1. 內(nèi)網(wǎng)安全產(chǎn)品概述

內(nèi)網(wǎng)安全市場(chǎng)作為一個(gè)新興市場(chǎng)，得到用戶和廠商的眾多關(guān)注，而推出的產(chǎn)品雖然都標(biāo)為“內(nèi)網(wǎng)安全”產(chǎn)品，但其內(nèi)容和含義卻相差甚遠(yuǎn)?；仡檭?nèi)網(wǎng)安全技術(shù)的發(fā)展歷程，針對(duì)內(nèi)網(wǎng)安全領(lǐng)域?qū)?shù)據(jù)保密和終端管理的雙重需求，內(nèi)網(wǎng)安全技術(shù)走過(guò)了從“事后審計(jì)”到“事前控制”的歷程。

目前市場(chǎng)上普遍存在的內(nèi)網(wǎng)安全產(chǎn)品是監(jiān)控審計(jì)類產(chǎn)品，即“事后審計(jì)”類產(chǎn)品，該類產(chǎn)品是最早提出的內(nèi)網(wǎng)安全產(chǎn)品，也是最容易實(shí)現(xiàn)的內(nèi)網(wǎng)安全技術(shù)，所以在目前市場(chǎng)上大部分內(nèi)網(wǎng)安全廠商都采用該類型技術(shù)。該技術(shù)的特點(diǎn)是建立對(duì)內(nèi)網(wǎng)行為全方位的監(jiān)控審計(jì)體系，一方面可以對(duì)內(nèi)部員工違反內(nèi)網(wǎng)安全的行為起到威嚇作用，另一方面也可以及時(shí)發(fā)現(xiàn)員工的違規(guī)行為。該類型產(chǎn)品存在的問(wèn)題是治標(biāo)不治本，雖然可以發(fā)現(xiàn)員工的違規(guī)行為，但因?yàn)闊o(wú)法防止安全事件發(fā)生，所以無(wú)法彌補(bǔ)可能已經(jīng)發(fā)生的安全事件造成的危害。

以明朝萬(wàn)達(dá)(http://www.wonder-soft.cn)的Chinasec（安元）可信網(wǎng)絡(luò)安全平臺(tái)為代表的“事前控制”內(nèi)網(wǎng)安全產(chǎn)品，則更加注重內(nèi)網(wǎng)安全產(chǎn)品所達(dá)到的實(shí)際管理效果，即能夠?qū)崿F(xiàn)真正有效阻止內(nèi)網(wǎng)安全事件或者數(shù)據(jù)泄密事件的發(fā)生，事前制定有效的管理控制策略，防范于未然?；凇笆虑翱刂啤崩砟畹膬?nèi)網(wǎng)安全產(chǎn)品，需要開(kāi)發(fā)商擁有更高的技術(shù)力量，通常需要結(jié)合密碼學(xué)、磁盤驅(qū)動(dòng)、網(wǎng)絡(luò)驅(qū)動(dòng)和應(yīng)用控制等綜合的技術(shù)，來(lái)達(dá)到事前防范的目標(biāo)。在以“事前控制”理念為基礎(chǔ)構(gòu)建的內(nèi)網(wǎng)安全產(chǎn)品中，事后審計(jì)功能雖然是一個(gè)不可或缺的組成部分，但經(jīng)常僅用作補(bǔ)充作用。

2. 內(nèi)網(wǎng)安全系統(tǒng)部署的困境

具有豐富內(nèi)網(wǎng)安全系統(tǒng)實(shí)施經(jīng)驗(yàn)的Chinasec內(nèi)網(wǎng)安全高級(jí)實(shí)施顧問(wèn)指出，內(nèi)網(wǎng)安全系統(tǒng)的實(shí)施，跟普通的安全系統(tǒng)具有很大的不同點(diǎn)之一：就是該系統(tǒng)的實(shí)施通常會(huì)遇到普通員工的抵觸，從而造成系統(tǒng)實(shí)施困難。

普通員工對(duì)內(nèi)網(wǎng)安全系統(tǒng)抵觸的情緒除了對(duì)接受企業(yè)控制的抵觸外，更多的是在于對(duì)自身跟企業(yè)無(wú)關(guān)的隱私可能受到侵犯的擔(dān)憂。而內(nèi)網(wǎng)安全技術(shù)的早期產(chǎn)品——即基于“事后審計(jì)”的產(chǎn)品更是加深了這種抵觸情緒和矛盾，稍有不慎，即會(huì)導(dǎo)致內(nèi)網(wǎng)安全系統(tǒng)部署的失敗。

經(jīng)過(guò)我們的了解和溝通，如果內(nèi)網(wǎng)安全管理系統(tǒng)能夠基于“事前控制”理念，提前制定規(guī)則，阻止普通員工進(jìn)行違規(guī)的操作，而減少對(duì)所有行為的簡(jiǎn)單審計(jì)操作，將會(huì)得到員工更大的認(rèn)可。這就譬如一個(gè)單位，能不能進(jìn)那個(gè)辦公室應(yīng)該是依靠鑰匙來(lái)控制，而不是門都不上鎖，卻到處安裝令人不自在的攝像頭。

3. “事情控制”理念有效降低員工抵觸情緒

明朝萬(wàn)達(dá)的Chinasec內(nèi)網(wǎng)安全專家從一開(kāi)始，就以“事前控制、事中監(jiān)視和事后審計(jì)”的理念來(lái)構(gòu)建Chinasec（安全）可信網(wǎng)絡(luò)安全平臺(tái)，并著重于“事前控制”技術(shù)的研發(fā)和應(yīng)用。

事實(shí)證明，通過(guò)“事前控制”理念進(jìn)行內(nèi)網(wǎng)安全系統(tǒng)的部署，將有效降低員工對(duì)內(nèi)網(wǎng)安全系統(tǒng)的抵觸情緒。內(nèi)網(wǎng)安全系統(tǒng)將做為一種幫助員工遵守企業(yè)或者單位規(guī)范的強(qiáng)制性工具，跟各位員工一起，構(gòu)建完善的企業(yè)內(nèi)網(wǎng)安全管理制度。在沒(méi)必要的時(shí)候，Chinasec（安元）內(nèi)網(wǎng)安全系統(tǒng)不是扮演一個(gè)監(jiān)視者的角色，而是做為一種規(guī)范者的角色，告訴每一個(gè)員工能做什么和不能做什么。

4. “事情控制”理念有效降低管理員工作強(qiáng)度

基于“事前控制”理念的內(nèi)網(wǎng)安全產(chǎn)品，由于基于技術(shù)控制手段已經(jīng)在事前制定了各種規(guī)則，使得內(nèi)網(wǎng)安全行為只能按照預(yù)設(shè)的管理規(guī)則進(jìn)行，違規(guī)的事件發(fā)生概率極少，所以可以顯著降低監(jiān)控的力度，從而有效減少管理員對(duì)日志分析、查看和審計(jì)的工作量。

基于明朝萬(wàn)達(dá)Chinasec（安元）可信網(wǎng)絡(luò)安全平臺(tái)構(gòu)建的內(nèi)網(wǎng)安全管理體系，管理員只要定期檢查日志，分析策略執(zhí)行情況和可能出現(xiàn)的新管理漏洞，從而確定是否需要制定新策略，即可基本完成管理工作。而且，一旦系統(tǒng)穩(wěn)定運(yùn)行一段時(shí)間后，對(duì)現(xiàn)有策略的調(diào)整將很少，管理員對(duì)內(nèi)網(wǎng)安全的管理工作就非常輕松。