近幾年，隨著大資料、物聯網、雲計算的飛速發展，網路攻擊觸手已經從企業逐漸伸向國家，國家關鍵資訊基礎設施建設也面臨著無形威脅。我們應當未雨綢繆，厲兵秣馬，化被動為主動。

在這種嚴峻的網路安全態勢之下，2016年，公安部會同民航局、國家電網組織開展了 “護網2016”網路安全攻防演習活動。同年，《網路安全法》頒佈，出臺網路安全演練相關規定：關鍵資訊基礎設施的運營者應“制定網路安全事件應急預案，並定期進行演練”。自此“護網行動”進入人們視野，成為網路安全建設重要的一環。

一、護網行動背景

在這個網際網路時代，大資料、工業網際網路等等網際網路科技手段和發展方向越來越多的運用在各大行業和企業，尤其是在2020年新冠疫情席捲全球后，很多傳統行業在此期間完成由線下到線上轉型。網路及數字化賦能企業，未來企業在線上市場開拓及平臺發展形勢越來越多。但同時面對錯綜複雜的網路環境，企業也亟需豐富自身的網路安全防護能力，提供網路攻防的經驗與技能，這也是保障企業持續發展的關鍵。

二、蜜罐介紹

在網路安全防護的眾多產品中，近幾年一款名為蜜罐的安全裝置已逐漸進入大家視野，也成為各大安全廠商又一個爭搶的市場。

蜜罐：蜜罐（Honeypot）從使用性上，簡單來說是指被當入侵誘餌，引誘駭客前來攻擊已收集相關證據資訊的軟體系統。依照國內最知名的某個蜜網專案組織（The Honeynet Project）的專家介紹，蜜罐是一種網路安全防護資源，透過一系列手段誘導攻擊者（滲透者）陷入在這個虛擬資源中，做出無效的、浪費時間和人力成本的探測、攻擊，以一種“以柔克剛”的方式到達網路安全防禦。

三、論護網期間蜜罐的必要性

由於護網的特殊規則，除了在防護好的基礎上，還要透過一定規則和手段能夠對攻擊進行溯源，從而能夠在護網實戰階段能夠得分。那麼透過蜜罐的部署，能夠較大程度輕鬆劫持紅隊（攻擊方）的瀏覽器的cookie、IP地址等，獲取重要資訊實現溯源和反制。

如下圖

當然，在網路安全常態化管理中，蜜罐也能透過其有別於傳統防火牆、IPS等網路安全產品的防護手段，以其獨有的防護方式提高網路安全防護能力。

四、透過蜜罐談護網行動的意義

網路安全的本質在對抗，對抗的本質在攻防兩端能力的較量。其實質是人與人的對抗，解決網路安全的不只是安全產品的堆疊，更重要的是能夠用全新的思維方式的對抗。蜜罐這種近幾年發展火熱的網路安全產品，正是體現了這種新時代網路安全思想的重要性。

最後，加強網路安全防範意識，網路安全關乎企業乃至國家安全，整個社會都該高度重視積極響應，提升安全防範意識，為網路安全基礎設施建設貢獻出一份力量。