通过不可信网络连接具有相同安全等级的网络飞地,以及终端用户设备通过3G/4G、WLAN等连接到具有安全等级的网络时,都需要运用密码技术保障数据在网络传输中的机密性。针对如何确保机密数据在不可信网络上安全传输的问题,美国国家安全局(NSA)公布了多地点连接能力包、移动接入能力包、园区WLAN能力包等解决方案文件。本文重点介绍NSA多地点连接能力包、移动接入能力包、园区WLAN能力包中提出的利用网络传输双层加密构建灰网的解决方案,以及在组件选择和配置上的关键性要求,并说明了其双层加密的安全原理。

• 单位
  中国电子科技集团公司第三十研究所