ei中国信息通信研究院安全研究所2021年12月国内威胁诱捕（蜜罐）类产品研究与测试报告——先进网络安全能力验证评估系列报告（2021年） 版权声明本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。 编制说明本报告由中国信息通信研究院安全研究所（以下简称“信通院安全所”）撰写，限于撰写时间、知识局限等因素，内容恐有疏漏，烦请各位读者不吝指正。报告中的威胁诱捕（蜜罐）类产品的测试报名时间为2021年01月05日至2021年02月04日，共有38家企业报名，其中34家企业顺利完成测试 。感谢以下参与测试的企业（排名不分先后）：北京神州绿盟科技有限公司、广州非凡信息安全技术有限公司、烽台科技（北京）有限公司、杭州安恒信息技术股份有限公司、杭州默安科技有限公司、杭州智航云安全技术有限公司、北京长亭科技有限公司、上海观安信息技术股份有限公司、北京吉沃科技有限公司、北京智仁智信安全技术有限公司、广州锦行网络科技有限公司、北京四海图宇科技有限公司、北京天融信网络安全技术有限公司、北京元支点信息安全技术有限公司、北京安天网络安全技术有限公司、山东云天安全技术有限公司、北京鸿腾智能科技有限公司、北京安域领创科技有限公司、北京永信至诚科技股份有限公司、江苏天翼安全技术有限公司、腾讯云计算（北京）有限公司、北京经纬信安科技有限公司、杭州天谷信息科技有限公司、上海沪景信息科技有限公司、北京知道创宇信息技术股份有限公司、紫金山实验室、北京网御星云信息技术有限公司、网神信息技术（北京）股份有限公司、北京启明星辰信息安全技术有限公司、恒安嘉新（北京 ）科技有限公司、中国科学院信息工程研究所、江苏君立华域信息安 全技术股份有限公司、北京微步在线科技有限公司、上海斗象信息科技有限公司。同时特别致谢FreeBuf咨询对本报告提供的相关支持工作。 前言威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式且具有主动、积极、欺骗性质的网络安全检测技术。随着网络安全攻防手段的不断演变，不论是交锋日益激烈的网络安全日常防护，还是常态化的网络攻防演练，高对抗性俨然成为了网络安全攻防的本质。在这一背景下，威胁诱捕类产品（蜜罐）的应用得到广泛关注。为了落实工信部关于网络安全产业高质量发展政策要求，培育公平竞争的市场环境，开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价和面向新技术新业务的安全评估，同时更好地满足电信和互联网、金融、能源和医疗等行业用户在5G网络 、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品能力选型中提供技术参考，信通院安全所策划撰写此次《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021）》。报告中产业市场应用现状内容通过现场走访、资料整合及问卷调查的形式，对国内外近百家企业的使用情况进行对比分析，深入总结国内威胁诱捕（蜜罐）类产品的基本现状，并尝试对其发展趋势进行评估和预测。报告同时对国内主流威胁诱捕（蜜罐）类产品进行基本面测试评估，并输出测试、分析结果与整体报告。报告中的测试部分主要针对当前行业内主流企业的产品，内容和角度覆盖全面且广泛，包括产品功能、性能以及自身安全，包含十余种技术能力指标测试项。本次测试是作为蜜罐类产品类的“能 力拔高测试”，以体现相关产品在某一个功能领域的真实技术实力，并非是符合性或合规性测试，也不是作为某项采购入围的强制要求。 目录一、威胁诱捕（蜜罐）技术演变及发展历程............................................................1（一）蜜罐技术发展历程.....................................................................................1（二）蜜罐关键技术演变.....................................................................................2二、威胁诱捕（蜜罐）产品发展现状........................................................................4（一）蜜罐技术分类.............................................................................................4（二）蜜罐技术部署形态.....................................................................................7三、国内威胁诱捕（蜜罐）产品市场应用现状......................................................11（一）威胁诱捕（蜜罐）产品国内部署现状...................................................11（二）威胁诱捕（蜜罐）产品能力应用现状...................................................12（三）威胁诱捕（蜜罐）产品应用评价...........................................................15四、蜜罐类产品测试情况综述..................................................................................18（一）测试基本情况...........................................................................................18（二）测试环境介绍...........................................................................................19（三）测试方法说明...........................................................................................21（四）测试内容简介...........................................................................................22五、蜜罐类产品测试结果总体分析..........................................................................23（一）交互模式支持度较为全面.......................................................................23（二）威胁情报的赋能有待加强和完善...........................................................25（三）产品自身管理能力总体较好...................................................................28（四）蜜罐研发团队需加强人才投入...............................................................30六、蜜罐类产品测试结果功能维度分析..................................................................31（一）服务伪装功能测试结果分析...................................................................31（二）欺骗防御功能测试结果分析...................................................................38（三）风险分析功能测试结果分析...................................................................45（四）风险展示功能测试结果分析...................................................................53（五）蜜罐管理功能测试结果分析...................................................................57（六）安全性功能测试结果分析.......................................................................65（七）性能测试结果分析...................................................................................70 七、蜜罐类产品部分特色功能验证..........................................................................72（一）基于自适应的智能化动态诱捕——智信安全.......................................73（二）面向工控环境的蜜罐产品——山东云天...............................................75（三）拟态构造蜜罐——紫金山实验室...........................................................79八、蜜罐类产品趋势展望..........................................................................................82（一）高仿真、高交互能力持续增强...............................................................82（二）应用场景更加广泛...................................................................................83（三）行业定制化需求进一步显现...................................................................83 图 目 录图1蜜网基本体系结构图........................................................................................8图2蜜场技术概念图示............................................................................................9图3蜜标部署原理..................................................................................................10图4企业是否选择部署威胁诱捕（蜜罐）产品..............................................