近日,由国家网络与信息安全信息通报中心主办的“国家网络与信息安全信息通报机制技术支持单位2020年度工作总结暨表彰会”在京召开。大会对全国精选的科研院所、网络安全企业进行了“2021-2023年新一批国家网络与信息安全信息通报机制技术支持单位”的授牌,科来凭借网络全流量回溯分析技术等核心竞争力成功入选。

公安部网络安全保卫局郭启全总工程师出席会议,并对科来在内的多家技术支持单位所做的工作表示肯定和赞许。

多年来,科来作为重要的保障力量之一,通过网络全流量分析技术与回溯分析技术,赋能用户实现未知威胁感知与追踪溯源,在国家级重要活动的安保工作、攻防演练行动、应急响应处置工作方面成绩斐然。


国家网络与信息安全信息通报中心要求各成员单位需要掌握本行业、本部门和本单位的网络攻击、入侵木马病毒传播以及网络与信息系统漏洞隐患、运行状况、安全事件等网络安全情况。


国际网络安全形势复杂多变,各国在新技术和新产业领域力占先机,我国也在加大“新基建”的同时不断加强对关键信息基础设施的安全保护。但随着互联网技术的广泛应用,新基建、工控网、物联网的开发趋势使攻击暴露面不断扩展,攻击事件频发,安全保护困难重重。


应对未知威胁必备“全流量+回溯”  


网络安全是数字化建设的先决条件。随着关键信息基础设施的建设和使用,安全问题无疑成为社会发展的重大障碍之一。要做到万无一失不但要做好针对已知安全威胁的防护,更要具备对未知威胁和风险的感知能力,做到全方位构建网络安全防护体系。


高级攻击往往难以感知、难以定性、难以追溯。对于网络威胁,特别是未知网络威胁,科来采用流量异常检测技术,能更先发现新的网络威胁,真正帮助客户做到“先知先觉”、“极速处置”。同时,能够实现对网络数据的全流量存储,通过秒级提取海量历史流量数据,做到对事件的攻击范围、攻击程度、攻击痕迹的检测,还原高级攻击,实现数据包级的数据取证和责任判断,并对攻击事件的影响和处置效果进行长期跟踪与评估。


而获取和利用更多的威胁情报,最大的价值在于发现新的攻击手段和攻击方式。科来可以回溯网络数据,发现新的攻击手段。科来在威胁情报的优势在于主要依靠自己发现情报,而很少依靠交换。科来的情报生产能力强,主要取决于大量部署的科来全流量分析设备,发现未知或新型网络攻击。