成都力量档案9
名称:成都科来软件
能力:网络安全里的“医生”,能透视分析各类“病症”,抓住“罪魁祸首”。
成绩:全流量分析技术的提出者。
成都全搜索新闻网(记者 范鱼)9月17日报道 成都科来科技有限公司是一家成立于2003年,专注于网络流量分析技术研究与产品开发的高新技术企业,其研发的产品主要用于网络安全分析及网络智能运维两大领域。走进位于天府国际金融中心的科来办公区,首先映入记者眼帘的是该公司开发的一系列产品,“这里展示的是我们公司的部分产品,分为网络安全和业务性能两大类。”科来总经理林康介绍说。记者看到,除了在展示台上放置的硬件以外,每个产品背后都拥有显示屏进行相应的软件展示。“我们的产品都是软硬件一体的,按照客户对网络安全不同的要求去搭配不同的软硬件。”
是“医生”也是“警察”
全流量分析技术能“看病也能“捉贼”
据了解,科来是率先推出“网络全流量回满”概念及产品的国内厂商。在公司成立的初期,他们主要专注做海外市场的NPMD网络性能监控和诊断。随着国内网络技术的日渐成熟,他们的业务也渐渐转向国内。十年前的一次偶然机会,国家科技部信息中心在使用各类软件进行网络安全实验的过程中,成功地用科来的软件发现了网络攻击,从此,科来开始把自身积累的技术用于网络安全产品的开发。
据林康介绍,所有的网络攻击无非就是从信息收集、渗透、偷东西、擦除痕迹等步骤进行的,业界称之为“杀伤链”。而网络安全工作大致可分为三个阶段:事前预警、事中发现、事后取证。“每家公司的所长不相同,重点攻克的阶段也不同,所以一般会选择自己熟悉的部分进行产品开发。而科来的全流量分析技术,对于这三方面都能很好地适用。”
在林康看来,全流量分析技术就如同网络里的“医生”,能够快速地“透视”网络,洞悉问题出现在哪里。他还提到,技术发展到后来不仅能检查出病因,有时更像是一个“警察”,在网络出现安全问题后,火速赶往现场进行“案件回溯”。“数据包是不会说谎的。只要存在网络安全攻击,就会留下该行为的数据包,而此时我们的全流量分析技术就变成了高速公路收费站,把来往的车辆看得一清二楚。”由于全流量分析技术包含了对流量的储存功能,事后通过对数据包的分析,“嫌疑人”的罪行就暴露无遗了。林康告诉记者,由于网络技术地日渐复杂,有时在协议里夹带一两个恶意数据包很难被发现。全流量分析技术具有对每一层协议识别、解码、分析,以及对可能出现的安全问题和故障进行精细排查的功能,因此查出罪魁祸首就很容易了。
对成都网络安全产业信心十足
建议开设网络安全相关学科
林康说,成都属于网络安全发展的第一梯队,拥有1100万网民,同时也有像天府软件园、西部网络安全基地等一系列信息安全产业,形成了一定的集群效应。网络安全相关企业在全国的数量和发展程度都名列前茅。此外,电子科大、川大等高校为成都提供了大批含金量高的技术性人才,网络安全发展后劲足。
在对成都今后的网络安全发展上,林康充满信心,同时也有自己的一些见解。“我认为首先要进行基层投入,补齐这个产业的短板,否则就如沙子上建高楼,不牢靠。其次,虽然目前在此领域一部分国家队已经很优秀,但为了能做到百花齐放,应该多扶持民营企业发展。”此外,他还提出,网络安全实际上是人与人的对抗,希望尽快把网络安全列为学科在成都的大学内开设。重视高级人才的引进、注重知识产权保护、避免恶性竞争、营造良好市场环境,只有这样更多的网络安全企业才能在成都更好地入驻和成长。
网络安全关乎每个人,不再仅仅是国与国、企业与企业之间的事。特别是在网络深度渗透到生活方方面面的现在,更是如此。基于这样的内涵,林康用一句话形容本届网安周应该是“政府主导、企业用力、全民参与”的盛会,只有这样,网络安全的重要性才会被社会重视,才能把网络安全做到实处。
