內網安全是網絡信息安全行業中的一個新領域，自2003年開始在中國引起關注以來，市場需求和相關產品發展迅速，迄今為止，國內已經有近30家“內網安全”廠商，國外的廠商在近兩年，也開始出現在中國市場中。

在內網安全發展早期，對內網安全的需求和認識比較模糊，只是籠統提出了加強對內網的管理要求，這些管理包括了主機管理、主機資產管理、人員權限管理和數據保密管理等。但是，受制于當時的技術限制，大部分廠商最終推出的內網安全產品僅涵蓋了其中部分功能，尤其集中于技術難度偏低的監控和審計功能。以此為背景，很多內網安全廠商也可以對用戶需求進行了片面的引導，使得一段時間內產生了“內網安全＝監控審計”的錯誤認識。

　　2005年初，北京明朝萬達率先提出了內網安全平臺的概念，提出了“以數據安全為核心，綜合身份認證、授權管理和監控審計”的內網安全新架構。該概念的提出，是內網安全體系形成和完善的標記，從明朝萬達Chinasec可信網絡安全平臺系列產品推出后得到用戶和市場的迅速接受就可以看出該體系的生命力。

　　事實上，用戶真正關注的是核心數據保密以及數字知識產權的保護，一個真正完善的內網安全體系，理應圍繞數據安全來進行規劃建設。內網安全體系應該包括四個部分：數據安全、身份認證、授權管理和監控審計，其核心是數據安全，其基礎是身份認證。作為內網安全的核心，數據安全要求做到的是嚴格的事前防范，而不是安全事件發生后的審計。身份認證是內網安全的基礎，只有確定了用戶和設備身份，才能進一步施行具體的管理措施。授權管理針對內網的所有資源進行授權，包括PC、服務器資源、PC內部的外設資源、網絡資源、應用程序資源等，可以根據公司管理規則進行授權設定。監控審計提供了對整個內網的實時狀態監控和風險控制能力，對所有設備和資源的使用情況、用戶行為和網絡狀況等都有詳細的記錄，并應該提供報警和實時響應功能。

　　內網安全體系隨著信息化建設的提高，將深入到內網網絡管理的每一個環境中，其對協調管理能力和安全事件的統一管理能力將要求更高，并將逐步成為內網安全管理的主要依賴平臺之一。