一、引言

在日益严峻的全球网络安全环境下，加密模块作为保护数据机密性与完整性的基石，其可靠性至关重要。美国国家标准与技术研究院（NIST）已明确宣布，所有依据FIPS 140-2标准颁发的认证证书将于2026年9月21日全面失效。这一硬性时间节点不仅标志着一个时代的终结，更预示着加密安全认证已进入以FIPS 140-3为标尺的新一轮升级周期。对于依赖这些认证进入关键市场（如美国政府、金融、医疗等行业）的企业和产品供应商而言，时间已然紧迫。主动规划、提前进行系统与产品的升级改造，确保在截止日期前实现合规，已成为一项不容回避的战略任务。

二、FIPS 140-3

FIPS 140-2标准自发布以来，已成为全球公认的加密模块安全权威认证。然而，随着计算技术的飞速演进和攻击手段的日益复杂，旧标准逐渐显露出其局限性。FIPS 140-3 作为密码模块安全评估的技术标准，基于国际标准ISO/IEC 19790、ISO/IEC 24759 ，涵盖了模块设计、实现、部署及运行全过程的安全要求。标准将密码模块的安全要求划分为四个等级（Level 1 至 Level 4），等级越高，对物理防护、角色与服务器隔离、密钥管理、模块自检及抗攻击能力的要求越严格。该标准不仅关注密码算法本身的正确性，更强调算法调用方式、模块边界、运行环境约束及管理机制的完整性，以确保模块在实际应用中安全可控。

展开剩余63%

从FIPS 140-2到FIPS 140-3的过渡时间并不算长，自2026年9月起，之前使用FIPS 140-2认证的所有证书将正式移入CMVP 历史名单，所有FIPS合规更新和新认证必须使用FIPS 140-3验证模块。法规明确规定，自过渡政策生效后，厂商已无法再提交新的加密模块申请 FIPS 140-2 认证，所有新增认证必须基于 FIPS 140-3 标准执行，即便是较小的代码修改，或运行环境的变更（例如 Linux 内核升级），都有可能触发在 FIPS 140-3 框架下重新测试。相比 FIPS 140-2，新标准在变更控制和一致性验证方面更为严格。同时，在未遵循 CMVP 批准流程的情况下，对已验证模块进行加密相关修改，可能会立即破坏其 FIPS 合规状态。这一特性要求企业在运维和版本管理中建立更加严格的变更控制机制。一旦加密模块的认证周期结束，开云中国app登录入口或最终失效日期到达，该模块将不再满足新采购或新部署的 FIPS 合规要求。因此，企业必须将证书生命周期纳入整体合规与采购规划。

三、企业应对手册：三步走策略

{jz:field.toptypename/}

面对此次强制性升级，企业不应视其为被动的合规负担，而应作为一次主动提升产品核心竞争力、巩固市场信任的机遇，就认证的过程而言，企业可以分三步走。

全面差距分析与规划：组建跨部门项目组，借助专业咨询或工具对现有已获FIPS 140-2认证或计划认证的产品进行彻底评估进行差距分析，并对照FIPS 140-3的新要求（特别是新增的物理安全、侧信道攻击测试等），识别硬件、软件、固件及文档方面的差距，制定详细的升级路线图和时间表。 针对性升级与预测试：根据差距分析结果，进行必要的设计修改、代码更新和文档修订，在正式提交给NIST认可的第三方实验室之前，尽可能进行预测试，这有助于提前发现问题，节省企业的认证时间和成本。 正式提交与认证获取：企业应积极解决测试过程中发现的问题，并在认证通过后，及时更新营销材料、投标文件，并向告知客户产品的增强安全性。

应对FIPS 140-3迁移，企业需要早启动、细评估、快行动。将其视为一个必须管理的、有时间限制的技术项目，而非单纯的文档工作，这是企业迅速成功通过认证的关键。

四、结语

从FIPS 140-2到FIPS 140-3的过渡，是网络安全领域持续进化中的一个关键节点。它代表了安全标准正追赶并试图超越不断涌现的安全威胁。无论是为了合规还是为了安全，遵循FIPS 140-3标准将不再是企业进入市场的“加分项”，而是“生存项”。浙江望安科技有限公司依托形式化验证核心技术在FIPS 140-3、中国商密等领域具有许多成功案例，可帮助企业设计可适配多重要求的密码模块架构，制定高效的跨区域认证策略，破解信任根互认难题，为企业产品全球化布局提供一站式服务。

发布于：浙江省