——海比研究院

2022年2月23日

“这种软件一直都有。”面对日前沸沸扬扬的“员工离职监测系统”一事， 络安全从业者辛普表现得非常淡定，“只要安装了这种软件，上班聊天、看球、骂领导，后台都记录得清清楚楚。”

“员工离职监测系统”走入大众视野，源于近日有媒体 道称知乎安装了员工行为感知系统，该系统可以监控员工的上 行为，通过监控员工浏览招聘 站、投简历等行为，以判断员工想离职程度。

随后，尽管知乎发布声明称从未使用“员工行为感知系统”监控员工，深信服（本事件中“员工行为感知系统”提供商）删除相关介绍及案例，但丝毫阻止不了此事在互联 从业者中的持续发酵。

辛普表示，不管是“员工离职监测系统”还是“员工行为感知系统”，这种软件在业界的统称为上 行为管理软件。同时，上 行为管理软件并非新鲜事物，早在十几年前，其便被企业采用。

一、国情特色：中国SWG大都重安全而轻管理

对于上 行为管理软件，百度百科这样解释道：“上 行为管理软件顾名思义，就是管理上 行为的软件。它一般用于管理员工的上 行为，提高员工的工作效率，所以又被称为员工上 管理软件。”

其可以帮助企业有选择的禁止、监控BT，炒股，聊天，MSN，管理QQ，监控邮件，带宽流量等，减少病毒，对员工的上 行为进行正确的引导。

上搜索关键词“上 行为管理软件”，能看到五花八门的上 行为管理软件，其应用场景多指向监控员工的上 行为，以便于提升员工的工作效率。

可以看到，上 行为管理软件在国内的应用，多重管理而轻安全。但辛普解释道，国内当下的上 行为管理软件已于一二十年前其刚产生时大有不同。

追溯上 行为管理软件的发展历史，其在QQ产生时便开始应用，在当时，这类软件更接近国外定义的安全Web 关（SWG）。所谓SWG，Gartner如此定义：其是一种作用于互联 出口的产品方案，至少包括URL过滤、恶意代码防护和Web应用在内的应用控制功能，在保护安全的同时强制执行企业的互联 访问策略。

可见，SWG在企业的应用多是保护员工上 安全，即重安全而轻管理。所以，从功能来看，当下的上 行为管理软件并非传统意义上的SWG，将其定义为中国特色SWG或许更为形象。

二、名头虚实：门槛不高但管理功能却很丰富

而这样一款能管理员工上 行为的软件，并非只有深信服这样的大型上市公司才能开发出来。相反，辛普透露，员工管理软件的门槛并没有太高。

确实，百度搜索关键词“上 行为管理软件”，搜索结果显示出琳琅满目的上 行为管理软件。有的直接打出”0元试用”；有的表示“2分钟完成部署安装，5分钟教会使用方法”；更有甚者直接宣称“全面监控电脑所有操作”。

从业务种类来看，提供上 行为管理软件的厂商可分为两类，一是以深信服、奇安信、启明星辰为代表的安全厂商，二是专门开发上 行为管理软件的软件厂商，如域之盾、超级保镖、第三只眼。

分别来看，深信服提供的上 行为管理软件名为深信服行为感知系统BA，整个方案包括数据采集和数据分析两部分：上 行为管理负责采集数据，行为感知系统负责数据分析和展现。该软件提供的功能包括：上 行为审计、工作效率分析、上 流量监控、企业信息防泄密等。

奇安信上 行为管理系统则是一款面向政企用户的软硬件一体化控制管理 关，可对企业内部员工的上 行为进行全方位有效管理，保护We b访问安全，降低企业互联 使用风险，避免企业机密信息泄露，提升员工工作效率，阻止、限制P2P等严重消耗带宽的应用，保障企业核心业务带宽。

启明星辰提供的是天玥 络安全审计系统-互联 行为管控系统，具备一体化 络接入、管控、优化、审计、运营等功能,可帮助企业简化管理，节约客成本，提供业务效率和价值。

除了 络安全大厂提供的系统，专门开发上 行为管理软件的小型软件厂商更是将此类软件分为不同管理级别出售，如某厂商提供标准版、屏幕录像版、文件防泄密版、旗舰版、全功能版、刷卡登陆版、定制版。

其中，标准版提供实时画面、聊天、邮件、上 管控、敏感操作 警等；屏幕录像则在此基础上加入了屏幕24小时录像功能；文件防泄密则加入了防拷贝功能……

三、绿色困惑：上 行为管理软件是否有必要

那么，上 行为管理软件在市场的接受度如何？或许我们从如此多的厂商推出类似方案便可知，此类软件还是颇受欢迎，用户不乏一线城市的大型厂商。

抛开知乎此次的“监测员工行为感知系统”风波，在此之前，国美控股集团在2021年发布了一则《关于违反员工行为规范的处罚通 》通 。通 详细罗列了2021年8月30日至9月3日期间，国美各个区域员工在办公区域从事与工作无关的事，包括游戏、聊天、听音乐等等。这份通 细致到员工所在部门、姓名、以及非工作应用所使用的流量。

这也从侧面反映出，国美在使用上 行为管理类似软件监控员工。辛普也表示，此前其曾就职的一家几百人的公司，私下一直传闻安装了此类软件。“员工之间互相提醒，但究竟有没有安装，也没有过多关心。”

在知乎“监测员工行为感知系统”风波发生后，深信服也删除了相关案例，但从 上仍能找到历史痕迹。如光大银行深圳分行在2013年时便采用深信服上 行为管理系统。

部署之后，深信服帮助光大银行深圳分行实现了用户的 络行为进行记录、统计，并形成趋势 表；对BBS、论坛发帖根据关键字进行过滤，全面记录发布内容；内 用户访问的URL地址、 页标题、 页内容，SG也能完全监控和记录；及时排查员工非法言论；限制指定用户开启P2P后占用的带宽，保障流量分行的每位员工有足够的流量带宽办公。

据悉，上 行为管理软件的安装通常简便并隐秘，不像日常应用软件一样肉眼可见且轻松易删除。同时，此类软件的售价并不高，根据 络带宽、终端数、功能、使用年限不同，上 行为管理软件的售价从千元到十几甚至几十万不等。

总结来看，十几年来，上 行为管理软件的诞生初心，即安全功能并未丢失，但监控、统计员工上 具体用途的功能却越来越丰富。对企业而言，通过技术手段提升员工工作效率固然没错，但详细到能监控员工 上各种内容，是否侵犯员工隐私？

伴随着用户安全、隐私意识越来越强，是否企业以及厂商均需要思考一下，如何做到管理与隐私的界限划分？是否需要更绿色“无害”的上 行为管理软件？

（应受访者要求，辛普为化名）

科技媒体·企业演化科学·战略托管综合体