1. 內(nèi)網(wǎng)安全產(chǎn)品概述
內(nèi)網(wǎng)安全市場作為一個新興市場，得到用戶和廠商的眾多關(guān)注，而推出的產(chǎn)品雖然都標為“內(nèi)網(wǎng)安全”產(chǎn)品，但其內(nèi)容和含義卻相差甚遠。回顧內(nèi)網(wǎng)安全技術(shù)的發(fā)展歷程，針對內(nèi)網(wǎng)安全領(lǐng)域?qū)?shù)據(jù)保密和終端管理的雙重需求，內(nèi)網(wǎng)安全技術(shù)走過了從“事后審計”到“事前控制”的歷程。

目前市場上普遍存在的內(nèi)網(wǎng)安全產(chǎn)品是監(jiān)控審計類產(chǎn)品，即“事后審計”類產(chǎn)品，該類產(chǎn)品是最早提出的內(nèi)網(wǎng)安全產(chǎn)品，也是最容易實現(xiàn)的內(nèi)網(wǎng)安全技術(shù)，所以在目前市場上大部分內(nèi)網(wǎng)安全廠商都采用該類型技術(shù)。該技術(shù)的特點是建立對內(nèi)網(wǎng)行為全方位的監(jiān)控審計體系，一方面可以對內(nèi)部員工違反內(nèi)網(wǎng)安全的行為起到威嚇作用，另一方面也可以及時發(fā)現(xiàn)員工的違規(guī)行為。該類型產(chǎn)品存在的問題是治標不治本，雖然可以發(fā)現(xiàn)員工的違規(guī)行為，但因為無法防止安全事件發(fā)生，所以無法彌補可能已經(jīng)發(fā)生的安全事件造成的危害。

以明朝萬達(http://www.wonder-soft.cn)的Chinasec（安元）可信網(wǎng)絡(luò)安全平臺為代表的“事前控制”內(nèi)網(wǎng)安全產(chǎn)品，則更加注重內(nèi)網(wǎng)安全產(chǎn)品所達到的實際管理效果，即能夠?qū)崿F(xiàn)真正有效阻止內(nèi)網(wǎng)安全事件或者數(shù)據(jù)泄密事件的發(fā)生，事前制定有效的管理控制策略，防范于未然。基于“事前控制”理念的內(nèi)網(wǎng)安全產(chǎn)品，需要開發(fā)商擁有更高的技術(shù)力量，通常需要結(jié)合密碼學(xué)、磁盤驅(qū)動、網(wǎng)絡(luò)驅(qū)動和應(yīng)用控制等綜合的技術(shù)，來達到事前防范的目標。在以“事前控制”理念為基礎(chǔ)構(gòu)建的內(nèi)網(wǎng)安全產(chǎn)品中，事后審計功能雖然是一個不可或缺的組成部分，但經(jīng)常僅用作補充作用。

2. 內(nèi)網(wǎng)安全系統(tǒng)部署的困境
具有豐富內(nèi)網(wǎng)安全系統(tǒng)實施經(jīng)驗的Chinasec內(nèi)網(wǎng)安全高級實施顧問指出，內(nèi)網(wǎng)安全系統(tǒng)的實施，跟普通的安全系統(tǒng)具有很大的不同點之一：就是該系統(tǒng)的實施通常會遇到普通員工的抵觸，從而造成系統(tǒng)實施困難。

普通員工對內(nèi)網(wǎng)安全系統(tǒng)抵觸的情緒除了對接受企業(yè)控制的抵觸外，更多的是在于對自身跟企業(yè)無關(guān)的隱私可能受到侵犯的擔(dān)憂。而內(nèi)網(wǎng)安全技術(shù)的早期產(chǎn)品——即基于“事后審計”的產(chǎn)品更是加深了這種抵觸情緒和矛盾，稍有不慎，即會導(dǎo)致內(nèi)網(wǎng)安全系統(tǒng)部署的失敗。

經(jīng)過我們的了解和溝通，如果內(nèi)網(wǎng)安全管理系統(tǒng)能夠基于“事前控制”理念，提前制定規(guī)則，阻止普通員工進行違規(guī)的操作，而減少對所有行為的簡單審計操作，將會得到員工更大的認可。這就譬如一個單位，能不能進那個辦公室應(yīng)該是依靠鑰匙來控制，而不是門都不上鎖，卻到處安裝令人不自在的攝像頭。

3. “事情控制”理念有效降低員工抵觸情緒
明朝萬達的Chinasec內(nèi)網(wǎng)安全專家從一開始，就以“事前控制、事中監(jiān)視和事后審計”的理念來構(gòu)建Chinasec（安全）可信網(wǎng)絡(luò)安全平臺，并著重于“事前控制”技術(shù)的研發(fā)和應(yīng)用。

事實證明，通過“事前控制”理念進行內(nèi)網(wǎng)安全系統(tǒng)的部署，將有效降低員工對內(nèi)網(wǎng)安全系統(tǒng)的抵觸情緒。內(nèi)網(wǎng)安全系統(tǒng)將做為一種幫助員工遵守企業(yè)或者單位規(guī)范的強制性工具，跟各位員工一起，構(gòu)建完善的企業(yè)內(nèi)網(wǎng)安全管理制度。在沒必要的時候，Chinasec（安元）內(nèi)網(wǎng)安全系統(tǒng)不是扮演一個監(jiān)視者的角色，而是做為一種規(guī)范者的角色，告訴每一個員工能做什么和不能做什么。

4. “事情控制”理念有效降低管理員工作強度
基于“事前控制”理念的內(nèi)網(wǎng)安全產(chǎn)品，由于基于技術(shù)控制手段已經(jīng)在事前制定了各種規(guī)則，使得內(nèi)網(wǎng)安全行為只能按照預(yù)設(shè)的管理規(guī)則進行，違規(guī)的事件發(fā)生概率極少，所以可以顯著降低監(jiān)控的力度，從而有效減少管理員對日志分析、查看和審計的工作量。

基于明朝萬達Chinasec（安元）可信網(wǎng)絡(luò)安全平臺構(gòu)建的內(nèi)網(wǎng)安全管理體系，管理員只要定期檢查日志，分析策略執(zhí)行情況和可能出現(xiàn)的新管理漏洞，從而確定是否需要制定新策略，即可基本完成管理工作。而且，一旦系統(tǒng)穩(wěn)定運行一段時間后，對現(xiàn)有策略的調(diào)整將很少，管理員對內(nèi)網(wǎng)安全的管理工作就非常輕松。