日前,中兴通讯宣布其统一平台密码库和UEP密码模块成功通过atsec信息安全公司的测试,并获得根据FIPS 140-2标准的CMVP密码模块验证体系的安全验证。中兴通讯也是中国第一家通过CMVP认证的厂商。
CMVP体系由美国NIST国家标准和技术委员会和加拿大CSEC国家通信安全局共同建立,FIPS 140-2定义了美国联邦政府和加拿大政府的安全要求,用于保护IT系统中未经分类的数据的密码模块必须满足该系列要求。
自2010年9月,atsec基于FIPS 140-2标准针对中兴通讯两个密码模块展开测试。测试工作于2011年8月完成,CMVP分别为中兴通讯的两个模块授予了证书。
atsec CST实验室主任Apostol Vassilev表示:“美国和加拿大以及全球很多国家,越来越多行业和政府部门将获得FIPS 140-2 标准密码模块的认证作为准入标准。我们赞赏ZTE遵循国际标准在产品安全认证方面所做出的努力”。
“我们相信遵循国际标准是为客户提供安全可靠的解决方案的关键因素之一”,中兴通讯美国首席执行官程立新表示:“获得FIPS 140-2标准认证再次证实中兴通讯的研发策略体现了我们重视遵循国际标准,稳步提升客户对我们产品质量和稳定性方面的信心。”
