从美国FIPS产品体系浅窥我国密码发展趋势

北京炼石网络技术有限公司

1.引言

随着计算机、通信和信息技术的快速发展，密码技术保障信息的机密、真实、完整和不可否认性，作为网络安全的基础和核心，应用范围也在日益扩大。密码产品作为信息安全产品或系统的核心部件，其安全性直接关系到安全产品能否发挥价值，甚至关系到整个信息系统的安全性。

因此，对密码产品的测评认证具有重大意义，既有利于厂商研制、生产密码产品规划化、标准化，也有利于用户找到适合自己需求、安全性有保障的产品。本文将以目前接受度最为广泛的密码模块安全评估体系FIPS认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预测。

2.FIPS认证概况

FIPS认证是由美国国家标准和技术研究所（NIST）和加拿大通信安全机构（CSE）联合开展的，旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。认证基于的FIPS系列标准是NIST在1988年10月在联邦标准1027号规定的基础上，加以改进形成了140号《密码模块的安全性要求》。

图2-1 FIPS系列标准发布时间

在1994年FIPS140-1正式实施，为适应技术变化要求，FIPS系列标准每五年审议一次，2001年正式发布了FIPS140-2，经过6个月的生效期和6个月的过渡期，从2002年起正式生效，取代了FIPS140-1。FIPS 140-3制定工作于2005年启动，先后于2007年、2009年发布了草案，截至2010年底NIST向全球厂商、科研机构等征集到了2000多条修改意见建议。时至今日，最终的FIPS 140-3仍未正式发布，远长于FIPS 140-1和FIPS 140-2的7年间隔，反映出FIPS 140-3的制定遇到了更多更大的困难和挑战，主要集中在物理安全和软件安全领域。

在2014年、2015年中国国家密码管理局分别发布了《GM／T 0028-2014密码模块安全技术要求》和《GM／T 0039-2015密码模块安全检测要求》，两个标准在广泛吸收包含ISO标准、FIPS140在内的国内外相关技术和标准的基础上，结合我国在密码安全技术研究和应用实践编制的。广泛适用于除安全芯片和密码系统外的密码产品类型，是今后密码产品测评和应用的指导性标准。

FIPS140-2标准为了适应广泛的密码模块应用和环境，定义了四个逐次增加，定性的安全级别：Level 1、Level 2、Level 3、Level 4。安全需求涵盖了密码模块安全设计和实现的相关领域，每个领域在特定的安全级别上开展评估。这些领域包括：密码模块的规格、密码模块端口和接口、角色服务和认证、有限机模型、物理安全、操作环境、密钥管理、电磁干扰/电磁兼容性、自我测试、设计保障、其它攻击减缓。

Level 1：最低的级别，为密码模块指定基本的安全要求（如加密算法是经过NIST认可的）。

Level 2：增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。

Level 3：除了明显的防窜挠要求外，如果覆盖物被除掉或门被打开，任何未保护的关键安全参数（CSPs）都被清零。

Level 4：最高级别，物理安全在密码模块周围提供检测察觉从任何方向试图渗透的保护封套，检测到破坏后所有的关键安全参数清零。

3.FIPS认证成为密码产品走向国际市场的通行证

Common Criteria（CC）是业界安全功能和安全保障评估的通用准则，实现了国际互认。美国NIAP体系下的CC产品评估，如果产品包含密码模块或者密码算法，该产品的CC认证证书上将标明该产品是否通过FIPS 140认证。事实上，CC和FIPS 140标准相辅相成，存在强烈的相关性，但关注点各有侧重，互相无法替代。

作为接受度最为广泛的密码模块安全评估体系，目前世界上很多国家机构的采购和招标要求中也明确的提出，具有密码模块的产品需要满足FIPS 140合规要求。FIPS认证证书是密码产品走向国际市场的通行证，对于有志于开拓国际市场的信息安全产品提供商，FIPS140-2认证是必须迈过的一道门槛。

4.密码模块产品认证现状

4.1 每年获得认证的密码模块产品情况

从NIST 官方网站上查询到截止2018年10月12日，有3293款产品获得了FIPS140-1或FIPS140-2的不同安全级别的认证。目前有效状态的有1149件，证书有效期是5年，从1995年至今申请的有2000多件已经失效。

