“红莲花”的四次盛开 赋能密码、信创产业高质量发展

“红莲花”是太阳成集团tyc4633旗下国密浏览器品牌 ，支持国产化信创环境，服务于密评密改密建、政企办公、大型企业多应用场景、行业定制场景、云场景、嵌入式场景等，是一款全面支持国产密码算法和国家网络自主信任体系的To B浏览器，从2014年启动研发至今，我们走过了将近十年的时间，期间，经历了四个阶段的重大产品创新，我们称之为“红莲花”的四次盛开。

第一阶段（2014-2016）：支持国产密码算法、支持信创环境的专用浏览器产品问世

多年以来，我国信息化领域的核心硬件设备、软件产品仍然大量依赖于国外产品，在浏览器中，一直采用国外RSA密码算法的安全协议和加密算法。由于国际上已确认RSA算法可以被破解变得不再安全，使得密码应用体系存在安全隐患，导致密码应用的关键环节存在着不可控因素。2014年，国家开始在金融领域做全面的国产密码算法替代，在国家自主可控战略和国密算法升级的背景下，金融领域关键系统、设备的安全、自主、可控，网络安全形势不容乐观，密码产业迫切需要一款支持国密算法并成熟好用的浏览器。

作为一家拥有多年深厚密码能力以及丰富的应用系统开发经验、有高度产业担当的技术型企业，太阳成集团tyc4633敏锐地意识到问题的迫切性并勇敢地站了出来，下决心投入资源进行国密浏览器的研发，于2015年成功研发企业级专用国密浏览器-红莲花，并于同年通过了国密局首家密码模块产品的安全性审查，实现了浏览器对SM2、SM3、SM4 国密系列算法的支持，实现了基于SM2 算法的SSL 链接功能、支持国产密码算法证书，同时，基于太阳成集团tyc4633USBKEY近二十年服务于CA行业的积淀，红莲花国密浏览器原生支持国内各大 CA 根证书及相应证书链，形成了红莲花国密浏览器安全证书库，并提供了对 USBKEY等多种形态身份认证设备的接入认证。

同时，伴随着第一批信创试点，红莲花国密浏览器率先启动了信创环境适配工作，完成了对X86、MIPS、ARM等多种处理器架构以及众多国产操作系统的适配，至今，我们已拥有各种互认证证书300余项，与各大信创厂商建立了广泛的合作，形成了红莲花国密浏览器生态圈，形成了信创安全闭环，为信创产业的蓬勃发展提供了新动力。红莲花以起步早、成熟度高、适应性强、稳定性好等特点得到了用户的广泛认可，率先进入国家信创目录和军用信息安全产品目录，成为首款三目录浏览器产品。在技术上，我们自主研发了完善的工具链以及交叉编译器，能够完成浏览器千万行级别的代码在不同平台上的交叉编译，步入了国内同类产品的最前列。

第二阶段（2016-2019）：推出强大的多应用管理后台，基于专业的ToB浏览器实现政企多业务的支撑运维服务

此时，我们意识到，有别于传统的ToC浏览器，ToB国密浏览器不仅是浏览网页的承载工具，在保证通信安全的基础上，还要承载政企用户关注的海量的业务系统，需要对可控可管理、安全保障、应用兼容、业务安全边界及应用需求等核心诉求，有全方位的考量，形成管理+安全+服务的统一管理体系，为管理者、使用者、开发者、运维者提供高效的使用体验，为用户提供更加便捷，高效的办公环境，蜕变成一个好用的、易用的一体化办公支撑服务。

基于以上理念，我们开始了红莲花国密浏览器的第二阶段进化，完成了从通用浏览器到专业级ToB浏览器的华丽转身，通过管理后台对不同策略的搭配整合，按照“统一规划、统一标准、统一管理”的原则，实现对浏览器、业务系统、访问权限、数据分析、运维服务、安全增强等各方面的协调管控。有效整合用户业务系统，做到信息的横向贯通，数据的精准分析，资源的共享利用，依托浏览器数据分析、可视化数据驾驶舱等技术的应用，打造一个拥有强大整合能力，支撑政企多业务应用从信息化走向数字化，从数字化走向智能化的支撑服务体系，实现数据能互通、业务能协同、应用无缝隙，有效支撑政企应用，提升办公效率，形成具有多维度综合能力的业务支撑服务体系。实现了服务方式的创新性改变和用户价值的突破性增长，提升政企用户生产力，助力用户获得新动能。

