先問你一個問題，2006年，哪個國家的網民花在互聯網上的時間最多？Ipsos Insight 的最新調查顯示，中國網民平均每周在線17.9小時，位居全球首位。

中國人正在以前所未有的熱情擁抱著席卷全球的互聯網浪潮，工作、學習、娛樂、交友……每一個人都在網上找到了屬于自己的一片天空。當個體產生的激情燃燒到了社會的每一個角落時，作為企業的我們不得不換一種角度來思考，除了獲取更多的信息、更快捷地同外界溝通，互聯網究竟還給企業帶來了什么？

網絡流量成為負擔

作為一個負責的網管，你一直都在關注著組織的廣域網出口，尤其是最近一年，你發現情況越來越糟糕。雖然局域網的用戶只有區區一百多人，10M的電信光纖卻顯得十分乏力。

幾年前可并不是這樣。當時局域網有30臺左右PC，公司用的是1M的ADSL共享上網。雖然網絡的費用和現在相比有點高，但平時大家看看網頁，聊聊天，起碼都很快，也沒覺得有什么延遲。

可現在不同了。由于互聯網內容的不斷豐富，更多的網絡應用涌現了出來。其中，P2P軟件的應用讓所有的網管頭痛不已。由于P2P的設計思想使其形成了對網絡資源的搶奪，使得局域網中的其他應用無法得到應有的帶寬，造成了網絡擁塞、重要服務無法得到保證的狀況。其實解決的辦法也很簡單，就是不用P2P，但這簡直是天方夜譚，因為P2P軟件的觸角已經伸入到了每個網民的活動中。無論是下載最熱門的影片，還是分享珍藏已久的文檔資料，P2P都提供了最好的途徑。可以說，我們每個人都是P2P的最大受益者和始作俑者，在嘗到了P2P的甜頭后都不忘記罵上一句，“是哪個混蛋把網速拖得這么慢！”

當帶寬問題的嚴重性凸顯出來后，IT部門自然成為了各個辦公室競相指責的目標，被要求改善組織的網絡帶寬環境。而當你明知道是誰在下載BT卻無法動用手中的權力來阻止他時，你只能一次次地選擇沉默。

工作效率難以提升

有時候，多一種方式會讓溝通來得更方便，少一種方式也不會讓你失去同外界的聯系。

IM（即時通訊軟件）的普及在豐富了組織同外界溝通途徑的同時，也給員工帶來了更多的偷懶機會。和打電話不同的是，沒有人知道你在網上和別人聊了些什么。即使部門的主管懷疑員工在上班時間聊私人話題，但由于缺乏足夠的證據，員工往往以工作為由來抵制上級的要求。

同時，由于受到博客網站和視頻分享網站等 Web 2.0 模式網站激增的刺激，截至2006年10月，互聯網已經成功突破1億網站總數量的里程碑。這無疑給了那些苦于辦公室埋頭苦干的員工更多的誘惑。

雖然還遠遠不止這些，但以上兩種行為就能使辦公室的工作氛圍大大地破壞。當員工都沉迷在瀏覽網絡視頻、在線聽歌、同好友聊天的情景中，被忽略的往往是手頭最重要的工作。由于難以界定員工何時瀏覽娛樂網站，何時通過IM聊私人話題，組織采取的最極端的方法就是斷網。這種方法很可笑但也很有效，也只能發生在我們這個國家。

泄密事故頻繁發生

除了眾人皆知的黑客、木馬和病毒，由組織內部人員發起的安全威脅事件越來越多的出現在我們的視野當中。

眾多的企業用戶在完成了局域網基礎設施部署后已經開始了如火如荼的應用建設，大型和超大型的數據中心不斷出現，內網中的應用系統和數據資源也得到了前所未有的豐富。雖然這些企業用戶對來自外網的威脅高度重視，卻很容易忽略了內部員工可能發生的“泄密門”事件。

由于局域網內的用戶是所謂的“可信用戶”，他們可以輕而易舉的獲取內網數據，然后通過各種途徑，例如FTP、E-mail、聊天工具等，將這些內部數據發送給有所企圖的人。源代碼在互聯網上泄漏、商業機密被當作新聞一樣在網上流傳，類似的事件已經不勝枚舉，而且還在繼續發生。

國內的內容安全市場

當然，這些事故的發生已經引起了各方的重視，國外頒布的《薩班斯•奧克斯利法案》和中國公安部發布的第82號令－《互聯網安全保護技術措施規定》，都不約而同地對企業的網絡行為管理提出了要求。網絡安全領域的各個廠商也都不甘寂寞，相繼推出了相關的網絡行為安全產品。整個市場在客戶需求和廠商推廣的聯合作用下，已經逐漸在升溫。據賽迪顧問的預測，中國網絡安全市場將在2010年突破100億元的規模，而增長最快的將是網絡內容安全設備。

區別于傳統的反垃圾郵件和URL過濾器，網絡行為管理設備主要針對流量和應用進行控制和管理，并對內網發生的一些Internet行為做針對性的監控，而且多采用硬件解決方案，以期承載更高的局域網負荷。目前國內市場上有數量眾多的相關解決方案，在百度或Google上搜索，你可以找到一連串的上網行為管理廠商。從各廠商的官方網站上，你可以看到他們對網絡行為管理的理解和相應的全套解決方案。

然而，同自信滿滿廠商的相比，很多客戶還對上網行為管理存在一些憂慮。

網關在易用性上的問題非常普遍。由于國內的網絡應用和國外差別較大，一些國際上很知名的安全廠商由于缺乏對中國網絡環境的了解，很難推出“很中國”的解決方案，這就直接導致用戶購買了幾萬、幾十萬的設備，卻對一些非常普遍的應用無能為力，例如QQ、迅雷、PPlive等。而反觀國內，雖然一些廠家宣稱支持各種網絡環境，但其設備只能提供串接的接入方式，這對于內網有一定規模的用戶是難以接受的。由于用戶的廣域網接入鏈路中已經存在了諸如防火墻和路由器等相關設備，如果再將上網行為管理設備串接，不僅會影響整個網絡的性能，還會增加單點故障的幾率。

而在隱私的問題上一直存在爭議，在國外也是這種情況。在員工內網的行為是否應該被監控這一點上，來自各方的激烈爭辯從來就沒有停止。一方面，組織的管理者認為員工在辦公室發生的行為屬于工作時間之內發生的，應該受到組織的管理，并希望通過上網行為設備來監測和約束員工的網絡行為，以期提高生產率，減低泄密的紀律，保護企業資源；另一方面，員工不希望自己的隱私在任何情況下被人獲知，他們希望一個自由開放的工作環境。

我們為此特地采訪了深信服科技的相關人員，他們是網絡行為管理領域的領導廠商之一。出乎我們的意料，深信服對這個問題的看法卻相當簡單，“我們并不認為員工的隱私就應該被監控，我們只是提供相應的幫助。當組織的管理者和員工達成一致，希望實現網絡行為的管理時，起碼不至于找不到一個合適的解決方案。”

也許對于我們來說，網絡行為是否應該管可能真的不是問題，就像武器一樣，在頻繁制造災難的同時也從一定意義上維護了和平。也許究竟怎樣選擇上網行為管理方案，如何合理的利用這些方案，才是企業的光明大道吧。