近日,由國家網絡與信息安全信息通報中心主辦的“國家網絡與信息安全信息通報機制技術支持單位2020年度工作總結暨表彰會”在京召開。大會對全國精選的科研院所、網絡安全企業進行了“2021-2023年新一批國家網絡與信息安全信息通報機制技術支持單位”的授牌,科來憑借網絡全流量回溯分析技術等核心競爭力成功入選。

公安部網絡安全保衛局郭啟全總工程師出席會議,并對科來在內的多家技術支持單位所做的工作表示肯定和贊許。

多年來,科來作為重要的保障力量之一,通過網絡全流量分析技術與回溯分析技術,賦能用戶實現未知威脅感知與追蹤溯源,在國家級重要活動的安保工作、攻防演練行動、應急響應處置工作方面成績斐然。


國家網絡與信息安全信息通報中心要求各成員單位需要掌握本行業、本部門和本單位的網絡攻擊、入侵木馬病毒傳播以及網絡與信息系統漏洞隱患、運行狀況、安全事件等網絡安全情況。


國際網絡安全形勢復雜多變,各國在新技術和新產業領域力占先機,我國也在加大“新基建”的同時不斷加強對關鍵信息基礎設施的安全保護。但隨著互聯網技術的廣泛應用,新基建、工控網、物聯網的開發趨勢使攻擊暴露面不斷擴展,攻擊事件頻發,安全保護困難重重。


應對未知威脅必備“全流量+回溯”  


網絡安全是數字化建設的先決條件。隨著關鍵信息基礎設施的建設和使用,安全問題無疑成為社會發展的重大障礙之一。要做到萬無一失不但要做好針對已知安全威脅的防護,更要具備對未知威脅和風險的感知能力,做到全方位構建網絡安全防護體系。


高級攻擊往往難以感知、難以定性、難以追溯。對于網絡威脅,特別是未知網絡威脅,科來采用流量異常檢測技術,能更先發現新的網絡威脅,真正幫助客戶做到“先知先覺”、“極速處置”。同時,能夠實現對網絡數據的全流量存儲,通過秒級提取海量歷史流量數據,做到對事件的攻擊范圍、攻擊程度、攻擊痕跡的檢測,還原高級攻擊,實現數據包級的數據取證和責任判斷,并對攻擊事件的影響和處置效果進行長期跟蹤與評估。


而獲取和利用更多的威脅情報,最大的價值在于發現新的攻擊手段和攻擊方式。科來可以回溯網絡數據,發現新的攻擊手段。科來在威脅情報的優勢在于主要依靠自己發現情報,而很少依靠交換。科來的情報生產能力強,主要取決于大量部署的科來全流量分析設備,發現未知或新型網絡攻擊。