理工酷

2021年12月22日发布

威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式且具有主动、积极、欺骗性质的网络安全检测技术。随着网络安全攻防手段的不断演变，不论是交锋日益激烈的网络安全日常防护，还是常态化的网络攻防演练，高对抗性俨然成为了网络安全攻防的本质。在这一背景下，威胁诱捕类产品（蜜罐）的应用得到广泛关注。

为了落实工信部关于网络安全产业高质量发展政策要求，培育公平竞争的市场环境，开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价和面向新技术新业务的安全评估，同时更好地满足电信和互联网、金融、能源和医疗等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品能力选型中提供技术参考，信通院安全所策划撰写此次《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021）》。

报告中产业市场应用现状内容通过现场走访、资料整合及问卷调查的形式，对国内外近百家企业的使用情况进行对比分析，深入总结国内威胁诱捕（蜜罐）类产品的基本现状，并尝试对其发展趋势进行评估和预测。报告同时对国内主流威胁诱捕（蜜罐）类产品进行基本面测试评估，并输出测试、分析结果与整体报告。报告中的测试部分主要针对当前行业内主流企业的产品，内容和角度覆盖全面且广泛，包括产品功能、性能以及自身安全，包含十余种技术能力指标测试项。本次测试是作为蜜罐类产品类的“能力拔高测试”，以体现相关产品在某一个功能领域的真实技术实力，并非是符合性或合规性测试，也不是作为某项采购入围的强制要求。