全流量保感知
——科來聚焦網絡全流量分析

網絡安全威脅有很強的隱蔽性，通常一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在我們運營保障的網絡環境中，一旦有事就發作了。

科來資深技術顧問齊宇飛表示，網絡安全最大的問題不是防御能力不足，而是脆弱的感知能力，因此，未知威脅的分析和發現，成了決定我們網絡安全工作成敗的關鍵。

傳統安全檢測體系是基于已知威脅特征來檢測的，對未知威脅無感知。同時，造成損失后，缺乏有效的數據對事件進行復盤，導致無法定位問題點，失去了網絡安全優化、改進的機會。

大數據本會面臨更大的安全威脅，大數據時代需要智慧安全。而智慧安全就是用大數據分析技術，實現DT時代全方位安全態勢感知，特別是未知威脅的檢測和分析。

科來資深技術顧問 齊宇飛

大數據分析的對象就是網絡全流量，因為再高級的網絡攻擊，都會留下網絡痕跡。因此我們需要全方位網絡流量分析，包括內網核心、安全域邊界等，而不僅僅是邊界。

全流量回溯是對網絡數據的大數據分析，最大特點是對網絡協議和網絡應用進行識別，以及異常檢測為主的判斷機制和原始流量的存儲。

落地到安全保障的日常工作，全流量回溯的應用，能有效落實事前預防，事中控制和事后評估的三段式網絡安全保障的要求。

即將發布的等保2.0，網絡安全等級保護測評要求里明確提出，三級系統應檢查是否部署網絡回溯，對新型網絡攻擊進行檢測和分析，應檢測是否對網絡行為進行分析，實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析。

全流量回溯是網絡安全態勢感知平臺的基礎技術。科來的解決方案通過在網絡全方向部署全流量回溯分析設備，配合抗APT沙箱以及資產信息采集，并在此基礎上持續融合第三方安全數據，融入大數據安全分析平臺。通過差異化過濾與綜合關聯分析，一方面形成態勢數據幫助我們了解現狀，提供決策依據，另一方面生成告警和預警數據，形成安全事件，通過統一的應急處置中心對事件進行持續的響應。

在“2018中國工業信息安全高峰論壇”上，成都科來軟件有限公司榮獲“2018中國工業信息安全高峰論壇十大用戶信賴品牌”獎和“2018年度中國工業信息安全最佳網絡流量分析解決方案”獎。