新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 新闻报道»CGLab技术文章

从美国FIPS产品体系浅窥我国密码发展趋势

浏览:432   日期: 2019-01-25


导读:

FIPS密码模块安全评估认证是全球目前接受度最为广泛的密码认证体系。国外密码产品较我国起步早,其产品体系更为成熟,参与FIPS认证的密码产品类型、构成、能够代表先进密码体系发展趋势,具有重要参考借鉴意义。

炼石通过研究参与FIPS认证产品情况,近日正式发布《从美国FIPS产品体系浅窥我国密码发展趋势》报告,通过统计分析NIST公开的产品认证情况,包括标准概况、参与国家地区的分布、每年认证产品数量的增长形式、产品的分级分类、软硬件产品占比情况以及特色厂商分析,相应地比对了我国密码测评产品情况,给出我国密码产品的发展方向和趋势预测。


Key Findings:


  • 国外市场软硬件形态的密码产品比例分布均衡,具有软件、固件产品的厂商占到56%,而我国软件密码产品只占不到2%。由于硬件密码产品在新场景上具有限制,可以预测未来我国软件、或软硬混合形态密码产品,将迎来大规模增长。
  • 国外通过FIPS140-2 Level 1、Level 2等级的密码产品数量占到产品总数的89%,占据市场主流。同时,密码软件产品也能通过较高安全级别,有若干纯软件密码产品通过了二级认证。
  • SOX、HIPAA、FISMA 、GLBA、PCI-DSS等美国行业应用合规要求涉及加密,催生了密码中间件品类,占据总产品数量的23%,并与ERP、PLM等广泛应用软件集成,为应用提供内置的加密与细控等安全防护。而密码中间件在我国市场上几乎还是空白,大量已建应用缺失安全,亟待免改造增强应用安全能力的新手段。
  • 参与FIPS认证的有大量数据安全及CASB厂商。密码技术能够直接作用于数据,利用密钥对秘密信息进行浓缩,结合身份认证、访问控制、DLP等技术,实现对数据的精准管控。


关注炼石网络公众号,点击菜单“关于炼石”-“FIPS报告”即可下载报告。