近日，工信部、教育部、科技部等七部門聯合印發的《關于推動未來產業創新發展的實施意見》指出，要推廣開源技術，建設開源社區，構建開源生態體系。隨著數字化轉型戰略的穩步推進，開源已經成為激發技術突破，推動信息產業發展的持續動力，加強開源體系建設對賦能數字經濟高質量發展意義重大。

秉承深耕軟件根技術開源的理念，華為攜手產業伙伴創新突破關鍵技術，打造國內首個全面自研密碼套件openHiTLS。天融信作為openHiTLS社區首批初創會員，與華為、招商銀行、西安電子科技大學、上海交通大學、山東大學等十余家產學研機構共同合作，通過開源共建共享，推動國內密碼安全標準的快速應用發展，加速生態建設，促進商密在各行各業落地。

天融信科技集團高級副總裁 寇增杰（左五）

openHiTLS旨在打造極全特性、極致性能、極高信任的技術先進密碼套件，通過輕量級、可剪裁的軟件技術架構，滿足各行業不同場景的多樣化要求，讓應用安全更簡單，同時探索后量子等先進算法創新實踐，構建密碼前沿技術底座。目前openHiTLS社區已面向初創會員聯合開展源代碼功能驗證及安全性測試工作。天融信依托openHiTLS，以場景為牽引，以標志性產品為抓手，貫通研發與應用，加快產業化進程。

應用場景1：高性能加解密產品

隨著網絡密碼機、服務器密碼機等產品廣泛應用于政務云、金融、能源等重要領域，對加解密處理性能提出了更高的要求。

openHiTLS通過對CPU指令集和算法優化等方式，軟硬協同提升算法性能，顯著提升基于國產化平臺密碼產品性能，加快高性能密碼產品化進展。

應用場景2：輕量級密碼產品

小型化、輕量級的密碼產品和模塊廣泛應用在車聯網、物聯網等業務場景中，為該類終端提供身份認證、傳輸加解密、敏感數據加密存儲等安全保障能力。

openHiTLS采用輕量級、可剪裁的軟件技術架構，通過將密碼模塊內的協議、證書、算法、調度功能解耦，可以通過裁剪手段，按照不同場景的需求自由選擇，支持最小裁剪粒度達到20KB，為各行業不同場景提供最優成本方案，讓應用安全更簡單。

應用場景3：SSL卸載功能產品

SSL協議作為應用最廣泛的加密通信協議，提高了數據傳輸過程的安全性，但也占用了大量服務器的資源，與此同時大量網絡惡意攻擊也采取SSL協議隱藏和逃避網絡安全設備的檢查。Web應用防火墻、負載均衡、SSL VPN等設備通過集成SSL卸載功能，可有效降低加解密過程對服務器資源的消耗，檢測和防護隱藏在加密協議中的惡意攻擊。

openHiTLS已廣泛支持主流版本的TLS協議、TLCP協議，可快速完成產品的兼容適配，同時結合高性能密碼算法，實現SSL協議的高性能處理。

多年來，天融信積極參與開源社區建設活動，已加入了openEuler（歐拉）、openKylin（開放麒麟）、openAnolis（龍蜥）等多個開源社區。在積極為社區做出貢獻的同時，重點推動開源社區成果在產品中的應用，提升產品技術創新能力，帶動產業高質量發展。

TOPSEC

未來，天融信將一如既往地支持和參與開源社區建設工作，深化產業應用，與社區成員共同拓展更多應用場景，打造更多示范項目，為推動數字強國、網絡強國建設提供有力支撐。