近年來隨著各政府及公共事業(yè)單位對信息安全的重視程度越來越高，各種安全防護措施不斷增加，防火墻、IDS/IPS、防病毒等已成為各單位信息化建設的必備之選。即便如此，仍然有眾多單位的信息系統(tǒng)受到攻擊，造成了不同程度的損失。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的研究報告指出政府網(wǎng)站是不法分子攻擊的重點目標之一，僅2011年12月就有163個政府網(wǎng)站被篡改。通過網(wǎng)絡蠕蟲、移動存儲設備、智能移動終端等途徑在單位內(nèi)部網(wǎng)絡中傳播導致主機被木馬或僵尸網(wǎng)絡控制，造成重要信息泄密或被篡改的案例層出不窮。造成這一現(xiàn)象的原因主要有以下3個方面：
　　1. 一些單位過分信賴現(xiàn)有的安全防護產(chǎn)品，認為有了防火墻、IPS的阻斷就可以確保萬無一失。而實際上隨著網(wǎng)絡技術的發(fā)展，不斷會有新的系統(tǒng)漏洞被發(fā)現(xiàn)并產(chǎn)生相應的攻擊手段，而常規(guī)安全防護產(chǎn)品需要一段時間來更新規(guī)則庫，有些單位甚至在部署了安全產(chǎn)品后不做規(guī)則庫更新，這都會讓不法分子有機可乘。
　　2. 缺乏有效的網(wǎng)絡分析手段對用戶網(wǎng)絡行為進行深入分析。很多正常的網(wǎng)絡行為也會觸發(fā)安全設備的警報，眾多的安全警報讓網(wǎng)絡管理者無所適從，由于缺乏有效網(wǎng)絡分析手段，以至于忽略一些嚴重的安全隱患。
　　3. 安全威脅來自多個層面，很多單位重視對網(wǎng)絡邊界的防護而忽略了來自內(nèi)部的安全威脅，缺少對內(nèi)部網(wǎng)絡安全問題的預警和分析機制。
　　要解決虛擬世界的安全問題我們可以參考現(xiàn)實世界安防系統(tǒng)的解決方案，構建一個包括“門禁”、“報警器”、“攝像頭”的全方位網(wǎng)絡安全保障體系。防火墻、IDS、防病毒產(chǎn)品就好比是門禁和報警器，而我們網(wǎng)絡中普遍缺少的就是攝像裝置。
　　科來自主研發(fā)的網(wǎng)絡回溯分析系統(tǒng)正是我們目前網(wǎng)絡中欠缺的“攝像頭”，它能夠在網(wǎng)絡關鍵節(jié)點記錄網(wǎng)絡通訊情況，各種網(wǎng)絡通訊都被監(jiān)控并存儲起來，一旦發(fā)生網(wǎng)絡攻擊或網(wǎng)絡泄密事件，可以第一時間發(fā)現(xiàn)、追蹤、取證、防范等一系列動作， 從而有效的防止網(wǎng)絡攻擊或信息泄密帶來的損失。
　　通過科來網(wǎng)絡回溯分析技術，還原網(wǎng)絡攻擊發(fā)生時的網(wǎng)絡通信內(nèi)容，從根源上找出網(wǎng)絡異常流量，及時發(fā)現(xiàn)新型攻擊行為，改變以往被動的由殺毒軟件，IDS，防火墻的提醒才知道網(wǎng)絡存在異常的情況。有了歷史通信數(shù)據(jù)，我們可以對各種安全設備的警報進行分析排查，確保不會忽略重要的安全警報。通過異常網(wǎng)絡通訊識別，網(wǎng)絡協(xié)議解碼技，異常端口識別等方法，主動發(fā)現(xiàn)內(nèi)外部網(wǎng)絡潛在安全隱患，比如：木馬、蠕蟲、ARP病毒等，幫助網(wǎng)絡管理者快速定位問題主機。
　　可以說網(wǎng)絡回溯分析技術是構建全方位信息安全保障體系的必要手段之一。科來希望利用10年來在網(wǎng)絡分析領域的技術積累，為我國政府和公共事業(yè)單位的信息安全保駕護航。