內(nèi)網(wǎng)安全是網(wǎng)絡(luò)信息安全行業(yè)中的一個新領(lǐng)域，自2003年開始在中國引起關(guān)注以來，市場需求和相關(guān)產(chǎn)品發(fā)展迅速，迄今為止，國內(nèi)已經(jīng)有近30家“內(nèi)網(wǎng)安全”廠商，國外的廠商在近兩年，也開始出現(xiàn)在中國市場中。

在內(nèi)網(wǎng)安全發(fā)展早期，對內(nèi)網(wǎng)安全的需求和認(rèn)識比較模糊，只是籠統(tǒng)提出了加強(qiáng)對內(nèi)網(wǎng)的管理要求，這些管理包括了主機(jī)管理、主機(jī)資產(chǎn)管理、人員權(quán)限管理和數(shù)據(jù)保密管理等。但是，受制于當(dāng)時的技術(shù)限制，大部分廠商最終推出的內(nèi)網(wǎng)安全產(chǎn)品僅涵蓋了其中部分功能，尤其集中于技術(shù)難度偏低的監(jiān)控和審計功能。以此為背景，很多內(nèi)網(wǎng)安全廠商也可以對用戶需求進(jìn)行了片面的引導(dǎo)，使得一段時間內(nèi)產(chǎn)生了“內(nèi)網(wǎng)安全＝監(jiān)控審計”的錯誤認(rèn)識。

　　2005年初，北京明朝萬達(dá)率先提出了內(nèi)網(wǎng)安全平臺的概念，提出了“以數(shù)據(jù)安全為核心，綜合身份認(rèn)證、授權(quán)管理和監(jiān)控審計”的內(nèi)網(wǎng)安全新架構(gòu)。該概念的提出，是內(nèi)網(wǎng)安全體系形成和完善的標(biāo)記，從明朝萬達(dá)Chinasec可信網(wǎng)絡(luò)安全平臺系列產(chǎn)品推出后得到用戶和市場的迅速接受就可以看出該體系的生命力。

　　事實上，用戶真正關(guān)注的是核心數(shù)據(jù)保密以及數(shù)字知識產(chǎn)權(quán)的保護(hù)，一個真正完善的內(nèi)網(wǎng)安全體系，理應(yīng)圍繞數(shù)據(jù)安全來進(jìn)行規(guī)劃建設(shè)。內(nèi)網(wǎng)安全體系應(yīng)該包括四個部分：數(shù)據(jù)安全、身份認(rèn)證、授權(quán)管理和監(jiān)控審計，其核心是數(shù)據(jù)安全，其基礎(chǔ)是身份認(rèn)證。作為內(nèi)網(wǎng)安全的核心，數(shù)據(jù)安全要求做到的是嚴(yán)格的事前防范，而不是安全事件發(fā)生后的審計。身份認(rèn)證是內(nèi)網(wǎng)安全的基礎(chǔ)，只有確定了用戶和設(shè)備身份，才能進(jìn)一步施行具體的管理措施。授權(quán)管理針對內(nèi)網(wǎng)的所有資源進(jìn)行授權(quán)，包括PC、服務(wù)器資源、PC內(nèi)部的外設(shè)資源、網(wǎng)絡(luò)資源、應(yīng)用程序資源等，可以根據(jù)公司管理規(guī)則進(jìn)行授權(quán)設(shè)定。監(jiān)控審計提供了對整個內(nèi)網(wǎng)的實時狀態(tài)監(jiān)控和風(fēng)險控制能力，對所有設(shè)備和資源的使用情況、用戶行為和網(wǎng)絡(luò)狀況等都有詳細(xì)的記錄，并應(yīng)該提供報警和實時響應(yīng)功能。

　　內(nèi)網(wǎng)安全體系隨著信息化建設(shè)的提高，將深入到內(nèi)網(wǎng)網(wǎng)絡(luò)管理的每一個環(huán)境中，其對協(xié)調(diào)管理能力和安全事件的統(tǒng)一管理能力將要求更高，并將逐步成為內(nèi)網(wǎng)安全管理的主要依賴平臺之一。