苏红超：多云融合的电子签章服务平台实践

7月2日，由中国信息通信研究院主办的“2019可信云大会”在北京召开，法大大高级副总裁兼CTO苏红超受邀出席，分享《多云融合的电子签章服务平台实践》，同时，“法大大文印安全解决方案”及“合同碎片化安全存储机制”两项重磅新品在会上首次公开亮相。此外，大会发布了第十二批通过可信云评估的服务名单，法大大早前已成为业内率先通过此项认证的平台。以下是苏红超的演讲实录。

“多云融合”+“合同文件切片碎片化”+“文印安全”，法大大3大武器助力国内外企业高速发展！

01、电子签章行业概览

大家如果之前有过一些政府办事的经验，相信都接触过电子签章，在各地，尤其是现在像北京上海，基本上都已经建设了电子印章服务平台，整个电子签章行业最早是从2004年就已经起步在发展，国家也颁布了《电子签名法》，整个行业爆发时间点则是在2014年左右，除了政务应用以外，商业上的一些场景，尤其是企业级市场在快速发展，国内在2014年到2018年整个市场是处于快速发展的阶段。电子签章的类型，在各个国家、地区虽然有不同的定义，但其实就核心而言，它们都有一种共性，就是具备强司法属性和法律效力。

接下来谈一下国内外各个地区对于电子签章的外部环境差异。相对来说，电子签章在美国对技术的要求和挑战并没有那么高，因为西方社会是信用体系的社会，个人的签名是有法律效力的，所以在技术上的挑战其实并没有那么大。在香港地区从2004年开始，对于企业的服务市场，也颁布了相应的关于签名的法律法规，并处于快速增长中。欧盟是一个对个人隐私、个人数据保护意识很强的一个联盟组织，对于这一块欧盟有自己电子签章强法律属性的规定，就是QES，而且它有一个特点：整个欧盟成员国里面都是互信的，我们国家从去年开始也是在推进这方面的应用，各个省市的CA机构都在推进互信。

02、国内外的电子签章发展现状

概要介绍下国内的电子签章解决方案，电子签章在两个领域应用是非常非常广泛的，第一个是电子政务，起步也比较早，是基于政府从2004年开始就不断地大力推进电子签章在政务一网通上的应用，最主要的就是可以极大地提升政府部门在网上办事，包括政务、税收等的办事效率以及质量，而且是具有强法律属性的。

第二个是企业级服务，这是我们另外一个比较大的市场，大中型企业现在亟待解决的问题是，它有下游的供应商，比如说携程、百度，有成千上万的下游的供应商、分销商，他们会高频次的签署一些供应商协议、分销代理协议等等，有一些企业的终端用户也会频繁地签署一些协议，比如现在的互金借款协议、长短租公寓租赁协议，这类场景它所需要签署量是非常巨大的，单单靠人力、纸质签署很难适应如此之大的协议签署量需求，只能使用电子签章。

就海外而言，电子签章领域做得最好的一家公司是DocuSign，它去年在纳斯达克上市，最高峰的市值是90亿美金左右，目前是在50亿美金左右波动，这可以从另一方面印证电子签章领域有巨大的市场规模。其实DocuSign的业务目前还仅仅只是覆盖了北美以及欧盟地区，因为不同国家的法律法规限制以及我们国内签章的特殊性，DocuSign始终没有进军到国内。正如我前面所说，北美和欧盟都在个人隐私、数据保护这两方面都做得非常不错，加上DocuSign有一个比较强的生态合作伙伴连接机制，使得它的业务在最近三四年增长非常迅猛。 

刚才提到的美国对于消费者隐私数据保护的法律条款，核心其实和我们国内非常类似，第一个是消费者说我的隐私数据需要掌握在我自己的手里，第二个是签署的动作一定是要自主自愿的，自主签署的动作其实就符合GDPR（欧盟《通用数据保护条例》），也符合北美消费者保护的条例和法规。

03、法大大的多云融合解决方案

法大大提供了基于多云、混合云的电子签章解决方案。我刚才反复提到了，在电子签章领域，个人隐私数据保护是极为重要的，法大大拥有目前业界比较全的相关信息安全资质、可信云资质、数据保护专利技术等等。

在法大大电子签章的解决方案中，最底层是基于多云混合云的，目前来说，我们是在电子签章这个行业唯一一家同时支持多云、跨云和混合云的SaaS平台，现有的云合作伙伴是腾讯云、阿里云以及微软云，近期会融合天翼云。 

刚才前面的各位专家也介绍了底层云设施的一些基础能力，这些都是我们在应用层以及解决方案层需要融合的。未来法大大也会不断融合更多的跨云以及多云的合作伙伴的基础能力。无论是垂直业务还是行业方案，其实都是我们在各个场景上产品的渗透，比如物流行业、银行业、旅游业、地产业……我们会基于多云混合云的场景，帮他们实施电子签章、电子合同等产品。 

