北京煉石網(wǎng)絡(luò)技術(shù)有限公司

1.引言

隨著計(jì)算機(jī)、通信和信息技術(shù)的快速發(fā)展，密碼技術(shù)保障信息的機(jī)密、真實(shí)、完整和不可否認(rèn)性，作為網(wǎng)絡(luò)安全的基礎(chǔ)和核心，應(yīng)用范圍也在日益擴(kuò)大。密碼產(chǎn)品作為信息安全產(chǎn)品或系統(tǒng)的核心部件，其安全性直接關(guān)系到安全產(chǎn)品能否發(fā)揮價(jià)值，甚至關(guān)系到整個(gè)信息系統(tǒng)的安全性。

因此，對(duì)密碼產(chǎn)品的測評(píng)認(rèn)證具有重大意義，既有利于廠商研制、生產(chǎn)密碼產(chǎn)品規(guī)劃化、標(biāo)準(zhǔn)化，也有利于用戶找到適合自己需求、安全性有保障的產(chǎn)品。本文將以目前接受度最為廣泛的密碼模塊安全評(píng)估體系FIPS認(rèn)證為例，介紹國外密碼產(chǎn)品的發(fā)展現(xiàn)狀，相應(yīng)地比對(duì)了我國密碼測評(píng)產(chǎn)品情況，給出我國密碼產(chǎn)品的發(fā)展方向和趨勢預(yù)測。

2.FIPS認(rèn)證概況

FIPS認(rèn)證是由美國國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）和加拿大通信安全機(jī)構(gòu)（CSE）聯(lián)合開展的，旨在規(guī)范密碼模塊的設(shè)計(jì)、實(shí)現(xiàn)、使用及銷毀過程涉及的技術(shù)與流程。認(rèn)證基于的FIPS系列標(biāo)準(zhǔn)是NIST在1988年10月在聯(lián)邦標(biāo)準(zhǔn)1027號(hào)規(guī)定的基礎(chǔ)上，加以改進(jìn)形成了140號(hào)《密碼模塊的安全性要求》。

圖2-1 FIPS系列標(biāo)準(zhǔn)發(fā)布時(shí)間

在1994年FIPS140-1正式實(shí)施，為適應(yīng)技術(shù)變化要求，F(xiàn)IPS系列標(biāo)準(zhǔn)每五年審議一次，2001年正式發(fā)布了FIPS140-2，經(jīng)過6個(gè)月的生效期和6個(gè)月的過渡期，從2002年起正式生效，取代了FIPS140-1。FIPS 140-3制定工作于2005年啟動(dòng)，先后于2007年、2009年發(fā)布了草案，截至2010年底NIST向全球廠商、科研機(jī)構(gòu)等征集到了2000多條修改意見建議。時(shí)至今日，最終的FIPS 140-3仍未正式發(fā)布，遠(yuǎn)長于FIPS 140-1和FIPS 140-2的7年間隔，反映出FIPS 140-3的制定遇到了更多更大的困難和挑戰(zhàn)，主要集中在物理安全和軟件安全領(lǐng)域。

在2014年、2015年中國國家密碼管理局分別發(fā)布了《GM／T 0028-2014密碼模塊安全技術(shù)要求》和《GM／T 0039-2015密碼模塊安全檢測要求》，兩個(gè)標(biāo)準(zhǔn)在廣泛吸收包含ISO標(biāo)準(zhǔn)、FIPS140在內(nèi)的國內(nèi)外相關(guān)技術(shù)和標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合我國在密碼安全技術(shù)研究和應(yīng)用實(shí)踐編制的。廣泛適用于除安全芯片和密碼系統(tǒng)外的密碼產(chǎn)品類型，是今后密碼產(chǎn)品測評(píng)和應(yīng)用的指導(dǎo)性標(biāo)準(zhǔn)。

FIPS140-2標(biāo)準(zhǔn)為了適應(yīng)廣泛的密碼模塊應(yīng)用和環(huán)境，定義了四個(gè)逐次增加，定性的安全級(jí)別：Level 1、Level 2、Level 3、Level 4。安全需求涵蓋了密碼模塊安全設(shè)計(jì)和實(shí)現(xiàn)的相關(guān)領(lǐng)域，每個(gè)領(lǐng)域在特定的安全級(jí)別上開展評(píng)估。這些領(lǐng)域包括：密碼模塊的規(guī)格、密碼模塊端口和接口、角色服務(wù)和認(rèn)證、有限機(jī)模型、物理安全、操作環(huán)境、密鑰管理、電磁干擾/電磁兼容性、自我測試、設(shè)計(jì)保障、其它攻擊減緩。

