中國信通院發布《國內威脅誘捕(蜜罐)類產品研究與測試報告(2021年)》
2021年12月10日,中國信息通信研究院(以下簡稱“中國信通院”)安全研究所在“2021年(第十一屆)電信和互聯網行業網絡安全年會-創新安全技術論壇”發布并解讀了《國內威脅誘捕(蜜罐)類產品研究與測試報告(2021年)》,報告中針對威脅誘捕(蜜罐)技術和產品的發展和演變、國內部署應用情況、測試驗證結果以及未來展望等方面做出了分析,旨在引發業界對蜜罐技術和產品發展的創新思考。
該報告是中國信通院安全研究所為了落實工業和信息化部關于網絡安全產業高質量發展政策要求,培育公平競爭的市場環境,開展網絡安全產品服務能力評價、網絡安全工程建設與系統運行維護質量評價和面向新技術新業務的安全評估,同時更好地滿足基礎電信和互聯網、金融、能源和醫療等行業用戶在5G網絡、云計算、物聯網等新型業務場景下的實際需要,為網絡安全產品能力選型提供技術參考。
報告指出,威脅誘捕技術是一種基于應用蜜罐、虛擬系統、虛擬網絡等多種方式且具有主動、積極、欺騙性質的網絡安全檢測技術。隨著網絡安全攻防手段的不斷演變,無論是日益激烈的網絡安全日常防護,還是常態化的網絡攻防演練,高對抗性儼然成為了網絡安全攻防的本質。在這一背景下,威脅誘捕類產品(蜜罐)的應用得到廣泛關注。
報告介紹了蜜罐技術從概念期到創新發展期的演變和發展歷程,研提了蜜罐技術應用場景所存在的更加迫切的需求。同時對蜜罐類產品的發展現狀進行了評估,闡述了蜜罐在部署方式、交互度等不同方面的分類概念,用以描述不同目標環境下的蜜罐部署形態需求;其次,報告通過對相關行業的訪談、調研等方式,分析了蜜罐產品在國內當前的應用部署現狀,梳理了蜜罐產品的應用需求反饋,匯總了蜜罐產品的應用評價和期許;此外,通過中國信通院安全研究所“先進網絡安全能力驗證評估計劃”的實戰性驗證,匯總統計了國內30余款蜜罐類產品的相關能力分析,評估了國內蜜罐類產品當前總體情況、各核心功能、安全性的驗證結果和排名;最后,根據驗證情況提出了對于蜜罐技術和產品的趨勢展望。
報告目錄
一、威脅誘捕(蜜罐)技術演變及發展歷程
(一)蜜罐技術發展歷程
(二)蜜罐關鍵技術演變
二、威脅誘捕(蜜罐)產品發展現狀
(一)蜜罐技術分類
(二)蜜罐技術部署形態
三、國內威脅誘捕(蜜罐)產品市場應用現狀
(一)威脅誘捕(蜜罐)產品國內部署現狀
(二)威脅誘捕(蜜罐)產品能力應用現狀
(三)威脅誘捕(蜜罐)產品應用評價
四、蜜罐類產品測試情況綜述
(一)測試基本情況
(二)測試環境介紹
(三)測試方法說明
(四)測試內容簡介
五、蜜罐類產品測試結果總體分析
(一)交互模式支持度較為全面
(二)威脅情報的賦能有待加強和完善
(三)產品自身管理能力總體較好
(四)蜜罐研發團隊需加強人才投入
六、蜜罐類產品測試結果功能維度分析
(一)服務偽裝功能測試結果分析
(二)欺騙防御功能測試結果分析
(三)風險分析功能測試結果分析
(四)風險展示功能測試結果分析
(五)蜜罐管理功能測試結果分析
(六)安全性功能測試結果分析
(七)性能測試結果分析
七、蜜罐類產品部分特色功能驗證
(一)基于自適應的智能化動態誘捕——智信安全
(二)面向工控環境的蜜罐產品——山東云天
(三)擬態構造蜜罐——紫金山實驗室
八、蜜罐類產品趨勢展望
(一)高仿真、高交互能力持續增強
(二)應用場景更加廣泛
(三)行業定制化需求進一步顯現
更多精彩,敬請閱讀現場發布PPT。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
版權聲明:本報告版權屬于中國信息通信研究院,并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的,應注明“來源:中國信息通信研究院”。違反上述聲明者,本院將追究其相關法律責任。