图4-1 每年认证FIPS密码模块产品数量

从图4-1统计的自1995年以来，每年新通过FIPS认证的产品数量，可以看出这20多以来产品认证数量在不断增长，特别是在近十年，曲线坡度明显增大，产品数量较过去增速显著提升，其中也呈现出大小年规律。

4.2 提交产品认证国家分布

图4-2 认证FIPS密码模块产品厂商的国家分布

图4-2统计了历史所有通过FIPS认证的3200多款产品厂商所属的国家和地区，除美国外，还有加拿大、中国、英国、韩国、德国、法国、新西兰、澳大利亚、比利时、以色列、新加坡、瑞士、英国、芬兰等20多个国家和地区的厂商参与认证。其中，美国所占比例最高，达到79%，加拿大占到7%，中国、英国、日本、法国分别占到2%左右。

4.3 密码模块产品分级情况

图4-3 FIPS密码模块产品定级情况

表4-1 高等级软件密码模块产品列表

图4-3展示了FIPS密码模块产品定级情况，通过FIPS一级认证的产品有 606件，通过二级认证有 410件，通过三级认证有 130件，通过四级认证有 3件。一级产品占到产品总量的53%，二级占到36%。值得一提的是，软件产品也能通过较高安全级别，有若干纯软件密码产品通过了二级认证。通过二级认证的软件产品类型包含密码应用安全中间件产品、操作系统内核密码模块、网络设备软件密码模块等。

可以发现认证一级和二级的密码产品数量占到产品总数的89%，占据市场主流，能够完全满足市场大部分需求。

4.4 密码模块产品软硬件形态分布情况

图4-4 FIPS密码模块产品软硬件形态分布

从图4-4数据可以看到，有效状态的1149件中，硬件产品648件，软件产品 460件，固件产品41件，软、固件与硬件产品分别占到总产品数量的44%和56%。

图4-5 具有不同形态产品的厂商数量情况

同时，我们在研究报告时发现同一家公司的相同产品系列，申请了很多硬件密码产品。按软硬件去重公司名称后，如图4-5所示，有固件产品的公司有24家，有软件产品的公司有191家，有硬件产品的公司有172家，因此合理的分布是软、固件占55%，硬件占45%。

可以发现国外市场软硬件形态的密码产品比例分布均衡，具有软件固件产品的厂商占到56%，软件密码产品能够灵活满足多种应用场景，包括云端、移动端、IoT等应用场景密码的使用需求。

图4-6 FIPS过去二十年中每年有效状态的软件产品占比

从图4-6统计的过去二十年中，每年有效状态的软件产品在总产品数量的占比变化曲线中可以看出，在市场需求的驱动下，在过去的20年，软件产品占比从1998年的17%，逐步增大到目前的40%。

我国2017年才开始有通过检测的软件产品，从图4-7可以看到，截止2018年7月，共有1921款通过检测的商用密码产品，其中约有35款软件密码产品，软件密码产品只占总产品数量的不到2%。

图4-7 我国商用密码软硬件产品占比

国外FIPS密码体系较我国起步早，其产品体系更为成熟，FIPS密码产品类型构成能够代表先进密码体系的发展趋势。相比，国外密码应用软件产品超过40%，我国软件密码产品只占不到2%。硬件密码产品在使用场景上具有限制，无法满足云端、移动端、IOT等多新场景下的密码需求。同时伴随着2018年密集颁布和实施的密码相关法律法规，明确要求用密码保护关键信息基础设施，可以预测到2019年密码软件产品的需求将迎来极速增长，密码软件产品市场前景广阔。

4.5 密码模块产品的分类数量情况

图4-8展示了通过FIPS密码模块认证的产品分类TOP10情况。在目前已有效状态的1149件产品中，软件密码应用安全中间件数量最多约有264件，占总产品数量的23%，其中包括透明加密产品、应用加密产品、云端移动端以及IoT场景下的加密产品等，软件类密码应用安全中间件产品能够灵活满足企业IT信息化建设的各种应用场景安全需求，因此普及度最为广泛。另外，操作系统内核软件密码模块产品数量约为78件，占到产品总数的7%，主要是应用在Windows以及Linux内核，为操作系统底层各模块提供密码能力。软件密码算法套件产品数量约为67件，占到产品总数的6%，包括对不同开发语言C、JAVA等的基础算法模块。