Level 1：最低的級(jí)別，為密碼模塊指定基本的安全要求（如加密算法是經(jīng)過NIST認(rèn)可的）。

Level 2：增加明顯的防竄撓外殼、封條或防撬鎖等要求來改進(jìn)密碼模塊的物理安全。

Level 3：除了明顯的防竄撓要求外，如果覆蓋物被除掉或門被打開，任何未保護(hù)的關(guān)鍵安全參數(shù)（CSPs）都被清零。

Level 4：最高級(jí)別，物理安全在密碼模塊周圍提供檢測察覺從任何方向試圖滲透的保護(hù)封套，檢測到破壞后所有的關(guān)鍵安全參數(shù)清零。

3.FIPS認(rèn)證成為密碼產(chǎn)品走向國際市場的通行證

Common Criteria（CC）是業(yè)界安全功能和安全保障評(píng)估的通用準(zhǔn)則，實(shí)現(xiàn)了國際互認(rèn)。美國NIAP體系下的CC產(chǎn)品評(píng)估，如果產(chǎn)品包含密碼模塊或者密碼算法，該產(chǎn)品的CC認(rèn)證證書上將標(biāo)明該產(chǎn)品是否通過FIPS 140認(rèn)證。事實(shí)上，CC和FIPS 140標(biāo)準(zhǔn)相輔相成，存在強(qiáng)烈的相關(guān)性，但關(guān)注點(diǎn)各有側(cè)重，互相無法替代。

作為接受度最為廣泛的密碼模塊安全評(píng)估體系，目前世界上很多國家機(jī)構(gòu)的采購和招標(biāo)要求中也明確的提出，具有密碼模塊的產(chǎn)品需要滿足FIPS 140合規(guī)要求。FIPS認(rèn)證證書是密碼產(chǎn)品走向國際市場的通行證，對(duì)于有志于開拓國際市場的信息安全產(chǎn)品提供商，F(xiàn)IPS140-2認(rèn)證是必須邁過的一道門檻。

4.密碼模塊產(chǎn)品認(rèn)證現(xiàn)狀

4.1 每年獲得認(rèn)證的密碼模塊產(chǎn)品情況

從NIST 官方網(wǎng)站上查詢到截止2018年10月12日，有3293款產(chǎn)品獲得了FIPS140-1或FIPS140-2的不同安全級(jí)別的認(rèn)證。目前有效狀態(tài)的有1149件，證書有效期是5年，從1995年至今申請(qǐng)的有2000多件已經(jīng)失效。

圖4-1 每年認(rèn)證FIPS密碼模塊產(chǎn)品數(shù)量

從圖4-1統(tǒng)計(jì)的自1995年以來，每年新通過FIPS認(rèn)證的產(chǎn)品數(shù)量，可以看出這20多以來產(chǎn)品認(rèn)證數(shù)量在不斷增長，特別是在近十年，曲線坡度明顯增大，產(chǎn)品數(shù)量較過去增速顯著提升，其中也呈現(xiàn)出大小年規(guī)律。

4.2 提交產(chǎn)品認(rèn)證國家分布

圖4-2 認(rèn)證FIPS密碼模塊產(chǎn)品廠商的國家分布

圖4-2統(tǒng)計(jì)了歷史所有通過FIPS認(rèn)證的3200多款產(chǎn)品廠商所屬的國家和地區(qū)，除美國外，還有加拿大、中國、英國、韓國、德國、法國、新西蘭、澳大利亞、比利時(shí)、以色列、新加坡、瑞士、英國、芬蘭等20多個(gè)國家和地區(qū)的廠商參與認(rèn)證。其中，美國所占比例最高，達(dá)到79%，加拿大占到7%，中國、英國、日本、法國分別占到2%左右。

