当基于标准时，尤其是像 FIPS 140-2 那样严格的标准，您必须经历以下过程（这些过程既耗时又昂贵）：

• 设计
• 测试
• 认证

如果您查看FIPS PUB 140-2 的 NIST 实施指南以及其他文档，您可以搜索第 4 级实施，该实施旨在防止篡改。

对于大多数企业甚至个人使用来说，它被认为是“过度杀伤力”，因为它可以防止“钻、铣、切割、燃烧、熔化、研磨或溶解环氧树脂或灌封材料，以访问底层电路”。它还旨在防止环境因素。这是您的世界末日 USB 标准，您在任何情况下都不会丢失或泄漏数据。

这是一组非常激进的要求，如果您打算将其出售给消费者，很可能不太经济，出于同样的原因，防撞车是可行的，但您的普通人不愿意支付价格或交易涉及的复杂性。

这就解释了为什么政府实体可以拥有这种技术：

• 从技术上讲，它们不是追求利润的实体。
• 他们不受使产品适销对路的要求的限制，他们是他们自己的客户（以及其他政府）。
• 他们有学校、著名的实验室和专用设施，随时可以以安全、公共服务、国防或您拥有的名义建造“酷”的东西。

请记住，构建加密设备，尤其是在硬件级别，并不是一件傻事。

是的，目前市场上有 4 级设备可供购买 - 以下是经过 FIPS 140-2 4 级认证的 IBM 的 PCI Crypto Express 卡可供购买 - 适用于大多数国家和企业 - 并且可与 x86、Power 和 z系统。

https://www-03.ibm.com/security/cryptocards/pciecc2/overview.shtml

FIPS 3 级对政府是否有 任何人 试图入侵它？

意识到联邦信息处理标准出版物 140-2 是一个规范，它设计和构建了一些东西，然后获得该认证。根据您的问题，FIPS 140-2 level-3 是否可以防止黑客攻击，我想说现实世界的答案是否定的。因为这取决于制造设备的制造商的诚实、正直和能力，最终冷酷的事实是在（除其他外）计算机安全领域没有诚实或道德，而 FIPS 140- 2 级 x 可用作营销策略。我们必须进行大规模的公开讨论，寻找标准措辞中的漏洞以及背景调查，并监督每个人都签署声明任何设备符合 FIPS。

与其从表面上看一些认证表，不如举个例子：大众汽车表示他们的柴油车符合排放标准，并且在某一时刻获得了销售认证，但我们知道结果如何——大众汽车排放丑闻 2015。欺诈无止境。