孪生诱捕网络在欺骗防御领域的应用

信息化在给人们带来便利的同时，网络信息安全问题也日益凸显。尤其是随着网络攻击由传统的盲目、直接、粗暴的方式转变为目前的精确化、持久化、隐匿式的恶意攻击，攻击过程中只需发现并利用一个未被修复的漏洞或不安全配置即可击破边界防御，试图将攻击者拒之门外的安全防护方案在面对攻击手段的多样化、复杂化时已经力不从心。

为了应对当前严峻的网络安全态势和及时发现更具隐蔽性和多样性的攻击行为，对企业网络的安全防御手法上需要有所创新。亟需一种技术手段，能够主动对抗攻击行为，扰乱攻击者认知，主动采取有利于防守者的技术措施和手段，对攻击者形成有效震慑。

以攻防对抗思路为基础，让防守者得以观察攻击者行为的新型网络安全防御战术——欺骗防御（俗称蜜罐）技术近几年有了很大的发展。跟传统安全模型完全相反，通过欺骗防御，可以有效改变攻防不对称，变被动为主动，是对传统防御的有力增强和有益补充。据权威第三方咨询公司预测，“欺骗防御”等技术未来5-10年将进入主流市场，是对现有安全防护体系产生深远影响的安全技术发展趋势。

当前，欺骗防御技术的应用虽然已经在各种攻防演习场合中取得了很大的实践成果，但对于蜜罐技术的进一步推广、普及，依然存在着不少应用难题，包括：

1)   部署麻烦

蜜罐的安装部署是目前制约蜜罐应用的“最后一公里”：蜜罐的部署使用复杂度很高，需要进行现场调研网络、业务特性，定制化仿真策略，进行现场策略调优，往往需要相当长的时间和很高的技术能力，现场服务成本甚至超过产品价格。并且，随着客户网络、业务的发展，还需要持续的人工维护和升级。

2)   价格高昂

蜜罐应用的资源困境：更好的诱捕能力需要尽可能多的部署仿真效果好的蜜罐，但仿真效果越好&#x