信通公司：自主研发蜜罐系统 网络安全防线再夯实

　　9月6日，国网河北信通公司顺利完成蜜罐系统搭建工作，标志着该公司在网络安全自主研发道路上又迈出了坚实的一步，为河北南网安全再筑一道坚实防线。

　　蜜罐技术本质上是一种对攻击方进行欺骗的技术，依托蜜罐技术搭建的蜜罐系统好比是情报收集系统，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方实施攻击。一旦攻击者入侵后，该系统可以快速了解攻击方所使用的工具与方法，进而推测攻击意图和动机。蜜罐系统的搭建，可以说是将安全攻防由被动防御转变为主动反制的关键一招。

　　自今年3月份以来，信通公司投入大量人力物力，研究蜜罐系统搭建工作，设计并部署高交互蜜罐，开展蜜罐流量精准牵引技术，不断探索升级蜜罐系统架构。经过为期半年的研发工作，他们顺利完成蜜罐探针、蜜罐管理中心等部署工作，成功搭建起一张低交互蜜罐引流，高交互蜜罐抓取身份信息的“融合型迷网”，实现对攻击源流量的精确监控和溯源，极大提高溯源到黑客信息的几率。

　　据悉，近年来，信通公司高度重视网络安全前沿技术研究，坚持不懈自主研发。在蜜罐系统搭建之前，该公司先后研发出墨子、蜂鸟等多种安全工具，其中墨子系统在已实现的自动封禁基础上，经过不断完善，成功具备告警管理、漏洞管理、画像管理、资产管理等10余种功能，实现网络安全日常行为全面纳管。

　　下一步，信通公司将进一步完善溯源分析体系，研究蜜罐系统的智能引流技术，提高溯源到黑客的几率，实现黑客情报发现、攻击过程还原、信息溯源反制的全生命周期防御，为公司网络信息安全和“护网2020”保驾护航。（赵林丛）