網絡時代，瀏覽器是基礎核心軟件，是網絡生態環境的重要一環。隨著網絡和信息技術的高速發展，瀏覽器已經成為政企用戶數字化辦公的重要基礎設施，它承載著國家政府、軍事、金融等諸多重要領域的政企網絡應用，是客戶端信息交互的平臺。

基于19年在ToB業務的積累，海泰方圓結合服務眾多政企用戶的實踐經驗，依托公司多年國產密碼及網絡信任體系領域的深厚積淀，以信創、國密改造、多應用支撐服務為立足點，推出數據安全綜合解決方案體系。

海泰方圓基于紅蓮花國密瀏覽器的安全解決方案

海泰方圓數據安全綜合解決方案體系，適配信創、國密改造、政企辦公、行業定制及專屬專用等業務全場景。體系包括國密通信安全解決方案、信創瀏覽器安全解決方案、多應用管理服務支撐平臺解決方案，實現了涵蓋應用啟動、設備認證、訪問控制、行為安全管控、傳輸安全、存儲安全等數據全生命周期的安全防護。

本期，將為大家詳細介紹國密通信安全解決方案。

01訴求及痛點分析

黨政、金融等領域的眾多信息系統中包含著海量且重要的工作秘密和業務敏感信息，然而，傳統瀏覽器作為信息系統的承載工具，不支持國密算法、不支持國密SSL安全通道，導致信息系統中所有數據均處于“裸奔”狀態，致使信息系統的重要數據存在嚴重的安全隱患和泄露風險，不符合GB∕T 39786-2021《信息安全技術 信息系統密碼應用基本要求》。

02方案介紹

為解決黨政、金融等領域的重要信息系統在傳輸過程的安全問題，海泰方圓以GB∕T 39786-2021《信息安全技術 信息系統密碼應用基本要求》為指導，基于國產密碼算法、技術、產品和服務，推出國密通信安全解決方案，通過支持國密算法的瀏覽器與SSL VPN網關構建安全通道，完成國密瀏覽器、SSL VPN網關、智能密碼鑰匙、國密證書、信息系統控件等各個國密改造環節的適配互通，提升業務信息系統的關鍵重要信息在傳輸過程中的安全防護能力。

安全通道的建立遵循GB/T 38636-2020 《信息安全技術―傳輸層密碼協議(TLCP)》的要求，支持基于SM2算法的ECDHE和SM2數字信封方式的密鑰交換，通過使用SM4算法進行數據加密和解密，用以實現數據傳輸的機密性；通過使用SM3算法進行數據的校驗，用以實現數據傳輸的完整性。

同時，隨著監管要求的不斷完善以及用戶業務場景的不斷深化，用戶對瀏覽器原生實現網頁源數據加密的能力越來越關注，紅蓮花國密瀏覽器通過原生提供的密碼擴展API，實現了包括加密、解密、雜湊、簽名、簽名驗證和隨機數生成等操作，為用戶提供數據的機密性與完整性保護，讓用戶利用內置密碼能力在瀏覽器端來保護其身份數據和隱私數據的安全，實現數據源及通訊鏈路的雙重保護。

整體架構如下圖所示：

03方案特點

* 全面支持國產密碼算法SM2、SM3、SM4；

* 實現國產密碼算法SSL鏈接功能；

* 全面支持基于國產密碼算法的數字證書、信任鏈等自主技術體系，并原生支持國內各大CA根證書及相應證書鏈；

* 支持GB/T 38636-2020《信息安全技術―傳輸層密碼協議(TLCP)》；

* 支持GM/T 0087-2020《瀏覽器密碼應用接口規范》等標準規范。

基于紅蓮花國密瀏覽器，海泰國密通信安全解決方案實現了重要信息在傳輸過程中的安全保護，切實做到了安全合規。至今，海泰方圓擁有紅蓮花國密瀏覽器用戶總量突破兩千萬，擁有瀏覽器知識產權二十余項，牽頭制定了6項瀏覽器相關標準。海泰方圓擁有強大的密碼基因、ToB基因以及始終將用戶放在首位的服務理念，成就了現在的紅蓮花國密瀏覽器。

紅蓮花國密瀏覽器，一款用戶真正需要的瀏覽器！

審核編輯 黃昊宇