再一个就是，我们有庞大的生态合作伙伴，这些生态合作伙伴包含SAP、Oracle、微软等业界巨头，也包括其他行业的生态合作伙伴，比如ERP、HR、OA的厂商，我们会更多聚焦在产品方面做融合。 

法大大的整体电子签章解决方案会涵盖从一开始合同起草，到签约，到执行，到最后产生纠纷、仲裁的合同全生命周期管理。法大大是在电子签章、电子合同领域唯一做到把多个基础云服务商的底层能力，包括IaaS、多云、混合云集中在一起的一家SaaS平台企业，我们现在通过自行研发的跨云Docker调度平台、跨物理区域数据同步平台，基本上做到了准实时，在差不多5分钟之内，腾讯云、阿里云、微软云我们都会保持它之间的数据准确同步。

我们之所以采用这种多云和混合云系统架构，第一个原因是我们有的客户是大型国企、传统银行，基于相关监管部门的要求，他们必须要采用私有云或者混合云，公有云无法满足监管要求，这并不是技术上的问题。第二个原因是一些外企基于全球策略的约束会选择微软云，未来也有可能会选择AWS等等。我们从基础设施上会把私有云、公有云做融合，最终把我们的解决方案打包在一起提供给我们的客户。 

多云对法大大来说一个巨大的挑战在于，我们如何保证多云的数据的一致性？尤其是信息的安全？因为我们做的是电子签章，电子签章最广泛的应用领域就是电子合同，如何保证证书安全？合同文本的安全？以及如何保证在整个过程中，从开发测试到上线部署、到正式运行的安全？这是我们比较关注的，在这整个过程中我们也有一整套管理流程和稽核点以及相关的安全核心产品，最大程度上确保安全可靠。

相关监管部门以及我们的一些客户会提到这样的问题：无论是私有云还是混合云，如何保证自己的IT人员没有触碰到机密文件尤其是合同文件，在这一块，我们是通过与DSS数据切片技术把所有的合同文本做碎片化处理，也就是说从B端客户起草和发起合同的阶段开始，这个文件就会被碎片化，会均匀地通过算法分布在多个云上面（包含私有云），所以从源头最大程度上保证了包含法大大、企业自身IT运维在内的人员，都无法触碰到完整的合同文件数据。

法大大合同安全碎片化处理机制示意图

还有就是文印安全产品，这是针对大型国企、地产公司、政府部门的解决方案，因为他们会有把电子文件打印出来的需求，所以我们通过自己的研发，提供了钞票级的文印安全解决方案，通过防伪墨水、硬件鉴真仪器和防伪防复印纸张，我们可以确保合同相对方无论用化学制剂还是高清激光打印机的方式，都无法伪造另一份假的纸质合同。在这个解决方案下，我们可以追溯到合同被篡改、被复印的情况，这都可以被实时跟踪到。

04、电子签章服务的最佳业务实践

最后分享几个案例：

案例一：某市医保局。通过私有云部署的方式，法大大电子合同一方面可以极大地加速政府在医保局的办事效率，另一方面是最大限度避免产生纠纷，有一些纠纷我们会有全程的证据保全，这些证据保全业务是跟各地仲裁委、公证处合作的，具备强司法属性，也解决了相关部门前几年一直存在的痛点，因为一旦发生纠纷，用过往的方式去解决是既耗时耗力，又牵涉大量政府资源消耗的，现在我们可以一键发起网上仲裁，全流程证据保全，高效高质量。 

案例二：百度KA广告平台。他们有大批量的供应商以及分销商，每年甚至每季度都会签署大量的协议，在没有使用电子签章这个技术之前，签署经常会出错，签署效率也亟待提升，而且很难覆盖供应商日渐增长的签署需求，以前管理起来非常困难的，HR部门、业务部门、法务部门，以往解决这些问题可能需要十个人，现在四五个人就能搞定所有的业务。 

随着国内外电子签章、电子合同行业迅猛的发展，法大大的业务也随之增长也非常大，通过融合多云混合云的强大能力，法大大有信心也有能力成为电子签章、电子合同领域的行业领头羊。 

我今天的分享就到这里，谢谢大家！

苏红超

法大大高级副总裁兼CTO 

电子科技大学本科毕业，十余年互联网一线技术研发与管理经验，国内最早研发实施SaaS/PaaS平台的实践者，对云原生（Cloud Native）体系和生态有丰富的实践及落地经验，深耕区块链应用研发，拥有多项技术发明专利。在企业级电子签章/电子印章以及安全证书等领域有多年实践经验。 

GITC全球互联网技术大会专家顾问，微软最有价值专家MVP。出版及翻译了《ASP.NET深入解析》、《ASP.NET 4高级程序设计(第4版)》、《ASP.NET 3.5 高级程序设计：第2版》等多本计算机程序设计教材。