退稿修改摘要导出PDF导出word评论1、蜜罐行业定义1.21：https://websec.readthedocs.io/zh/latest/defense/honeypot.html2：https://www.modb.pro/db/2164603：中国通信院——《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021年）》 GitHub——《蜜罐技术》2、蜜罐行业分类2.21：https://www.modb.pro/db/2164602：https://websec.readthedocs.io/zh/latest/defense/honeypot.html3：中国通信院——《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021年）》 GitHub——《蜜罐技术》2.31：www.modb.pro/db/2164602：https://websec.readthedocs.io/zh/latest/defense/honeypot.html3：中国通信院——《国内威胁诱捕（蜜罐）类产品研究与测试报告（2021年）》 GitHub——《蜜罐技术》3、蜜罐行业特征3.21：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告.pdf2：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告3.31：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告.pdf2：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告4、蜜罐发展历程4.21：www.modb.pro/db/2164602：https://www.chinastor.com/netsafe/164105445928494.html3：中国通信院 《蜜罐技术的发展历程，特点及其存在的问题》4.31：www.modb.pro/db/2164602：https://www.chinastor.com/netsafe/164105445928494.html3：中国通信院 《蜜罐技术的发展历程，特点及其存在的问题》5、蜜罐政策梳理5.21：https://hbsjzxh.hebtu.edu.cn/a/2022/01/15/AEC9F80426664575AF0AC751C44DECA4.html2：http://www.gov.cn/zhengce/content/2022-01/06/content_5666681.htm3：https://www.ndrc.gov.cn/fggz/fzzlgh/gjjzxgh/202203/t20220325_1320214_ext.html4：http://www.360doc.com/content/21/0113/09/16205163_956611206.shtml5：国务院——《“十四五”数字经济发展规划》 国务院——《要素市场化配置综合改革试点总体方案》 国务院——《“十四五”市场监管现代化规划》6、蜜罐竞争格局6.21：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告.pdf2：中国信通院-互联网行业先进网络安全能力验证评估系列报告（2021年）：国内威胁诱捕（蜜罐）类产品研究与测试报告7、蜜罐代表企业分析7.21：https://www.nsfocus.com.cn/html/7/15/2：绿盟科技官网作者唐文卿摘要蜜罐是一种主动式网络防御技术，允许管理员通过工具欺骗攻击者来观察攻击者的行为。 它不响应攻击或漏洞，而是通过将注意力转向攻击者本身。该技术通过欺骗打乱攻击节奏，增加攻击复杂性，增加企业响应时间，可对攻击者行为进行分析并预防攻击。行业头豹分类/信息传输、软件和信息技术服务业/软件和信息技术服务业/运行维护服务/运维安全港股分类法/信息科技/软件服务关键词蜜罐网络信息安全2023年中国蜜罐行业词条报告蜜罐行业定义1.蜜罐是一种主动式网络防御技术，允许管理员通过工具欺骗攻击者来观察攻击者的行为。它不响应攻击或漏洞，而是通过将注意力转向攻击者本身。该技术通过欺骗打乱攻击节奏，增加攻击复杂性，增加企业响应时间，可对攻击者行为进行分析并预防攻击。成熟的蜜罐系统包含三个核心技术：网络欺骗（诱捕环境构建）、监控记录（监控入侵行为）和处置措施（对监控中捕获的数据进行分析从而实现溯源）。网络欺骗是蜜罐系统中的核心组成部分，负责通过技术手段模拟虚拟信息并将其伪装成有价值的信息，从而达到欺骗攻击者的目的。蜜罐行业分类2.蜜罐可按照部署方式和设计标准进行分类，按部署方式可分为产品型蜜罐和研究型蜜罐，按设计标准可分为低交互、中交互和高交互蜜罐。蜜罐行业特征3.蜜罐主要运用于金融和政府行业，已经成为保障国家重大活动网络安全、促进和推动国家关键信息基础设施安全防护工作的重要利器之一。经过调研有53%的企业已经部署，还有36%的企业计划部署，企业对蜜罐的需求不断提升，但蜜罐的溯源反制能力仍需增强。蜜罐发展历程4.蜜罐从概念阶段到初期阶段是从1998年开始。该技术由Cohen在发展初期提出，主要是通过虚拟的操作系统和工具包来欺骗网络入侵者。