多级安全网络（MLS Network）

多级安全网络是指在受控的物理环境保护内的网络，满足多级安全的要求，具体来说，满足BLP保密性模型。多级安全网络的网络包上包括密级标识，网络满足强制访问控制（MAC）或物理强制控制的要求，能确保低密级的主体不能读高密级的客体。政府保密部门、军方和情报系统对多级安全网络有很迫切的需求，但国内目前还没有相应的商业产品。

由于目前的网络规模巨大，完全抛弃现有的基础设施投资，重新构建多级安全网络，既不现实也不可能，经济上也不合算。一个有吸引力的思路是在商用PC的windows上实现可信网络扩展模块，支持网络包标记功能，并实现强制访问控制机制，满足高保障等级的要求，配合专用的标记安全网络（Labeled Security network），实现多级安全网络。

多级安全网络里的高密级计算机不能向低密级计算机发送高密级数据或高密级标识的网络包，低密级计算机可以向高密级计算机发送低密级网络包，但高密级计算机不会响应。同密级计算机之间，功能完全不受任何影响。多级安全网络局域网里的计算机之间按照IPSEC协议进行网络通信。