近年來(lái)隨著各政府及公共事業(yè)單位對(duì)信息安全的重視程度越來(lái)越高，各種安全防護(hù)措施不斷增加，防火墻、IDS/IPS、防病毒等已成為各單位信息化建設(shè)的必備之選。即便如此，仍然有眾多單位的信息系統(tǒng)受到攻擊，造成了不同程度的損失。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的研究報(bào)告指出政府網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)之一，僅2011年12月就有163個(gè)政府網(wǎng)站被篡改。通過(guò)網(wǎng)絡(luò)蠕蟲(chóng)、移動(dòng)存儲(chǔ)設(shè)備、智能移動(dòng)終端等途徑在單位內(nèi)部網(wǎng)絡(luò)中傳播導(dǎo)致主機(jī)被木馬或僵尸網(wǎng)絡(luò)控制，造成重要信息泄密或被篡改的案例層出不窮。造成這一現(xiàn)象的原因主要有以下3個(gè)方面：
　　1. 一些單位過(guò)分信賴(lài)現(xiàn)有的安全防護(hù)產(chǎn)品，認(rèn)為有了防火墻、IPS的阻斷就可以確保萬(wàn)無(wú)一失。而實(shí)際上隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷會(huì)有新的系統(tǒng)漏洞被發(fā)現(xiàn)并產(chǎn)生相應(yīng)的攻擊手段，而常規(guī)安全防護(hù)產(chǎn)品需要一段時(shí)間來(lái)更新規(guī)則庫(kù)，有些單位甚至在部署了安全產(chǎn)品后不做規(guī)則庫(kù)更新，這都會(huì)讓不法分子有機(jī)可乘。
　　2. 缺乏有效的網(wǎng)絡(luò)分析手段對(duì)用戶(hù)網(wǎng)絡(luò)行為進(jìn)行深入分析。很多正常的網(wǎng)絡(luò)行為也會(huì)觸發(fā)安全設(shè)備的警報(bào)，眾多的安全警報(bào)讓網(wǎng)絡(luò)管理者無(wú)所適從，由于缺乏有效網(wǎng)絡(luò)分析手段，以至于忽略一些嚴(yán)重的安全隱患。
　　3. 安全威脅來(lái)自多個(gè)層面，很多單位重視對(duì)網(wǎng)絡(luò)邊界的防護(hù)而忽略了來(lái)自?xún)?nèi)部的安全威脅，缺少對(duì)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的預(yù)警和分析機(jī)制。
　　要解決虛擬世界的安全問(wèn)題我們可以參考現(xiàn)實(shí)世界安防系統(tǒng)的解決方案，構(gòu)建一個(gè)包括“門(mén)禁”、“報(bào)警器”、“攝像頭”的全方位網(wǎng)絡(luò)安全保障體系。防火墻、IDS、防病毒產(chǎn)品就好比是門(mén)禁和報(bào)警器，而我們網(wǎng)絡(luò)中普遍缺少的就是攝像裝置。
　　科來(lái)自主研發(fā)的網(wǎng)絡(luò)回溯分析系統(tǒng)正是我們目前網(wǎng)絡(luò)中欠缺的“攝像頭”，它能夠在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)記錄網(wǎng)絡(luò)通訊情況，各種網(wǎng)絡(luò)通訊都被監(jiān)控并存儲(chǔ)起來(lái)，一旦發(fā)生網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)泄密事件，可以第一時(shí)間發(fā)現(xiàn)、追蹤、取證、防范等一系列動(dòng)作， 從而有效的防止網(wǎng)絡(luò)攻擊或信息泄密帶來(lái)的損失。
　　通過(guò)科來(lái)網(wǎng)絡(luò)回溯分析技術(shù)，還原網(wǎng)絡(luò)攻擊發(fā)生時(shí)的網(wǎng)絡(luò)通信內(nèi)容，從根源上找出網(wǎng)絡(luò)異常流量，及時(shí)發(fā)現(xiàn)新型攻擊行為，改變以往被動(dòng)的由殺毒軟件，IDS，防火墻的提醒才知道網(wǎng)絡(luò)存在異常的情況。有了歷史通信數(shù)據(jù)，我們可以對(duì)各種安全設(shè)備的警報(bào)進(jìn)行分析排查，確保不會(huì)忽略重要的安全警報(bào)。通過(guò)異常網(wǎng)絡(luò)通訊識(shí)別，網(wǎng)絡(luò)協(xié)議解碼技，異常端口識(shí)別等方法，主動(dòng)發(fā)現(xiàn)內(nèi)外部網(wǎng)絡(luò)潛在安全隱患，比如：木馬、蠕蟲(chóng)、ARP病毒等，幫助網(wǎng)絡(luò)管理者快速定位問(wèn)題主機(jī)。
　　可以說(shuō)網(wǎng)絡(luò)回溯分析技術(shù)是構(gòu)建全方位信息安全保障體系的必要手段之一。科來(lái)希望利用10年來(lái)在網(wǎng)絡(luò)分析領(lǐng)域的技術(shù)積累，為我國(guó)政府和公共事業(yè)單位的信息安全保駕護(hù)航。