摘要：Aruba Networks已经在产品中增加了National Security Agency (NSA) Suite B加密，为政府机构和易受攻击的企业提供足够稳定的安全WLAN。

第1页:WLAN安全法宝：NSA Suite B 第2页:WLAN安全法宝：NSA Suite B

　　由于黑客完全可以攻破有线对等保密协议（Wired Equivalent Privacy，WEP)，实际上即Wi-Fi安全协议的前身，因此很多IT人员都不信任WLAN安全性。有些IT人员不赞同行业采用802.11i标准，即Wi-Fi受保护接入协议（Wi-Fi Protected Access，WPA2)。政府机构也无法接受WPA2，因为它们的员工都必须访问机密数据来进行通信，这使得美国国防部和国务院等机构都极难实现移动性。
　　
　　对于实现非机密网络的商业技术，大多数机密网络往往都是使用NSA验证的专利技术创建，但这些技术通常已经过时5，6年。为了解决这个问题，美国国家安全机构已经开发了一套新算法，用于提高政府机构安全信息快速共享的能力。NSASuiteB加密技术便是该项目的成果。通过在他们的产品中实现SuiteB，有线和无线网络供应商都可以开发出符合NSA安全标准的商业产品。
　　
　　NSA SuiteB加密：政府机构的高安全性“致胜法宝”
　　
　　美国的国家核安全管理局（NSSA）是负责国家核武器军械库管理和安全的机构，与大多数政府机构一样，它已经为自己的机密和非机密数据建立了气隙（airgaps），或者称为物理分隔的网络。对于大多数此类机构，不管是有线或是无线的机密网络都往往使用NSA指定和开发的专利硬件来建立，才能满足安全要求。通常，这些机构会使用物理安全措施来限制机密网络的访问，例如锁定保险和保管设备。
　　
　　“如果到某人的办公室去，您有可能看到办公室中有2，3个独立的计算机系统和2，3套独立的网线，它们都是按照各自需要连接的网络部署，而这是非常低效的，单单是更新设备和维护这些网络就就是一笔巨大的开支，”NSSA的首席技术官J.Travis Howerton说。
　　
　　但是NSA SuiteB加密是NSSA的一个“致胜法宝”。Howerton有10亿美元的预算，如果他能够使用无线技术实现部分网络整合，那么他就可以减少10%-15%的开支。同样，依靠安全WLAN的移动策略可以提高员工的生产力。到目前为止，他的机密WLAN安全要求已经超过了大多数商业无线供应商所能实现的水平。“实际上，我们现在采用的移动策略是BlackBerry，”他说。
　　
　　Howerton希望为他的员工实现更高的安全性。他正在考虑将虚拟桌面基础架构（VDI）和移动性作为整合技术和提高生产力的方法。他的设想是使用NSA SuiteB加密技术来实现商业级智能手机和平板电脑的机密与非机密VDI访问。