文章总结： … 综合评分： 86 文章分类： …,score:86}>>仔细检查摘要限制：>>*1段话？是。>*约100字+/-20%？约110字。是。>*无未转义的双引号？是。>*无换行符？是。>*信息密集？是。>>仔细检查类型：>>*来自列表？是（政策法规）。>*逗号分隔？是。>>仔细检查分数：>>*整数？是。>>最终输出生成。{summary:美国CISA发布后量子密码标准产品清单，以应对量子计算威胁。清单区分已应用和待过渡的软硬件类别，涵盖云服务、网络设备、终端安全等，要求具备密钥加密与数字签名功能。此举为美国组织提供迁移指导，助力向量子时代安全过渡，并为国际提供参考。,type:政策法规

【国外网安政策简评】美国CISA发布产品类别清单，推动应用后量子密码产品

网络安全罗盘

2026年2月9日 18:01 北京

主要内容概览

近期，美国网络安全与基础设施安全局（CISA）公布了使用后量子密码学标准的技术产品类别的初始列表。列表主要公布了支持后量子密码学标准的硬件与软件产品类别，后续还将根据技术发展动态进行定期更新。

文件链接：

https://www.cisa.gov/news-events/news/cisa-releases-product-categories-list-propel-post-quantum-cryptography-adoption-pursuant-president

网安罗盘简评

（一）发布背景

当前，量子计算的兴起对敏感数据的保密性、完整性和可访问性构成了真实且紧迫的威胁，尤其是对那些依赖公钥密码学的系统。为提前应对这一新兴风险、特朗普总统2025年6月6日签署第14306号行政令，要求美国国土安全部通过下属网络安全与基础设施安全局（CISA）发布一份支持后量子密码学（PQC）的通用产品类别清单。

该清单由CISA与美国国家安全局（NSA）合作制定，于2026年1月23日正式对外公布。

（二）清单内容情况

这份初始清单明确了当前已支持或预计将支持后量子密码学标准的硬件与软件产品类别，后续还将根据PQC技术的发展动态进行定期更新。清单聚焦于通用型或正向PQC标准过渡的技术领域，具体包括云服务、网络软件、网络硬件和软件以及终端安全等核心类别。

下表为CISA文章中提供的产品类别列表，其中表1详细介绍了目前可用的采用PQC标准的软硬件产品类别，而表2则列出了鼓励制造商实施和测试PQC功能的产品类别。随着表2产品类别的能力成熟并过渡到PQC，CISA将将它们从表2移到表1。

表1：可用的采用后量子密码标准的软硬件产品类别（Widely Available Hardware and Software Product Categories That Use PQC Standards）

| | | | — | — | | 产品类别（Product Category） | 示例产品类型（Example Product Type） | | 云服务（Cloud Services） | 平台即服务（Platform-as-a-service, PaaS）、基础设施即服务（Infrastructure-as-a-service, IaaS） | | 协作软件（Collaboration Software） | 聊天/即时通讯（Chat/messaging） | | 网络软件（Web Software） | 网页浏览器（Web browsers）、网络服务器（web servers） | | 终端安全（Endpoint Security） | 静态数据安全（Data at rest, DAR）、全盘加密（full disk encryption） |

表2：待采用后量子密码标准的软硬件产品类别（Hardware and Software Product Categories Transitioning to Use PQC Standards）

| | | | — | — | | 产品类别（Product Category） | 示例产品类型（Example Product Type） | | 网络硬件（Networking Hardware） | 代理服务器（Proxy servers）、路由器（routers）、防火墙（firewalls）、交换机（switches）、网络设备（appliances） | | 网络软件（Networking Software） | 软件定义网络（Software-defined network, SDN）、域名服务（domain name service, DNS）、网络操作系统（network operating systems） | | 云服务（Cloud Services） | 软件即服务（Software-as-a-service, SaaS） | | 电信硬件（Telecommunications Hardware） | 桌面电话（Desk phones）、传真机（fax machine）、网络电话（voice over IP, VoIP）、无线电设备（radio） | | 计算机（物理及虚拟）（Computers (Physical and Virtual)） | 操作系统（Operating systems）、虚拟机监控程序（hypervisors）、容器（containers） | | 计算机外设（Computer Peripherals） | 无线键盘（Wireless keyboards）、无线耳机（wireless headsets） | | 存储区域网络（Storage Area Network） | 存储设备（Appliances）、操作系统（operating systems）、应用程序（applications） | | 身份、凭证与访问管理软件（Identity, Credential, and Access Management (ICAM) Software） | 身份管理系统（Identity management systems）、身份提供商与联合服务（identity provider and federation services）、证书颁发机构（certificate authorities）、访问代理（access brokers）、访问管理软件（access management software）、公钥基础设施管理软件（public key infrastructure, PKI management software） | | 身份、凭证与访问管理硬件（Identity, Credential, and Access Management (ICAM) Hardware） | 硬件安全模块（Hardware security modules, HSM）、身份验证令牌（authentication tokens）、身份识别卡/牌（badges/cards）、身份识别卡/牌读卡器（badge/card readers） | | 协作软件（Collaboration Software） | 电子邮件客户端（Email clients）、电子邮件服务器（email servers）、会议系统（conferencing）、文件共享工具（file sharing） | | 数据类产品（Data） | 数据库（Database）、结构化查询语言服务器（Structured Query Language, SQL server） | | 终端安全（Endpoint Security） | 密码管理器（Password managers）、防病毒/反恶意软件（antivirus/anti-malware software）、资产管理工具（asset management） | | 企业安全（Enterprise Security） | 持续诊断与缓解工具（Continuous diagnostics and mitigation, CDM tools）、入侵检测/监控系统（intrusion detection/monitoring）、检测系统（inspection systems）、安全信息与事件监控系统（security information, and event monitoring, SIEM） |

所有纳入清单的产品类别均需满足应用PQC标准的两大基础加密功能：密钥和数字签名。其中密钥能够实现各方之间的安全加密通信，数字签名则可确保参与者身份的真实性以及数据、产品和服务的完整性。这些功能共同构成了安全数字基础设施的核心支撑。

（三）完善思考

一是在安全实践层面，将为美国各类组织制定后量子密码学迁移策略提供明确参考，助力其应对量子计算带来的加密安全威胁，并在动态变化的网络安全环境中合理评估未来技术投资方向，顺利完成向量子时代的安全过渡。

二是在国际示范层面，清单的发布，或将为其他国家和地区探索后量子时代的安全问题，产生一定的参考借鉴价值。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全罗盘 《【国外网安政策简评】美国CISA发布产品类别清单，推动应用后量子密码产品》