4.3 密碼模塊產(chǎn)品分級(jí)情況

圖4-3 FIPS密碼模塊產(chǎn)品定級(jí)情況

表4-1 高等級(jí)軟件密碼模塊產(chǎn)品列表

圖4-3展示了FIPS密碼模塊產(chǎn)品定級(jí)情況，通過FIPS一級(jí)認(rèn)證的產(chǎn)品有 606件，通過二級(jí)認(rèn)證有 410件，通過三級(jí)認(rèn)證有 130件，通過四級(jí)認(rèn)證有 3件。一級(jí)產(chǎn)品占到產(chǎn)品總量的53%，二級(jí)占到36%。值得一提的是，軟件產(chǎn)品也能通過較高安全級(jí)別，有若干純軟件密碼產(chǎn)品通過了二級(jí)認(rèn)證。通過二級(jí)認(rèn)證的軟件產(chǎn)品類型包含密碼應(yīng)用安全中間件產(chǎn)品、操作系統(tǒng)內(nèi)核密碼模塊、網(wǎng)絡(luò)設(shè)備軟件密碼模塊等。

可以發(fā)現(xiàn)認(rèn)證一級(jí)和二級(jí)的密碼產(chǎn)品數(shù)量占到產(chǎn)品總數(shù)的89%，占據(jù)市場主流，能夠完全滿足市場大部分需求。

4.4 密碼模塊產(chǎn)品軟硬件形態(tài)分布情況

圖4-4 FIPS密碼模塊產(chǎn)品軟硬件形態(tài)分布

從圖4-4數(shù)據(jù)可以看到，有效狀態(tài)的1149件中，硬件產(chǎn)品648件，軟件產(chǎn)品 460件，固件產(chǎn)品41件，軟、固件與硬件產(chǎn)品分別占到總產(chǎn)品數(shù)量的44%和56%。

圖4-5 具有不同形態(tài)產(chǎn)品的廠商數(shù)量情況

同時(shí)，我們在研究報(bào)告時(shí)發(fā)現(xiàn)同一家公司的相同產(chǎn)品系列，申請(qǐng)了很多硬件密碼產(chǎn)品。按軟硬件去重公司名稱后，如圖4-5所示，有固件產(chǎn)品的公司有24家，有軟件產(chǎn)品的公司有191家，有硬件產(chǎn)品的公司有172家，因此合理的分布是軟、固件占55%，硬件占45%。

可以發(fā)現(xiàn)國外市場軟硬件形態(tài)的密碼產(chǎn)品比例分布均衡，具有軟件固件產(chǎn)品的廠商占到56%，軟件密碼產(chǎn)品能夠靈活滿足多種應(yīng)用場景，包括云端、移動(dòng)端、IoT等應(yīng)用場景密碼的使用需求。

圖4-6 FIPS過去二十年中每年有效狀態(tài)的軟件產(chǎn)品占比

從圖4-6統(tǒng)計(jì)的過去二十年中，每年有效狀態(tài)的軟件產(chǎn)品在總產(chǎn)品數(shù)量的占比變化曲線中可以看出，在市場需求的驅(qū)動(dòng)下，在過去的20年，軟件產(chǎn)品占比從1998年的17%，逐步增大到目前的40%。

我國2017年才開始有通過檢測的軟件產(chǎn)品，從圖4-7可以看到，截止2018年7月，共有1921款通過檢測的商用密碼產(chǎn)品，其中約有35款軟件密碼產(chǎn)品，軟件密碼產(chǎn)品只占總產(chǎn)品數(shù)量的不到2%。

圖4-7 我國商用密碼軟硬件產(chǎn)品占比

國外FIPS密碼體系較我國起步早，其產(chǎn)品體系更為成熟，F(xiàn)IPS密碼產(chǎn)品類型構(gòu)成能夠代表先進(jìn)密碼體系的發(fā)展趨勢。相比，國外密碼應(yīng)用軟件產(chǎn)品超過40%，我國軟件密碼產(chǎn)品只占不到2%。硬件密碼產(chǎn)品在使用場景上具有限制，無法滿足云端、移動(dòng)端、IOT等多新場景下的密碼需求。同時(shí)伴隨著2018年密集頒布和實(shí)施的密碼相關(guān)法律法規(guī)，明確要求用密碼保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，可以預(yù)測到2019年密碼軟件產(chǎn)品的需求將迎來極速增長，密碼軟件產(chǎn)品市場前景廣闊。

