在过去的一年中,科技引领下的世界发生了重大变革,网络正影响和改造着越来越多的行业。中央政治局集体学习区块链,网信办发布《区块链信息服务管理规定》;工信部再次要求加快部署IPv6改造,着力打造端到端地址升级;5G技术横空出世,华为成为5G事实标准;5G、IPv6加持的车联网、物联网规模急速扩张;工控安全态势日趋紧张,网络攻击事件显著上升,由2012年197件上升到2019年报告数量的329件;突如其来的疫情凝固了时间,视频会议、远程办公、小视频等应用异军突起……

世间瞬变,新技术、新应用蕴含巨大价值的同时也给网络安全带来全新的挑战。科来认为网络流量分析技术正是那个“不变”的解决之道。网络流量分析技术,早在2017年就被Gartner评为十大顶尖信息安全技术之一,被定义为“通过监控网络流量、连接和对象,找出恶意的行为迹象。”

协议的解码识别才是网络流量分析的基石和核心价值,全流量远不只是存全包,只有真正做到对协议的全景识别和解码,在此基础上才能谈安全。

网络协议就是网络的语言,科来经过17年的积累,已经拥有针对上万种网络协议及应用的识别与解码能力。这让协议漏洞利用的网络攻击在科来面前无所遁形,能够更敏锐更迅捷的感知威胁存在,对网络威胁真正做到“看的清、看的全、看的准”。

TCP/IP协议在制定之初主要用于科研,重互联、轻安全,其他协议栈也多是类似的情况。当下由于网络空间形势的复杂多变,某些广泛使用的协议及应用成为黑客实施网络攻击的重点目标。科来在HeartBleed、永恒之蓝、WannaCry等漏洞利用爆发之初就向用户发出警报,避免了更大面积的影响与经济损失。

用户使用全流量技术,能够通过DPI、行为建模等手段对未知威胁进行快速检测与发现,同时还可进行安全事件复盘与追踪取证,发现和解决诸多L2-L7层的协议漏洞和攻击,为更多用户提供安全策略建议。

科来紧跟时代步伐,在全流量技术基础上,在产品中从底层协议解析上补充了大量TCP/IP应用类协议,以及5G、工控、物联网、区块链等领域的协议议。以下分别从上述不同应用场景分析协议识别技术创新对各关键领域起到的作用,这也是新版协议图的亮点所在。

随着工业互联网概念的逐步落地,工控安全已成为国家基础设施安全的重要组成部分。低廉的攻击代价与高危的攻击后果,让工业领域成为黑客们紧盯的目标。对工控系统网络通信协议进行解码分析,实现对工控系统的入侵检测与安全审计,发现和分析其脆弱性及安全漏洞,能够提高工控网络安全检测和事后取证追查能力,强化对工控系统的安全态势感知与防御能力,保障工控网络免遭感染。

5G、视频会议、即时通信、远程控制等新技术日新月异,在这样的背景下,TCP/IP协议的应用更广泛也更前沿。区块链作为新一代信息技术的代表,正在成为全球科技竞争的新高地;在IPv6网络中,不再有明确的公、私网络地址划分,这将带来全新的安全与运维挑战,而科来荣获国际IPv6权威机构IPv6 Forum颁发的“IPv6先锋企业”称号,产品获得“网络流量分析领域首款IPv6 Ready Logo认证产品”。

万物互联的IoT,被称为信息科技产业的第三次革命。物联网的雏形就象互联网早期的形态局域网一样,虽然发挥的作用有限,但昭示着的远大前景已经不容质疑。IoT协议的理解程度,对IoT网络中的数据流动、数据价值挖掘起到至关重要的作用。

随着整个世界全面转向以科技创新为中心,网络通讯协议识别技术也必须在当前的基础上进一步更新,高度匹配技术发展和实际需求的变化,为网络全流量分析奠定坚实基础。欢迎网络流量分析爱好者登录科来官方网站下载网络通讯协议图。

图片1.JPG

科来秉承着开放、分享、赋能的传统,希望更多从事行业相关的人士了解协议、理解网络、关注数据价值,能够与更多爱好者一道相互促进,共同推进网络流量分析技术的发展。