天威诚信二十年产品路
文/天威诚信副总裁·刘旭
天威诚信已经走过了风风雨雨的二十年,这二十年,也是产品从无到有、从引进到自主研发、从单一到多样化、从技术为主到服务为主的,不断演化、不断发展、不断创新的二十年。
天威诚信成立之前,国内证书服务市场基本上是空白的,天威诚信的创业者们机敏地把握到了这一历史机遇。2000年,天威诚信成立,并与Verisign合作,以其产品Onsite为基础,在国内建立了数字证书运营中心,面向各类互联网应用提供包括服务器证书、代码签名证书、企业证书、个人证书、邮件证书在内的各类证书产品,同时注册了VTN(Verisign Trust Network)、CTN(China Trust Network)品牌,立志于构建国内、国外两套信任体系。
理想是美好的,现实是残酷的,当时国内的电子认证市场还处于萌芽阶段,数字证书应用的生态链还不完善,大多数客户不要说对PKI/CA和数字证书毫无概念,对信息安全的价值更是还处在懵懂状态。成立之初的一两年,大笔的投入仅仅换回了有限的服务器证书销售量。
面对新兴市场的的新鲜褪去之后,大把烧钱的躁动平静下来,天威人开始痛定思痛,暂时搁置了VTN/CTN 建设的宏伟抱负,从基础的证书应用组件开始做起,先后推出了证书助手PTA(TopESA的前身),证书漫游产品、邮件证书应用组件(与新浪邮箱联合推出)等一系列应用类产品,虽然大多数产品随着市场变化逐渐淡出,但天威在这一过程中完成了最基础的技术积累,为日后自主CA产品的推出打下了坚实的基础。
这些产品里比较可惜的是证书漫游(Roaming)产品,借鉴了Verisign Roaming算法,可以将RSA密钥分成多份在服务器端存储,并在客户端内存中组合后进行密码运算,其设计理念与今天的密钥分割算法高度一致,而天威从事该工作是18年前,好的产品不仅要有领先的设计理念,市场大环境是否适合产品的发展同样重要,把握住产品趋势的公司才能站在食物链的顶端,成为时代的弄潮儿。
从2004年开始,国内电子认证的市场迎来了发展的曙光,随着国内信息化建设的步骤加快,越来越多的企业认识到强身份认证、数据机密性和数据完整性的重要,国家也开始《电子签名法》的立法筹备工作,数字证书应用环境开始逐渐完善。此时的市场对服务型产品的认知还有限,对于把安全命脉交给第三方机构运营比较担心,因此市场的需求主要是PKI/CA基础设施的建设。看到这个趋势,天威诚信下决心投入大量资源开始自主CA的研发工作,依托于前期建设、运营、推广Verisign 证书产品的经验和开发证书应用产品的积累,迅速推出了iTrusCA产品,并基于该产品构建了现有的CTN运营架构。2006年天威诚信中标支付宝CA项目,可以说是天威诚信产品发展过程中的一个标志性事件,经过该项目的洗礼,天威诚信的PKI/CA产品和证书应用组件产品(PTA/TopESA)变得稳定、强大,成为主打产品,形成了VTN(服务器证书/代码签名证书)、CTN(CA、证书开发套件)双产品线的发展格局。
2008年开始,国内电子认证市场又进入了一个新的阶段,具有两个与以往不同的鲜明特色∶
- 证书服务代替自建CA,逐渐成为主流∶一方面得益于《电子签名法》的推广普及,另一方面因为市场开始接受第三方数据服务、技术服务和安全服务的概念,数字证书服务代替自建CA,成为国内企业电子认证应用的新趋势。
- 市场从关注基础设施建设向关注密码应用发展∶2008年前的大量证书应用集中在SSL加密通道和登录认证两个方面,2008年之后数字证书的签名,应用层加密等应用逐渐成为主流,市场不仅关注安全功能,更关心产品的易用性和客户体验。
在这两个大趋势的影响下,天威诚信以壮士断腕的决心,终止了自建CA的业务,大力拓展证书服务业务,初期的市场阵痛过后完成了蜕变,由PKICA产品提供商变身为电子认证服务运营商,CTN产品线逐渐形成了技术应用类产品和证书服务产品两个业务方向,服务型产品逐渐成为业务的重点。
在这一阶段的发展过程中,天威诚信也渐渐养成了立足项目脚踏实地开发产品的优良传统,形成了很多应用类产品∶通过PICC项目,开发出了UAG产品的原型;通过陕西移动项目,形成了CKS产品的原型;通过承担国家课题,开发了证据保全产品;基于易用性的市场需求,开发了i信产品….
天威诚信产品发展的二十年中,一直不缺乏创新的精神,很多概念的提出,原型的设计都远远早于市场,从2010年开始,天威陆续推出了很多理念领先于行业的产品∶
- 基于联想项目推出了国内第一个取证服务产品和第一个取证案例;
- 在国内对电子合同还没概念时,迅速模仿DocSign,推出了易合同(SaaS)产品和诚信签产品;
- 很早就预见到电子认证与司法服务融合的大趋势,开发并建设法眼平台。
2015年后,电子认证市场又涌现出三个新的趋势∶
- 平台化运营;
- 重视密码应用向重视密码管理的过渡;
- 电子认证服务能力、密码技术能力和司法资源融合,形成高附加值应用;
为了适应电子认证市场的趋势变化,天威诚信业务开始转型∶项目驱动向平台运营的转型,IT技术公司向互联网公司的转型。而为了适应公司转型的需要,天威诚信产品也在朝着以下三个方向发展∶
- 建设天威云平台,作为产品云化的承载平台,服务运营的支撑平台;
- 整合各类密码服务,形成统一的密码管理及服务支撑产品;
- 签约、合同、证书等产品与互联网司法服务资源对接,让电子认证服务与法律服务融合,形成对在线业务支撑能力的价值提升。
天威诚信二十年的产品发展之路,取得了很多成绩,也会面临许多困难。保持创新迎合飞速发展的应用环境与市场形态,脚踏实地、稳扎稳打地夯实现有产品业务,两者在发展过程中相辅相成也相互博弈,难免会偶尔扰乱产品发展的主攻方向。但我们相信,所有的问题和困难都是暂时的。
天威诚信二十年发展之路,就是在不断否定自己中涅槃,我们没有深厚的背景,我们没有巨擘的支撑,我们走过的路都是天威人用自己的脚一步步量出来的,我们建起的每一个里程碑是天威人用手一块砖一块砖垒起来的。二十年中我们遇到过很多的困难,也有过一些成绩,不管遇到的是什么,我们始终踏踏实实地一步一步走,面对挫折时的勇气,面对苦难时的坚韧,面对失败时的奋起,面对繁华时的忧患,是天威人二十年来养成的精神,是根植于天威诚信企业文化中的基因。
天威诚信的产品之路一定会越走越宽敞,越走越光明。