国内威胁诱捕(蜜罐)类产品 研究与测试报告 ——先进网络安全能力验证评估系列报告 (2021 年) 中国信息通信研究院安全研究所 2021 年 12 月 ei 版权声明 本报告版权属于中国信息通信研究院,并受法律保护。 转载、摘编或利用其它方式使用本报告文字或者观点的,应 注明“来源:中国信息通信研究院”。违反上述声明者,本 院将追究其相关法律责任。 编制说明 本报告由中国信息通信研究院安全研究所(以下简称“信通院 安全所” )撰写,限于撰写时间、知识局限等因素,内容恐有疏漏, 烦请各位读者不吝指正。报告中的威胁诱捕(蜜罐)类产品的测试 报名时间为 2021 年 01 月 05 日至 2021 年 02 月 04 日,共有 38 家企 业报名,其中 34 家企业顺利完成测试。感谢以下参与测试的企业(排 名不分先后) : 北京神州绿盟科技有限公司、广州非凡信息安全技术有限公司、 烽台科技(北京)有限公司、杭州安恒信息技术股份有限公司、杭 州默安科技有限公司、杭州智航云安全技术有限公司、北京长亭科 技有限公司、上海观安信息技术股份有限公司、北京吉沃科技有限 公司、北京智仁智信安全技术有限公司、广州锦行网络科技有限公 司、北京四海图宇科技有限公司、北京天融信网络安全技术有限公 司、北京元支点信息安全技术有限公司、北京安天网络安全技术有 限公司、山东云天安全技术有限公司、北京鸿腾智能科技有限公司、 北京安域领创科技有限公司、北京永信至诚科技股份有限公司、江 苏天翼安全技术有限公司、腾讯云计算(北京)有限公司、北京经 纬信安科技有限公司、杭州天谷信息科技有限公司、上海沪景信息 科技有限公司、北京知道创宇信息技术股份有限公司、紫金山实验 室、北京网御星云信息技术有限公司、网神信息技术(北京)股份 有限公司、北京启明星辰信息安全技术有限公司、恒安嘉新(北京) 科技有限公司、中国科学院信息工程研究所、江苏君立华域信息安 全技术股份有限公司、北京微步在线科技有限公司、上海斗象信息 科技有限公司。 同时特别致谢 FreeBuf 咨询对本报告提供的相关支持工作。 前 言 威胁诱捕技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多 种方式且具有主动、积极、欺骗性质的网络安全检测技术。随着网 络安全攻防手段的不断演变,不论是交锋日益激烈的网络安全日常 防护,还是常态化的网络攻防演练,高对抗性俨然成为了网络安全 攻防的本质。在这一背景下,威胁诱捕类产品(蜜罐)的应用得到 广泛关注。 为了落实工信部关于网络安全产业高质量发展政策要求,培育 公平竞争的市场环境,开展网络安全产品服务能力评价、网络安全 工程建设与系统运行维护质量评价和面向新技术新业务的安全评 估,同时更好地满足电信和互联网、金融、能源和医疗等行业用户 在 5G 网络、云计算、物联网等新型业务场景下的实际需要,为其在 网络安全产品能力选型中提供技术参考,信通院安全所策划撰写此 次《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021)》 。 报告中产业市场应用现状内容通过现场走访、资料整合及问卷 调查的形式,对国内外近百家企业的使用情况进行对比分析,深入 总结国内威胁诱捕(蜜罐)类产品的基本现状,并尝试对其发展趋 势进行评估和预测。报告同时对国内主流威胁诱捕(蜜罐)类产品 进行基本面测试评估,并输出测试、分析结果与整体报告。 报告中的测试部分主要针对当前行业内主流企业的产品,内容 和角度覆盖全面且广泛,包括产品功能、性能以及自身安全,包含 十余种技术能力指标测试项。本次测试是作为蜜罐类产品类的“能 力拔高测试” ,以体现相关产品在某一个功能领域的真实技术实力, 并非是符合性或合规性测试,也不是作为某项采购入围的强制要求。 目 录 一、威胁诱捕(蜜罐)技术演变及发展历程............................................................ 1 (一)蜜罐技术发展历程..................................................................................... 1 (二)蜜罐关键技术演变..................................................................................... 2 二、威胁诱捕(蜜罐)产品发展现状........................................................................ 4 (一)蜜罐技术分类............................................................................................. 4 (二)蜜罐技术部署形态..................................................................................... 7 三、国内威胁诱捕(蜜罐)产品市场应用现状...................................................... 11 (一)威胁诱捕(蜜罐)产品国内部署现状................................................... 11 (二)威胁诱捕(蜜罐)产品能力应用现状................................................... 12 (三)威胁诱捕(蜜罐)产品应用评价........................................................... 15 四、蜜罐类产品测试情况综述.................................................................................. 18 (一)测试基本情况........................................................................................... 18 (二)测试环境介绍........................................................................................... 19 (三)测试方法说明........................................................................................... 21 (四)测试内容简介........................................................................................... 22 五、蜜罐类产品测试结果总体分析.......................................................................... 23 (一)交互模式支持度较为全面....................................................................... 23 (二)威胁情报的赋能有待加强和完善........................................................... 25 (三)产品自身管理能力总体较好................................................................... 28 (四)蜜罐研发团队需加强人才投入............................................................... 30 六、蜜罐类产品测试结果功能维度分析.................................................................. 31 (一)服务伪装功能测试结果分析................................................................... 31 (二)欺骗防御功能测试结果分析................................................................... 38 (三)风险分析功能测试结果分析................................................................... 45 (四)风险展示功能测试结果分析................................................................... 53 (五)蜜罐管理功能测试结果分析................................................................... 57 (六)安全性功能测试结果分析....................................................................... 65 (七)性能测试结果分析................................................................................... 70 七、蜜罐类产品部分特色功能验证.......................................................................... 72 (一)基于自适应的智能化动态诱捕——智信安全....................................... 73 (二)面向工控环境的蜜罐产品——山东云天............................................... 75 (三)拟态构造蜜罐——紫金山实验室........................................................... 79 八、蜜罐类产品趋势展望........................................................................

pdf文档 信通院 国内威胁诱捕-蜜罐类产品研究与测试报告-2021年

文档预览
中文文档 96 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共96页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信通院 国内威胁诱捕-蜜罐类产品研究与测试报告-2021年 第 1 页 信通院 国内威胁诱捕-蜜罐类产品研究与测试报告-2021年 第 2 页 信通院 国内威胁诱捕-蜜罐类产品研究与测试报告-2021年 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-11 13:15:33上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。