廣州熱線

在過(guò)去的一年中，科技引領(lǐng)下的世界發(fā)生了重大變革，網(wǎng)絡(luò)正影響和改造著越來(lái)越多的行業(yè)。中央政治局集體學(xué)習(xí)區(qū)塊鏈，網(wǎng)信辦發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》；工信部再次要求加快部署IPv6改造，著力打造端到端地址升級(jí)；5G技術(shù)橫空出世，華為成為5G事實(shí)標(biāo)準(zhǔn)；5G、IPv6加持的車聯(lián)網(wǎng)、物聯(lián)網(wǎng)規(guī)模急速擴(kuò)張；工控安全態(tài)勢(shì)日趨緊張，網(wǎng)絡(luò)攻擊事件顯著上升，由2012年197件上升到2019年報(bào)告數(shù)量的329件；突如其來(lái)的疫情凝固了時(shí)間，視頻會(huì)議、遠(yuǎn)程辦公、小視頻等應(yīng)用異軍突起……

世間瞬變，新技術(shù)、新應(yīng)用蘊(yùn)含巨大價(jià)值的同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)全新的挑戰(zhàn)?？苼?lái)認(rèn)為網(wǎng)絡(luò)流量分析技術(shù)正是那個(gè)“不變”的解決之道。網(wǎng)絡(luò)流量分析技術(shù)，早在2017年就被Gartner評(píng)為十大頂尖信息安全技術(shù)之一，被定義為“通過(guò)監(jiān)控網(wǎng)絡(luò)流量、連接和對(duì)象，找出惡意的行為跡象?！?/p>

協(xié)議的解碼識(shí)別才是網(wǎng)絡(luò)流量分析的基石和核心價(jià)值，全流量遠(yuǎn)不只是存全包，只有真正做到對(duì)協(xié)議的全景識(shí)別和解碼，在此基礎(chǔ)上才能談安全。

網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)的語(yǔ)言，科來(lái)經(jīng)過(guò)17年的積累，已經(jīng)擁有針對(duì)上萬(wàn)種網(wǎng)絡(luò)協(xié)議及應(yīng)用的識(shí)別與解碼能力。這讓協(xié)議漏洞利用的網(wǎng)絡(luò)攻擊在科來(lái)面前無(wú)所遁形，能夠更敏銳更迅捷的感知威脅存在，對(duì)網(wǎng)絡(luò)威脅真正做到“看的清、看的全、看的準(zhǔn)”。

TCP/IP協(xié)議在制定之初主要用于科研，重互聯(lián)、輕安全，其他協(xié)議棧也多是類似的情況。當(dāng)下由于網(wǎng)絡(luò)空間形勢(shì)的復(fù)雜多變，某些廣泛使用的協(xié)議及應(yīng)用成為黑客實(shí)施網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)?？苼?lái)在HeartBleed、永恒之藍(lán)、WannaCry等漏洞利用爆發(fā)之初就向用戶發(fā)出警報(bào)，避免了更大面積的影響與經(jīng)濟(jì)損失。

用戶使用全流量技術(shù)，能夠通過(guò)DPI、行為建模等手段對(duì)未知威脅進(jìn)行快速檢測(cè)與發(fā)現(xiàn)，同時(shí)還可進(jìn)行安全事件復(fù)盤與追蹤取證，發(fā)現(xiàn)和解決諸多L2-L7層的協(xié)議漏洞和攻擊，為更多用戶提供安全策略建議。

科來(lái)緊跟時(shí)代步伐，在全流量技術(shù)基礎(chǔ)上，在產(chǎn)品中從底層協(xié)議解析上補(bǔ)充了大量TCP/IP應(yīng)用類協(xié)議，以及5G、工控、物聯(lián)網(wǎng)、區(qū)塊鏈等領(lǐng)域的協(xié)議議。以下分別從上述不同應(yīng)用場(chǎng)景分析協(xié)議識(shí)別技術(shù)創(chuàng)新對(duì)各關(guān)鍵領(lǐng)域起到的作用，這也是新版協(xié)議圖的亮點(diǎn)所在。

隨著工業(yè)互聯(lián)網(wǎng)概念的逐步落地，工控安全已成為國(guó)家基礎(chǔ)設(shè)施安全的重要組成部分。低廉的攻擊代價(jià)與高危的攻擊后果，讓工業(yè)領(lǐng)域成為黑客們緊盯的目標(biāo)。對(duì)工控系統(tǒng)網(wǎng)絡(luò)通信協(xié)議進(jìn)行解碼分析，實(shí)現(xiàn)對(duì)工控系統(tǒng)的入侵檢測(cè)與安全審計(jì)，發(fā)現(xiàn)和分析其脆弱性及安全漏洞，能夠提高工控網(wǎng)絡(luò)安全檢測(cè)和事后取證追查能力，強(qiáng)化對(duì)工控系統(tǒng)的安全態(tài)勢(shì)感知與防御能力，保障工控網(wǎng)絡(luò)免遭感染。

5G、視頻會(huì)議、即時(shí)通信、遠(yuǎn)程控制等新技術(shù)日新月異，在這樣的背景下，TCP/IP協(xié)議的應(yīng)用更廣泛也更前沿。區(qū)塊鏈作為新一代信息技術(shù)的代表，正在成為全球科技競(jìng)爭(zhēng)的新高地；在IPv6網(wǎng)絡(luò)中，不再有明確的公、私網(wǎng)絡(luò)地址劃分，這將帶來(lái)全新的安全與運(yùn)維挑戰(zhàn)，而科來(lái)榮獲國(guó)際IPv6權(quán)威機(jī)構(gòu)IPv6 Forum頒發(fā)的“IPv6先鋒企業(yè)”稱號(hào)，產(chǎn)品獲得“網(wǎng)絡(luò)流量分析領(lǐng)域首款I(lǐng)Pv6 Ready Logo認(rèn)證產(chǎn)品”。

萬(wàn)物互聯(lián)的IoT,被稱為信息科技產(chǎn)業(yè)的第三次革命。物聯(lián)網(wǎng)的雛形就象互聯(lián)網(wǎng)早期的形態(tài)局域網(wǎng)一樣，雖然發(fā)揮的作用有限，但昭示著的遠(yuǎn)大前景已經(jīng)不容質(zhì)疑。IoT協(xié)議的理解程度，對(duì)IoT網(wǎng)絡(luò)中的數(shù)據(jù)流動(dòng)、數(shù)據(jù)價(jià)值挖掘起到至關(guān)重要的作用。

隨著整個(gè)世界全面轉(zhuǎn)向以科技創(chuàng)新為中心，網(wǎng)絡(luò)通訊協(xié)議識(shí)別技術(shù)也必須在當(dāng)前的基礎(chǔ)上進(jìn)一步更新，高度匹配技術(shù)發(fā)展和實(shí)際需求的變化，為網(wǎng)絡(luò)全流量分析奠定堅(jiān)實(shí)基礎(chǔ)。歡迎網(wǎng)絡(luò)流量分析愛(ài)好者登錄科來(lái)官方網(wǎng)站下載網(wǎng)絡(luò)通訊協(xié)議圖。

科來(lái)秉承著開放、分享、賦能的傳統(tǒng)，希望更多從事行業(yè)相關(guān)的人士了解協(xié)議、理解網(wǎng)絡(luò)、關(guān)注數(shù)據(jù)價(jià)值，能夠與更多愛(ài)好者一道相互促進(jìn)，共同推進(jìn)網(wǎng)絡(luò)流量分析技術(shù)的發(fā)展。