2025年6月、7月,安全厂商奇安信监测显示,契约锁电子签章系统连续两次被爆出存在高危漏洞(QVD-2025-23408、QVD-2025-27432),以最新的安全漏洞QVD-2025-27432为例,攻击者可利用ZipSlip攻击手法实现未授权任意文件写入,进而覆盖安全补丁并执行远程代码。更严峻的是,其中一次漏洞为历史补丁绕过——自1.3.2版本修复后,攻击者通过URL编码、路径斜杠变异、文件头注入等方式多次绕过防御机制,暴露契约锁本地化部署模式下漏洞修复的滞后性。

这一事件折射出契约锁专注本地化部署模式的核心矛盾:尽管金融、政务等强监管领域因数据隔离需求仍依赖该模式,但漏洞响应周期长、补丁协同效率低等问题持续削弱其安全性优势。契约锁的案例中,用户需手动部署补丁至本地服务器,企业修复进度参差,而反观公有云平台可通过云端统一更新实现小时级漏洞闭环。

渗透率反转:公有云加速的驱动因素

中小企业的渗透率提升,加速了市场向公有云的迁移。2023年电子签名市场规模增长18.9%,其中公有云贡献73.7%份额,制造业(增长率22.3%)、服务业等标准化场景成为核心驱动力。这一结构性变化源于公有云的三重优势:

成本与敏捷性

本地化部署需企业自建服务器及证书体系,成本达数十万元,而公有云采用订阅制,门槛降至万元级;API接入模式更支持1小时快速对接业务系统,契合中小企业“即开即用”需求。

安全模型的进化

传统认知中本地化更安全的观点正被颠覆。公有云通过规模化安全投入构建多层防护:如AWS在48小时内修复Glue服务高危漏洞,并建立服务隔离与权限粒度控制机制。反观本地化部署,企业自身安全能力不足将放大风险,波及其他业务系统。

合规性保障

公有云及混合云保留完整证据链(CA证书、时间戳、区块链存证),法院采信度更高;而纯本地化部署因数据完全自控,司法出证能力受限。

行业竞争维度从部署模式转向AI技术生态

公有云的真正护城河在于数据驱动的AI进化能力。以国际电子签巨头Docusign为例,其AI 驱动平台现在可以从协议中提取关键数据,使其可搜索,并与各种业务系统的实际结果进行比较。不仅如此,AI 还可以协助创建协议、定制模板,甚至对收到的合同进行初步法律审查。而AI能力依赖持续的数据反馈闭环,而本地化部署因数据分散难以构建同类模型。

泛微网络放弃契约锁优先增资权

根据财中社2024年12月11日电泛微网络发布关于放弃参股公司优先增资权暨关联交易的公告,上海达辀企业管理合伙企业签署增资协议,向亘岩网络(契约锁)增资1亿元。增资后,亘岩网络的注册资本将从3332万元增至3665万元,泛微网络的持股比例将从18.0090%稀释至16.3718%,点甲创投的持股比例将从8.6443%稀释至7.8585%,泛微系合计减持比例为2.423%。在契约锁持续亏损(2023年H1即亏损0.97亿元)的背景下,泛微选择稀释股权也是情理之中。