春秋云阵蜜罐：仿得真、抓得全、易分析 ——《孙子兵法》 &e

兵者，诡道也。故能而示之不能，用而示之不用，近而示之远，远而示之近。利而诱之，乱而取之，实而备之，强而避之，怒而挠之，卑而骄之，佚而劳之，亲而离之，攻其无备，出其不意。此兵家之胜,不可先传也。

——《孙子兵法》

攻防博弈需“出其不意，智慧破局”

网络空间的对抗无时无刻不在发生，攻防之间的较量实质上是情报获取能力的博弈，谁先暴露自己的薄弱点，谁就会落于下风。在以往若干年的对抗中，防御方通常会利用各类安全设备、加密鉴权等来武装自己，练就一身“金钟罩”和“铜皮铁骨” ，力图把攻击者的攻击化解于体系之外。

然而近年来随着“新基建”浪潮下的数字化转型加快，万物互联已渐成型，网络架构愈加复杂和多元化，无意间架设起来的各类间接数据通道变得愈加难以察觉，接触内部数据的人员身份也在系统的边界内外多重转换，这一切都让“金钟罩”上薄弱的“罩门”越来越多，博弈获胜的天平在逐渐向攻击者一侧倾斜。即使如美国五角大楼这样的军政要地、谷歌、索尼等网络防护严密的商业巨头均有被成功突破的网络安全事件。

----春秋云阵蜜罐：仿得真、抓得全、易分析//----

网络安全防御者亟待解决的问题

显然，单纯的“铜皮铁骨”已不能防御和隔绝来自外部的各类高级别攻击，必须要有相应的技术手段对已经隐蔽的、进入系统机体内部的威胁进行发现和处置。这也正是蜜罐蜜网系统在近两年受到广泛关注的原因。

前文已经提到，网络空间的对抗是攻防两端的情报式对抗，防御者必须更多、更准确的获取到攻击者的信息才能在博弈中占得先机。攻击者在刚进入系统内部时在信息层面上处于弱势，必须小心翼翼的利用各种工具获取系统内部信息、探测薄弱点和高价值目标。而这正是蜜罐蜜网的价值所在，一方面在其探测中将其定位，一方面也诱骗攻击者使其以为已经获得了高价值目标，并不断的把精力留存在这个蜜罐创造的虚拟空间中。

蜜罐蜜网系统就像信息系统机体内部设置的“淋巴系统” ，分布于信息系统的各类关键位置，攻击者一旦触碰，隐秘的报警即被触发，从而实现对所有攻击的零误报，同时其在虚拟空间的各类数字指纹、社交账号、系统相关信息、使用的攻击工具等也均被详细的留存起来。而最棒的是，这个“淋巴系统”对已知还是未知、常规还是高级的攻击一概有效。

春秋云阵蜜罐：仿得真、抓得全、易分析。选择蜜罐必须考量的三个关键点

那么，什么样的蜜罐系统才是好用并且实用的呢？通常从以下几个方面考量。