初期蜜罐技术根据针对攻击的回应方式可以分为回应式和黑洞式，前者可满足攻击者的所有检测和攻击动作，后者则完全不响应，所有攻击都被黑洞吞噬目前，由于企业网络逐渐呈现架构高复杂化、安全报警信息海量化的特点，对蜜罐技术在仿真对象类型、仿真精度、自动化程度等方面提出了更高的要求，厂商和安全研究人员都在不断优化蜜罐技术，逐步增加新型蜜罐、蜜网、分布式蜜罐、分布式蜂网甚至蜜场等多种部署形态开始时间：1989结束时间：1998阶段：概念期行业动态：作为欺骗攻击者与其进行交互的工具在网络安全领域兴起开始时间：1998结束时间：1999阶段：发展初期行业动态：Cohen提出欺骗理论框架和模型，并开发欺骗工具包（DTK）开始时间：1999结束时间：2003阶段：完善期行业动态：Spitzner提出蜜网技术蜜罐概念被提出，分布式概念引入蜜罐技术的发展开始时间：2004结束时间：2020阶段：应用期行业动态：起初应用于辅助入侵检测技术来监测网络攻击扩展并应用至工业控制系统等多个领域开始时间：2020结束时间：2022阶段：创新发展期行业动态：基于新型攻击方式和威胁形势，结合新兴技术创新蜜罐技术蜜罐政策梳理5.政策名称：《银行业金融机构数据治理指引》颁布主体：中国银保监会生效日期：2018-05影响：0政策性质：指导性政策政策内容：银行业金融机构应当建立数据安全策略与标准，依法保护客户隐私，完善数据安全技术，定期审计数据安全政策解读：大数据及人工智能在银行业领域的监管将得以加强，银行业智能化的发展更加规范，人工智能在银行业的发展方向变得明确政策名称：《“十四五”数字经济发展规划》颁布主体：国务院生效日期：2021-12影响：8政策性质：鼓励性政策政策内容：强化落实网络安全技术措施同步规划、同步建设、同步使用的要求，确保重要系统和设施安全有序运行。加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，健全完善网络安全应急事件预警通报机制，提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。政策解读：2021年12月12日，国务院印发《“十四五”数字经济发展规划》，明确“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》部署了八项重点任务，包括优化升级数字基础设施、充分发挥数据要素作用、大力推进产业数字化转型、健全完善数字经济治理体系、着力强化数字经济安全体系等。政策名称：《要素市场化配置综合改革试点总体方案》颁布主体：国务院生效日期：2021-12影响：8政策性质：鼓励性政策政策内容：加强数据安全保护。强化网络安全等级保护要求，推动完善数据分级分类安全保护制度，运用技术手段构建数据安全风险防控体系。政策解读：《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。聚焦数据采集、开放、流通、使用、开发、保护等全生命周期的制度建设，推动部分领域数据采集标准化，分级分类、分步有序推动部分领域数据流通应用，探索“原始数据不出域、数据可用不可见”的交易范式，实现数据使用“可控可计量”，推动完善数据分级分类安全保护制度，探索制定大数据分析和交易禁止清单。政策名称：《 “十四五”市场监管现代化规划》颁布主体：国务院生效日期：2021-12影响：7政策性质：鼓励性政策政策内容：推动完善重点产业质量认证制度体系，加大网络安全认证制度推行力度，加快战略性新兴产业领域质量认证制度建设，大力推行高端品质认证和新型服务认证，加快研究和完善国家数据安全标准与认证认可体系。政策解读：2021年12月14日，国务院印发《“十四五”市场监管现代化规划》，旨在创新和完善市场监管，推进市场监管现代化。规划要求，引导平台经济有序竞争。推动完善平台企业数据收集使用管理、消费者权益保护等方面的法律规范。强化平台内部生态治理，督促平台企业规范规则设立、数据处理、算法制定等行为。健全事前事中事后监管制度，制定大型平台企业主体责任清单，建立合规报告和风险评估制度。蜜罐竞争格局6.蜜罐类产品的主要作用是针对攻击的检测、捕获、分析、取证以及预警等。其中，分析取证在研究攻击的特征和发展趋势上起到关键性作用，只有当被捕获的攻击对象从攻击手段、攻击目的、攻击样本、攻击源等多方面进行风险的关联分析，才能够配合安全部门研究和抵御系统面临的或即将面临的威胁。总体来看神州绿盟的产品综合实力较强。从风险分析功能总体支持情况来看，完全支持的产品虽然只有绿盟科技的一款，广州非凡也达到98%，其他厂商均在90以下，明显拉开差距。从蜜罐管理功能总体支持情况来看，没有完全支持测试要求的受测产品，志航云安全、神州绿盟、安恒信息、广州非凡均在90%以上支持率，其余竞品均在90以下。从蜜罐安全性相关功能的总体支持情况来看，完全支持的9款产品和支持较好的产品23款，广州非凡稍靠后，但也有95%的支持性。X轴名称：安全性功能单位：%Y轴名称：蜜罐管理功能单位：%α轴名称：风险分析功能单位：%x轴为公司蜜罐产品安全性评分，y轴为蜜罐管理功能评分，气泡大小为风险分析功能评分上市公司速览蜜罐代表企业分析7.绿盟科技集团股份有限公司【300369】企业状态:存续注册资本:79824.9873万人民币企业总部:市辖区行业:软件和信息技术服务业法人:沈继业统一社会信用代码:911100007177459822企业类型:其他股份有限公司(上市)成立时间:2000-04-25经营范围:货物进出口；技术进出口；代理进出口；开发计算机软硬件；销售自产产品；批发计算机软硬件；提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。（市场主体依法自主选择经营项目，开展经营活动；依法须经批准的项目，经相关部门批准后依批准的内容开展经营活动；不得从事国家和本市产业政策禁止和限制类项目的经营活动。）股票类型:A股品牌名称:绿盟科技集团股份有限公司:绿盟科技集团股份有限公司财务数据分析绿盟科技集团股份有限公司竞争优势绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，深入开展全球业务，打造全球网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星