2021年12月10日,中國資訊通訊研究院(以下簡稱“中國信通院”)安全研究所在“2021年(第十一屆)電信和網際網路行業網路安全年會-創新安全技術論壇”釋出並解讀了《國內威脅誘捕(蜜罐)類產品研究與測試報告(2021年)》,報告中針對威脅誘捕(蜜罐)技術和產品的發展和演變、國內部署應用情況、測試驗證結果以及未來展望等方面做出了分析,旨在引發業界對蜜罐技術和產品發展的創新思考。
該報告是中國信通院安全研究所為了落實工業和資訊化部關於網路安全產業高質量發展政策要求,培育公平競爭的市場環境,開展網路安全產品服務能力評價、網路安全工程建設與系統執行維護質量評價和麵向新技術新業務的安全評估,同時更好地滿足基礎電信和網際網路、金融、能源和醫療等行業使用者在5G網路、雲計算、物聯網等新型業務場景下的實際需要,為網路安全產品能力選型提供技術參考。
報告指出,威脅誘捕技術是一種基於應用蜜罐、虛擬系統、虛擬網路等多種方式且具有主動、積極、欺騙性質的網路安全檢測技術。隨著網路安全攻防手段的不斷演變,無論是日益激烈的網路安全日常防護,還是常態化的網路攻防演練,高對抗性儼然成為了網路安全攻防的本質。在這一背景下,威脅誘捕類產品(蜜罐)的應用得到廣泛關注。
報告介紹了蜜罐技術從概念期到創新發展期的演變和發展歷程,研提了蜜罐技術應用場景所存在的更加迫切的需求。同時對蜜罐類產品的發展現狀進行了評估,闡述了蜜罐在部署方式、互動度等不同方面的分類概念,用以描述不同目標環境下的蜜罐部署形態需求;其次,報告透過對相關行業的訪談、調研等方式,分析了蜜罐產品在國內當前的應用部署現狀,梳理了蜜罐產品的應用需求反饋,彙總了蜜罐產品的應用評價和期許;此外,透過中國信通院安全研究所“先進網路安全能力驗證評估計劃”的實戰性驗證,彙總統計了國內30餘款蜜罐類產品的相關能力分析,評估了國內蜜罐類產品當前總體情況、各核心功能、安全性的驗證結果和排名;最後,根據驗證情況提出了對於蜜罐技術和產品的趨勢展望。
報告目錄
一、威脅誘捕(蜜罐)技術演變及發展歷程
(一)蜜罐技術發展歷程
(二)蜜罐關鍵技術演變
二、威脅誘捕(蜜罐)產品發展現狀
(一)蜜罐技術分類
(二)蜜罐技術部署形態
三、國內威脅誘捕(蜜罐)產品市場應用現狀
(一)威脅誘捕(蜜罐)產品國內部署現狀
(二)威脅誘捕(蜜罐)產品能力應用現狀
(三)威脅誘捕(蜜罐)產品應用評價
四、蜜罐類產品測試情況綜述
(一)測試基本情況
(二)測試環境介紹
(三)測試方法說明
(四)測試內容簡介
五、蜜罐類產品測試結果總體分析
(一)互動模式支援度較為全面
(二)威脅情報的賦能有待加強和完善
(三)產品自身管理能力總體較好
(四)蜜罐研發團隊需加強人才投入
六、蜜罐類產品測試結果功能維度分析
(一)服務偽裝功能測試結果分析
(二)欺騙防禦功能測試結果分析
(三)風險分析功能測試結果分析
(四)風險展示功能測試結果分析
(五)蜜罐管理功能測試結果分析
(六)安全性功能測試結果分析
(七)效能測試結果分析
七、蜜罐類產品部分特色功能驗證
(一)基於自適應的智慧化動態誘捕——智信安全
(二)面向工控環境的蜜罐產品——山東雲天
(三)擬態構造蜜罐——紫金山實驗室
八、蜜罐類產品趨勢展望
(一)高模擬、高互動能力持續增強
(二)應用場景更加廣泛
(三)行業定製化需求進一步顯現
更多精彩,敬請閱讀現場釋出PPT。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
版權宣告:本報告版權屬於中國資訊通訊研究院,並受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的,應註明“來源:中國資訊通訊研究院”。違反上述宣告者,本院將追究其相關法律責任。