图4-8 FIPS密码模块产品分类数量TOP10

传统的HSM，包括密码芯片、USBKey、密码卡、密码机类产品，约有152件，占到总产品数量的14%，HSM能够提供基于硬件芯片产生真随机数，提供安全可靠的密钥管理，具有标准化接口，因此应用也较为广泛。网络安全产品、网络设备、存储应用类、通信应用类产品中硬件密码模块数量也较多，为其身份认证、访问授权、落盘存储、通信保密等提供基础密码能力。

FIPS密码软件中间件产品数量是所有产品类型的TOP1，这部分产品我国市场上目前几乎还是空白，缺乏密码中间件导致密码能力难以复用，客户使用密码门槛高，难以有效整合到信息化系统中。因此，厂商需要将密码调用接口进行业务级封装，为甲方客户提供真正可以融入业务流程的密码解决方案。

4.6 厂商的认证情况

图4-9 FIPS 认证产品数量厂商TOP20

全球范围内参与FIPS认证厂商有300多家，图4-9中展示了认证产品数量最多的TOP20家厂商，其中信息安全为核心业务之一的厂商，包 括 Cisco、Fortinet、Red Hat、Gemalto、Symantec、Juniper、Thales e-Security、Palo Alto、RSA、FireEye， 其 中 Thales e-Security、Gemalto是两家以密码产品为核心的安全厂商。

图4-10 认证厂商占比情况

参与认证的TOP20厂商产品数量共计428件，占到目前有效状态1149件产品的37 %，从上图4-10可以直观看出，TOP20厂商占据了认证数量的较大比例。

5 特色厂商分析

5.1 Thales e-Security

Thales是一家超大型跨国企业，位列全球军工厂商前十，Thales e-Security是其旗下主营网络安全的分公司。Thales e-Security核心产品包括Hardware Security Module（HSM）和Data Security Manager(DSM)。HSM包括传统的USBKey、密码卡、密码机产品，DSM数据安全管理平台可以集中管理其全部产品的密钥和策略，包含六大模块用户可按需灵活组合使用：

透明加密，对文件、目录和卷实施高性能加密和最小特权访问控制。

令牌化，为应用系统和数据库提供保留格式的令牌化数据混淆功能。

应用加密，简化在现有应用中增添加密功能的流程，提供基于标准的API接口的高性能加密和密钥管理。

云加密网关，保护云端文件，包括在Amazon、Box、Caringo等环境下。提供加密、本地密钥管理和详细日志记录等功能。

密钥管理，可以集中化管理其自己的DSM产品以及Microsoft SQL Server TDE、Oracle TDE加密产品的密钥，同时兼容KMIP。

审计报告，可以生成细粒度日志，提供关于文件访问活动的可审计的详细记录。提供预置的仪表板和报告以及安全信息和事件管理（SIEM）系统。

5.2 CASB厂商

云访问安全代理CASB能够安全地连接起用户与云，重点针对SaaS模式下的云服务商提升其可见性与安全性。CASB技术是以数据为抓手，结合加密、身份认证、访问控制、威胁防护等技术，面向业务提供数据安全保护。加密、令牌化作为CASB产品实现数据安全的核心技术手段，因此通过FIPS认证也是必要的。Skyhigh、CipherCloud等CASB厂商产品的核心密码模块也都检测通过了FIPS认证。

6 我国密码产品发展趋势

近年来，国家密集颁布了网络安全与密码相关的系列法律法规，明确规定用密码保护重要数据。2018年7月两办下发了《密码工作规划》，从国家层面大力推广中国自主密码技术，提出在金融、基础设施、数字经济、信息惠民、科技创新五个领域推进密码全面应用，并明确了各行业领域若干项具体任务。该规划要求构建以密码技术为核心、多种技术相互融合的新网络安全体系，并开始建设高质量密码供给体系与密码测评体系。

通过研究对比起步较早的FIPS产品体系，可以预测到，能够灵活满足云、移动端、IoT等新场景要求的软件形态密码产品，将会迎来大规模迅速增长，密码产品以硬件为主的现状将会改变。其次，让密码能力能够在各种应用场景中复用的密码中间件产品也会极大丰富，应用开发商使用密码的门槛将会逐步降低。进一步的，能够有效整合到甲方信息化系统中的密码整体解决方案将会不断丰富，让密码真正在业务中发挥安全价值。

参考

本报告撰写过程中学习借鉴了吴世忠、宋晓龙在2003年发表的《国外密码产品测评认证的现状及发展趋势》报告若干思路，密码行业专家詹榜华给出了补充软件产品等级统计的完善建议，在此特别表示感谢。