近年來隨著各政府及公共事業單位對信息安全的重視程度越來越高，各種安全防護措施不斷增加，防火墻、IDS/IPS、防病毒等已成為各單位信息化建設的必備之選。即便如此，仍然有眾多單位的信息系統受到攻擊，造成了不同程度的損失。據國家計算機網絡應急技術處理協調中心的研究報告指出政府網站是不法分子攻擊的重點目標之一，僅2011年12月就有163個政府網站被篡改。通過網絡蠕蟲、移動存儲設備、智能移動終端等途徑在單位內部網絡中傳播導致主機被木馬或僵尸網絡控制，造成重要信息泄密或被篡改的案例層出不窮。造成這一現象的原因主要有以下3個方面：
　　1. 一些單位過分信賴現有的安全防護產品，認為有了防火墻、IPS的阻斷就可以確保萬無一失。而實際上隨著網絡技術的發展，不斷會有新的系統漏洞被發現并產生相應的攻擊手段，而常規安全防護產品需要一段時間來更新規則庫，有些單位甚至在部署了安全產品后不做規則庫更新，這都會讓不法分子有機可乘。
　　2. 缺乏有效的網絡分析手段對用戶網絡行為進行深入分析。很多正常的網絡行為也會觸發安全設備的警報，眾多的安全警報讓網絡管理者無所適從，由于缺乏有效網絡分析手段，以至于忽略一些嚴重的安全隱患。
　　3. 安全威脅來自多個層面，很多單位重視對網絡邊界的防護而忽略了來自內部的安全威脅，缺少對內部網絡安全問題的預警和分析機制。
　　要解決虛擬世界的安全問題我們可以參考現實世界安防系統的解決方案，構建一個包括“門禁”、“報警器”、“攝像頭”的全方位網絡安全保障體系。防火墻、IDS、防病毒產品就好比是門禁和報警器，而我們網絡中普遍缺少的就是攝像裝置。
　　科來自主研發的網絡回溯分析系統正是我們目前網絡中欠缺的“攝像頭”，它能夠在網絡關鍵節點記錄網絡通訊情況，各種網絡通訊都被監控并存儲起來，一旦發生網絡攻擊或網絡泄密事件，可以第一時間發現、追蹤、取證、防范等一系列動作， 從而有效的防止網絡攻擊或信息泄密帶來的損失。
　　通過科來網絡回溯分析技術，還原網絡攻擊發生時的網絡通信內容，從根源上找出網絡異常流量，及時發現新型攻擊行為，改變以往被動的由殺毒軟件，IDS，防火墻的提醒才知道網絡存在異常的情況。有了歷史通信數據，我們可以對各種安全設備的警報進行分析排查，確保不會忽略重要的安全警報。通過異常網絡通訊識別，網絡協議解碼技，異常端口識別等方法，主動發現內外部網絡潛在安全隱患，比如：木馬、蠕蟲、ARP病毒等，幫助網絡管理者快速定位問題主機。
　　可以說網絡回溯分析技術是構建全方位信息安全保障體系的必要手段之一。科來希望利用10年來在網絡分析領域的技術積累，為我國政府和公共事業單位的信息安全保駕護航。