信息化在給人們帶來便利的同時，網(wǎng)絡(luò)信息安全問題也日益凸顯。尤其是隨著網(wǎng)絡(luò)攻擊由傳統(tǒng)的盲目、直接、粗暴的方式轉(zhuǎn)變?yōu)槟壳暗木_化、持久化、隱匿式的惡意攻擊，攻擊過程中只需發(fā)現(xiàn)并利用一個未被修復的漏洞或不安全配置即可擊破邊界防御，試圖將攻擊者拒之門外的安全防護方案在面對攻擊手段的多樣化、復雜化時已經(jīng)力不從心。

為了應對當前嚴峻的網(wǎng)絡(luò)安全態(tài)勢和及時發(fā)現(xiàn)更具隱蔽性和多樣性的攻擊行為，對企業(yè)網(wǎng)絡(luò)的安全防御手法上需要有所創(chuàng)新。亟需一種技術(shù)手段，能夠主動對抗攻擊行為，擾亂攻擊者認知，主動采取有利于防守者的技術(shù)措施和手段，對攻擊者形成有效震懾。

以攻防對抗思路為基礎(chǔ)，讓防守者得以觀察攻擊者行為的新型網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)——欺騙防御（俗稱蜜罐）技術(shù)近幾年有了很大的發(fā)展。跟傳統(tǒng)安全模型完全相反，通過欺騙防御，可以有效改變攻防不對稱，變被動為主動，是對傳統(tǒng)防御的有力增強和有益補充。據(jù)權(quán)威第三方咨詢公司預測，“欺騙防御”等技術(shù)未來5-10年將進入主流市場，是對現(xiàn)有安全防護體系產(chǎn)生深遠影響的安全技術(shù)發(fā)展趨勢。

當前，欺騙防御技術(shù)的應用雖然已經(jīng)在各種攻防演習場合中取得了很大的實踐成果，但對于蜜罐技術(shù)的進一步推廣、普及，依然存在著不少應用難題，包括：

1)   部署麻煩

蜜罐的安裝部署是目前制約蜜罐應用的“最后一公里”：蜜罐的部署使用復雜度很高，需要進行現(xiàn)場調(diào)研網(wǎng)絡(luò)、業(yè)務特性，定制化仿真策略，進行現(xiàn)場策略調(diào)優(yōu)，往往需要相當長的時間和很高的技術(shù)能力，現(xiàn)場服務成本甚至超過產(chǎn)品價格。并且，隨著客戶網(wǎng)絡(luò)、業(yè)務的發(fā)展，還需要持續(xù)的人工維護和升級。

2)   價格高昂

蜜罐應用的資源困境：更好的誘捕能力需要盡可能多的部署仿真效果好的蜜罐，但仿真效果越好&#x