4）主機監控審計建設

    制造企業建設主機監控審計的價值是對員工的操作進行合規控制、行為審計、違規報警，做到事前可控，事后可查，可追究責任。主機監控審計是管理終端上操作用戶的活動，確保用戶的活動符合法律法規和規章制度。基本功能包括文件操作控制及審計、主機外設接口控制及審計、網絡訪問控制及審計、打印控制及審計、移動存儲管理及審計等。

    5）網絡準入控制建設

    網絡準入控制實現只有身份認證通過，且通過健康檢查的計算機才能夠接入網絡，一般只有大中型制造企業有該需求。身份認證檢測接入計算機的用戶名、口令、IP、MAC等，健康檢查檢測的接入計算機的病毒軟件、補丁狀況，對不合格的計算機隔離修復。

    6）內網管理制度建設

    安全具有“三分技術，七分管理”的理念，對內網安全的制度建設和人員培訓也是內網管理的重點。制造企業千差萬別，各企業受信息化進程，行業性質，企業規模等諸多要素影響，在安全管理制度的要點可能并不相同，但人員培訓、制度規章等都具有一定的共性。

    3.國內外主流內網安全產品分析

    目前，國內外的內網安全產品種類非常多，且各有特色，本文闡述了針對制造業的內網安全建設方案，下面將結合制造業的需求，對市場上主流的內網安全產品進行評估分析。

    1）國外的內網安全與DLP產品

    根據近兩年的賽迪報告《中國信息安全產品市場研究年度報告》，在我國終端安全市場占有率排名第一的是美國Symantec公司的SEP產品，SEP產品集成病毒防護、主機防火墻、主機入侵防御、網絡準入、DLP等功能為一體，成為終端市場占有率第一的品牌，但是國外DLP產品的設計并不以防止內部故意泄密為主，不能滿足制造業內網安全管理中數據泄漏防護的需求。當前，數據泄露防護是當前制造業內網安全最重要的問題。而基于不同的法律環境、文化理念，國外數據泄露防護DLP與國內DLP要解決的具體問題是不同的。區別在于，國外DLP以防外部竊密和內部無意泄密，國外DLP產品（如Mcafee、Symantec）以數據加密、內容識別、出口檢測、涉密信息警告和日志審計為主的數據泄露防護（DLP）能夠做到的是防止外部網絡黑客竊密，設備丟失泄密，或者是防止內部無意間泄密，但是對于那些處心積慮想盜竊內部重要數據信息的內部人員，是無法防止的，也無法進行有效審計。這源于西方發達國家的文化，對自己內部員工作為數據使用者本身是信任的，也不能對內部員工進行內容審計，會侵犯隱私權甚至觸犯法律。國內DLP以防止內部故意泄密為主，兼防內部無意泄密、設備丟失泄密、外部入侵竊密。

    2）國產的內網安全與DLP產品

    國產的內網安全產品以中軟公司、北信源公司、億賽通等公司為代表，各自有專注的特長和優勢，國內的產品專注于內網安全和DLP，一般不具有主機防病毒、主機入侵防護等殺毒軟件的功能。

    以中軟公司的統一終端安全管理產品為代表的綜合內網安全產品，中軟內網安全產品是國內最早的內網安全產品，至今有10年發展歷史，集成了數據泄漏防護、終端安全管理、主機監控審計、桌面運維管理、網絡準入控制等功能，中軟產品是內網安全產品中功能“大而全”的代表，其功能設計包含了制造業、軍工、軍隊、政府等各行各業的需求，能夠很好的滿足制造業內網安全管理的要求。

    以北信源公司的VRVSpecSEC終端安全管理體系為代表的產品，該類產品以桌面運維和終端安全為其特長，北信源產品并曾經被賽迪報告評為我國終端安全市場占有率排名第二，但曾經缺乏數據泄漏防護DLP產品線，2010年北信源發布了數據裝甲和電子文檔安全管理系統，使其產品線擁有了DLP，能夠滿足制造業內網安全管理的要求。

    以億賽通公司為代表的專注于數據泄漏防護DLP的產品，該類產品專注于DLP，在以DLP為核心的基礎上，逐漸擴展終端安全、網絡準入、桌面運維等功能，以億賽通為代表的國內DLP產品也能夠滿足制造業內網安全管理的要求。

    總之，在制造業信息化快速發展的今天，制造企業千差萬別，信息安全建設各有千秋，筆者建議，在制造業內安全建設中，以數據泄漏防護滿足信息資產保護的需求，以桌面運維滿足自動化管理的需求，以計算機安全防護滿足對終端保護的需求，以主機監控審計滿足用戶操作合規的需求，以網絡準入控制滿足終端接入管理的需求，以安全管理制度滿足人員管理的需求，建立適合制造企業自身的內網安全管理體系。