4.5 密碼模塊產(chǎn)品的分類數(shù)量情況

圖4-8展示了通過FIPS密碼模塊認(rèn)證的產(chǎn)品分類TOP10情況。在目前已有效狀態(tài)的1149件產(chǎn)品中，軟件密碼應(yīng)用安全中間件數(shù)量最多約有264件，占總產(chǎn)品數(shù)量的23%，其中包括透明加密產(chǎn)品、應(yīng)用加密產(chǎn)品、云端移動(dòng)端以及IoT場景下的加密產(chǎn)品等，軟件類密碼應(yīng)用安全中間件產(chǎn)品能夠靈活滿足企業(yè)IT信息化建設(shè)的各種應(yīng)用場景安全需求，因此普及度最為廣泛。另外，操作系統(tǒng)內(nèi)核軟件密碼模塊產(chǎn)品數(shù)量約為78件，占到產(chǎn)品總數(shù)的7%，主要是應(yīng)用在Windows以及Linux內(nèi)核，為操作系統(tǒng)底層各模塊提供密碼能力。軟件密碼算法套件產(chǎn)品數(shù)量約為67件，占到產(chǎn)品總數(shù)的6%，包括對(duì)不同開發(fā)語言C、JAVA等的基礎(chǔ)算法模塊。

圖4-8 FIPS密碼模塊產(chǎn)品分類數(shù)量TOP10

傳統(tǒng)的HSM，包括密碼芯片、USBKey、密碼卡、密碼機(jī)類產(chǎn)品，約有152件，占到總產(chǎn)品數(shù)量的14%，HSM能夠提供基于硬件芯片產(chǎn)生真隨機(jī)數(shù)，提供安全可靠的密鑰管理，具有標(biāo)準(zhǔn)化接口，因此應(yīng)用也較為廣泛。網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)應(yīng)用類、通信應(yīng)用類產(chǎn)品中硬件密碼模塊數(shù)量也較多，為其身份認(rèn)證、訪問授權(quán)、落盤存儲(chǔ)、通信保密等提供基礎(chǔ)密碼能力。

FIPS密碼軟件中間件產(chǎn)品數(shù)量是所有產(chǎn)品類型的TOP1，這部分產(chǎn)品我國市場上目前幾乎還是空白，缺乏密碼中間件導(dǎo)致密碼能力難以復(fù)用，客戶使用密碼門檻高，難以有效整合到信息化系統(tǒng)中。因此，廠商需要將密碼調(diào)用接口進(jìn)行業(yè)務(wù)級(jí)封裝，為甲方客戶提供真正可以融入業(yè)務(wù)流程的密碼解決方案。

4.6 廠商的認(rèn)證情況

圖4-9 FIPS 認(rèn)證產(chǎn)品數(shù)量廠商TOP20

全球范圍內(nèi)參與FIPS認(rèn)證廠商有300多家，圖4-9中展示了認(rèn)證產(chǎn)品數(shù)量最多的TOP20家廠商，其中信息安全為核心業(yè)務(wù)之一的廠商，包 括 Cisco、Fortinet、Red Hat、Gemalto、Symantec、Juniper、Thales e-Security、Palo Alto、RSA、FireEye， 其 中 Thales e-Security、Gemalto是兩家以密碼產(chǎn)品為核心的安全廠商。

圖4-10 認(rèn)證廠商占比情況

參與認(rèn)證的TOP20廠商產(chǎn)品數(shù)量共計(jì)428件，占到目前有效狀態(tài)1149件產(chǎn)品的37 %，從上圖4-10可以直觀看出，TOP20廠商占據(jù)了認(rèn)證數(shù)量的較大比例。

5 特色廠商分析

5.1 Thales e-Security

Thales是一家超大型跨國企業(yè)，位列全球軍工廠商前十，Thales e-Security是其旗下主營網(wǎng)絡(luò)安全的分公司。Thales e-Security核心產(chǎn)品包括Hardware Security Module（HSM）和Data Security Manager(DSM)。HSM包括傳統(tǒng)的USBKey、密碼卡、密碼機(jī)產(chǎn)品，DSM數(shù)據(jù)安全管理平臺(tái)可以集中管理其全部產(chǎn)品的密鑰和策略，包含六大模塊用戶可按需靈活組合使用：