第三阶段（2019-2021）：基于浏览器的入口级安全能力，构建多层次安全防护体系

在产品应用实践的过程中，我们注意到政企办公环境面临多元化的安全威胁，浏览器是用户访问互联网，访问Web应用的第一道防线，因此，其自身的安全性以及对业务系统所能提供的安全防护能力尤其重要，浏览器想要更好的服务于用户，需要针对威胁从多层次进行保护，除了通信层的加密，我们还要考虑对页面源数据的保护以及对DNS传输的保护，形成完整的基于浏览器的安全闭环。

因此，在这一阶段，我们开创了浏览器源数据加解密技术，通过定义浏览器密码操作接口（JavaScript API），为JavaScript脚本提供密码操作能力，实现用户或服务的认证、文档或代码的签名、数据的机密性与完整性保护等功能，让用户利用浏览器内置密码能力保护其身份安全和隐私安全。

同时，我们也注意到，在某些应用场景下，可能会存在连接不安全的DNS服务器进行域名解析的情况，而用户往往会忽略域名解析的安全性，为此，我们构建了基于国密算法的DNS安全链路，使用HTTPS协议加密数据，为用户在域名解析过程中提供请求信息、地址信息的安全保护，完善了浏览器的通信安全链条，至此，基于红莲花国密浏览器形成了完整的数据全流程安全防护体系。

第四阶段（2021-2023）：强大的创新能力，降低多业务系统迁移带来的适配、改造成本

长期以来，业务系统大量的改造给用户带来了很大的技术负担和成本负担，我们一直在探索解决这一问题的办法，通过浏览器提供的底层技术能力，使用户最大程度的减少在多业务系统迁移过程中的投入，经过不断的探索，我们现在已经成功地推出了两种不同技术路线的业务系统免改造方案。

基于红莲花国密浏览器自身的通信桥技术突破方案：我们研发了基于浏览器的页面自动化兼容性检测工具和页面修复工具，通过资源重载和页面注入完成对网页的适配修复，同时，通过动态指令集转换及通信桥接技术，解决了信创平台下对ActiveX协议插件的跨平台、跨系统、跨浏览器调用问题，解决了业内长期以来一直饱受困扰的插件免改造问题，为我国信创产业带来了突破性的创新机遇，可以进一步推动我国信创产业的高质量发展。

基于太阳成集团tyc4633应用虚拟化技术的云浏览器方案：通过通过应用虚拟化与远程浏览器隔离技术，将浏览器应用部署到服务器上远程运行、远程呈现业务系统，使得云浏览器如同本地安装的浏览器，体验流畅，兼容性强，并且能有效的保障本地安全，杜绝本地高价值目标遭入侵和破坏，同时，通过云端的虚拟化服务，有效的屏蔽了客户端的设备差异化，实现了业务系统及插件的免改造。

结语

十年磨一剑，太阳成集团tyc4633公司在技术创新、产品研发期间取得的成绩离不开广大客户的大力支持。可以说，公司的密码基因，ToB基因以及始终将用户体验放在首位的服务理念，成就了现在的红莲花国密浏览器，一款用户真正需要的浏览器。至今红莲花国密浏览器已服务于外交部、工信部、审计署等20余家部委中央机关，兴业银行、东莞农商、晋商银行等20余家金融证券机构，中车集团、国家电网、中国烟草等30余家大型央企及行业用户，总计超过2000万终端用户。

未来，红莲花国密浏览器将继续不断探索，实践技术创新，用更精细化的服务，为广大用户量身定制安全适用的解决方案，坚持以密码为核心践行信创之路，网络强国之路，以自主创新的产业担当赋能信息自主可控、科技自立自强的数字中国！