信息化在給人們帶來便利的同時(shí)，網(wǎng)絡(luò)信息安全問題也日益凸顯。尤其是隨著網(wǎng)絡(luò)攻擊由傳統(tǒng)的盲目、直接、粗暴的方式轉(zhuǎn)變?yōu)槟壳暗木_化、持久化、隱匿式的惡意攻擊，攻擊過程中只需發(fā)現(xiàn)并利用一個(gè)未被修復(fù)的漏洞或不安全配置即可擊破邊界防御，試圖將攻擊者拒之門外的安全防護(hù)方案在面對(duì)攻擊手段的多樣化、復(fù)雜化時(shí)已經(jīng)力不從心。

為了應(yīng)對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)和及時(shí)發(fā)現(xiàn)更具隱蔽性和多樣性的攻擊行為，對(duì)企業(yè)網(wǎng)絡(luò)的安全防御手法上需要有所創(chuàng)新。亟需一種技術(shù)手段，能夠主動(dòng)對(duì)抗攻擊行為，擾亂攻擊者認(rèn)知，主動(dòng)采取有利于防守者的技術(shù)措施和手段，對(duì)攻擊者形成有效震懾。

以攻防對(duì)抗思路為基礎(chǔ)，讓防守者得以觀察攻擊者行為的新型網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)——欺騙防御（俗稱蜜罐）技術(shù)近幾年有了很大的發(fā)展。跟傳統(tǒng)安全模型完全相反，通過欺騙防御，可以有效改變攻防不對(duì)稱，變被動(dòng)為主動(dòng)，是對(duì)傳統(tǒng)防御的有力增強(qiáng)和有益補(bǔ)充。據(jù)權(quán)威第三方咨詢公司預(yù)測(cè)，“欺騙防御”等技術(shù)未來5-10年將進(jìn)入主流市場(chǎng)，是對(duì)現(xiàn)有安全防護(hù)體系產(chǎn)生深遠(yuǎn)影響的安全技術(shù)發(fā)展趨勢(shì)。

當(dāng)前，欺騙防御技術(shù)的應(yīng)用雖然已經(jīng)在各種攻防演習(xí)場(chǎng)合中取得了很大的實(shí)踐成果，但對(duì)于蜜罐技術(shù)的進(jìn)一步推廣、普及，依然存在著不少應(yīng)用難題，包括：

1)   部署麻煩

蜜罐的安裝部署是目前制約蜜罐應(yīng)用的“最后一公里”：蜜罐的部署使用復(fù)雜度很高，需要進(jìn)行現(xiàn)場(chǎng)調(diào)研網(wǎng)絡(luò)、業(yè)務(wù)特性，定制化仿真策略，進(jìn)行現(xiàn)場(chǎng)策略調(diào)優(yōu)，往往需要相當(dāng)長的時(shí)間和很高的技術(shù)能力，現(xiàn)場(chǎng)服務(wù)成本甚至超過產(chǎn)品價(jià)格。并且，隨著客戶網(wǎng)絡(luò)、業(yè)務(wù)的發(fā)展，還需要持續(xù)的人工維護(hù)和升級(jí)。

2)   價(jià)格高昂

蜜罐應(yīng)用的資源困境：更好的誘捕能力需要盡可能多的部署仿真效果好的蜜罐，但仿真效果越好&#x