興業(yè)銀行、東莞農(nóng)商、晉商銀行等20余家金融證券機構(gòu)，中車集團、國家電網(wǎng)、中國煙草等30余家大型央企及行業(yè)用戶，總計超過2000萬終端用戶。

未來，紅蓮花國密瀏覽器將繼續(xù)不斷探索，實踐技術創(chuàng)新，用更精細化的服務，為廣大用戶量身定制安全適用的解決方案，堅持以密碼為核心踐行信創(chuàng)之路，網(wǎng)絡強國之路，以自主創(chuàng)新的產(chǎn)業(yè)擔當賦能信息自主可控、科技自立自強的數(shù)字中國！