透明加密，對(duì)文件、目錄和卷實(shí)施高性能加密和最小特權(quán)訪問控制。

令牌化，為應(yīng)用系統(tǒng)和數(shù)據(jù)庫提供保留格式的令牌化數(shù)據(jù)混淆功能。

應(yīng)用加密，簡化在現(xiàn)有應(yīng)用中增添加密功能的流程，提供基于標(biāo)準(zhǔn)的API接口的高性能加密和密鑰管理。

云加密網(wǎng)關(guān)，保護(hù)云端文件，包括在Amazon、Box、Caringo等環(huán)境下。提供加密、本地密鑰管理和詳細(xì)日志記錄等功能。

密鑰管理，可以集中化管理其自己的DSM產(chǎn)品以及Microsoft SQL Server TDE、Oracle TDE加密產(chǎn)品的密鑰，同時(shí)兼容KMIP。

審計(jì)報(bào)告，可以生成細(xì)粒度日志，提供關(guān)于文件訪問活動(dòng)的可審計(jì)的詳細(xì)記錄。提供預(yù)置的儀表板和報(bào)告以及安全信息和事件管理（SIEM）系統(tǒng)。

5.2 CASB廠商

云訪問安全代理CASB能夠安全地連接起用戶與云，重點(diǎn)針對(duì)SaaS模式下的云服務(wù)商提升其可見性與安全性。CASB技術(shù)是以數(shù)據(jù)為抓手，結(jié)合加密、身份認(rèn)證、訪問控制、威脅防護(hù)等技術(shù)，面向業(yè)務(wù)提供數(shù)據(jù)安全保護(hù)。加密、令牌化作為CASB產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)安全的核心技術(shù)手段，因此通過FIPS認(rèn)證也是必要的。Skyhigh、CipherCloud等CASB廠商產(chǎn)品的核心密碼模塊也都檢測通過了FIPS認(rèn)證。

6 我國密碼產(chǎn)品發(fā)展趨勢

近年來，國家密集頒布了網(wǎng)絡(luò)安全與密碼相關(guān)的系列法律法規(guī)，明確規(guī)定用密碼保護(hù)重要數(shù)據(jù)。2018年7月兩辦下發(fā)了《密碼工作規(guī)劃》，從國家層面大力推廣中國自主密碼技術(shù)，提出在金融、基礎(chǔ)設(shè)施、數(shù)字經(jīng)濟(jì)、信息惠民、科技創(chuàng)新五個(gè)領(lǐng)域推進(jìn)密碼全面應(yīng)用，并明確了各行業(yè)領(lǐng)域若干項(xiàng)具體任務(wù)。該規(guī)劃要求構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系，并開始建設(shè)高質(zhì)量密碼供給體系與密碼測評(píng)體系。

通過研究對(duì)比起步較早的FIPS產(chǎn)品體系，可以預(yù)測到，能夠靈活滿足云、移動(dòng)端、IoT等新場景要求的軟件形態(tài)密碼產(chǎn)品，將會(huì)迎來大規(guī)模迅速增長，密碼產(chǎn)品以硬件為主的現(xiàn)狀將會(huì)改變。其次，讓密碼能力能夠在各種應(yīng)用場景中復(fù)用的密碼中間件產(chǎn)品也會(huì)極大豐富，應(yīng)用開發(fā)商使用密碼的門檻將會(huì)逐步降低。進(jìn)一步的，能夠有效整合到甲方信息化系統(tǒng)中的密碼整體解決方案將會(huì)不斷豐富，讓密碼真正在業(yè)務(wù)中發(fā)揮安全價(jià)值。

參考

本報(bào)告撰寫過程中學(xué)習(xí)借鑒了吳世忠、宋曉龍?jiān)?003年發(fā)表的《國外密碼產(chǎn)品測評(píng)認(rèn)證的現(xiàn)狀及發(fā)展趨勢》報(bào)告若干思路，密碼行業(yè)專家詹榜華給出了補(bǔ)充軟件產(chǎn)品等級(jí)統(tǒng)計(jì)的完善建議，在此特別表示感謝。