《欺騙式防御技術應用指南》報告調研啟動

隨著新興技術的廣泛應用，網絡犯罪分子的攻擊手段越加復雜和多樣化，網絡攻擊從自動化、平臺化向服務化轉型，0day漏洞利用、內存攻擊、勒索攻擊的影響越發廣泛，傳統的安全架構、安全理念都受到很大挑戰。要想改變攻防對抗不對稱的格局，只有改變防御的游戲規則。

欺騙式防御作為一種主動式安全防御手段，通過構造一系列虛假信息和環境，將攻擊者引入一個“偽造”的環境中，使其無法實現攻擊目的，扭轉了攻擊者與防御者攻防不對稱的局面，受到越來越多企業用戶的關注。欺騙式防御技術已經連續多年被Gartner評為最具有潛力的安全技術。

為了幫助企業用戶更好地了解欺騙式防御技術的應用價值，總結欺騙式防御技術的成功建設經驗，發現優秀的欺騙式防御產品及方案，安全牛聯合安天、安恒信息、金睛云華、天融信、信大網御等國內欺騙式防御技術領域代表性廠商，共同發起《欺騙式防御技術應用指南》報告研究工作，對當前欺騙式防御技術應用狀況、用戶需求、代表產品、應用案例以及未來發展趨勢展開研究調研。即日起，報告調研工作正式啟動。

一研究概要

• 了解國內外欺騙式防御技術的演進及現狀；
• 梳理業界流行的欺騙式防御技術理念和產品化應用；
• 通過問卷調研、用戶訪談等形式，真實了解我國企業用戶對欺騙式防御產品的應用需求；
• 結合實際應用需求，研究并輸出欺騙式防御系統設計模型，分析應用挑戰，給出落地建議；
• 研究近年來實際落地的成功案例，總結欺騙式防御產品應用過程中的挑戰和經驗。

二研究方法

1問卷調研

了解當前用戶對欺騙式防御技術、產品和解決方案的認知與應用情況。

2用戶訪談

了解用戶對欺騙式防御技術、產品和解決方案的應用需求、顧慮、定位與建議，并進行總結提煉。

3企業調研

邀請并調研國內欺騙式防御領域有較成熟產品和應用特點的代表性廠商，了解其在欺騙式防御方面的技術理念、方案能力、建設實踐、技術優勢和發展趨勢等。

4案例研究

通過剖析欺騙式防御技術應用案例，研究其建設理念、實施步驟、主要挑戰及應對方法等。

5文獻檢索

收集并閱讀國內外研究論文、文獻綜述、科技報告、國家標準等專業期刊，總結欺騙式防御領域的政策要求和技術觀點。