中国信通院发布《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021年）》

2021年12月10日，中国信息通信研究院（以下简称“中国信通院”）安全研究所在“2021年（第十一届）电信和互联网行业网络安全年会-创新安全技术论坛”发布并解读了《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021年）》，报告中针对威胁诱捕（蜜罐）技术和产品的发展和演变、国内部署应用情况、测试验证结果以及未来展望等方面做出了分析，旨在引发业界对蜜罐技术和产品发展的创新思考。

该报告是中国信通院安全研究所为了落实工业和信息化部关于网络安全产业高质量发展政策要求，培育公平竞争的市场环境，开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价和面向新技术新业务的安全评估，同时更好地满足基础电信和互联网、金融、能源和医疗等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为网络安全产品能力选型提供技术参考。

报告指出，威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式且具有主动、积极、欺骗性质的网络安全检测技术。随着网络安全攻防手段的不断演变，无论是日益激烈的网络安全日常防护，还是常态化的网络攻防演练，高对抗性俨然成为了网络安全攻防的本质。在这一背景下，威胁诱捕类产品（蜜罐）的应用得到广泛关注。

报告介绍了蜜罐技术从概念期到创新发展期的演变和发展历程，研提了蜜罐技术应用场景所存在的更加迫切的需求。同时对蜜罐类产品的发展现状进行了评估，阐述了蜜罐在部署方式、交互度等不同方面的分类概念，用以描述不同目标环境下的蜜罐部署形态需求；其次，报告通过对相关行业的访谈、调研等方式，分析了蜜罐产品在国内当前的应用部署现状，梳理了蜜罐产品的应用需求反馈，汇总了蜜罐产品的应用评价和期许；此外，通过中国信通院安全研究所“先进网络安全能力验证评估计划”的实战性验证，汇总统计了国内30余款蜜罐类产品的相关能力分析，评估了国内蜜罐类产品当前总体情况、各核心功能、安全性的验证结果和排名；最后，根据验证情况提出了对于蜜罐技术和产品的趋势展望。

报告目录

一、威胁诱捕（蜜罐）技术演变及发展历程

（一）蜜罐技术发展历程

（二）蜜罐关键技术演变

二、威胁诱捕（蜜罐）产品发展现状

（一）蜜罐技术分类

（二）蜜罐技术部署形态

三、国内威胁诱捕（蜜罐）产品市场应用现状

（一）威胁诱捕（蜜罐）产品国内部署现状

（二）威胁诱捕（蜜罐）产品能力应用现状

（三）威胁诱捕（蜜罐）产品应用评价

四、蜜罐类产品测试情况综述

（一）测试基本情况

（二）测试环境介绍

（三）测试方法说明

（四）测试内容简介

五、蜜罐类产品测试结果总体分析

（一）交互模式支持度较为全面

（二）威胁情报的赋能有待加强和完善

（三）产品自身管理能力总体较好

（四）蜜罐研发团队需加强人才投入

六、蜜罐类产品测试结果功能维度分析

（一）服务伪装功能测试结果分析

（二）欺骗防御功能测试结果分析

（三）风险分析功能测试结果分析

（四）风险展示功能测试结果分析

（五）蜜罐管理功能测试结果分析

（六）安全性功能测试结果分析

（七）性能测试结果分析

七、蜜罐类产品部分特色功能验证

（一）基于自适应的智能化动态诱捕——智信安全

（二）面向工控环境的蜜罐产品——山东云天

（三）拟态构造蜜罐——紫金山实验室

八、蜜罐类产品趋势展望

（一）高仿真、高交互能力持续增强

（二）应用场景更加广泛

（三）行业定制化需求进一步显现

更多精彩，敬请阅读现场发布PPT。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

版权声明：本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。

点击左下“阅读原文”，下载报告。

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读