网络欺骗技术赋能等保2.0安全合规建设

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E2): 272-.

网络欺骗技术赋能等保2.0安全合规建设

周威

(北京中百信信息技术股份有限公司北京100094)

出版日期:2024-11-22 发布日期:2024-11-23
通讯作者: 周威硕士，副研究员.主要研究方向为计算机与信息技术、计算机网络安全. wzhou@zbxsoft.com
作者简介:周威硕士，副研究员.主要研究方向为计算机与信息技术、计算机网络安全. wzhou@zbxsoft.com

Online:2024-11-22 Published:2024-11-23

摘要/Abstract

摘要： 针对当前网络安全面临的挑战，探讨了网络欺骗技术(cyber deception)在等级保护2.0(等保2.0)安全合规建设中的应用及其重要作用.首先分析网络安全挑战和等保2.0的提出背景，引入网络欺骗技术并阐述其重要性.接着概述等保2.0框架的基本要求与核心原则，以及其与网络安全合规性的关系.其次详细介绍网络欺骗技术的基础知识，包括定义与分类、作用与优势.然后论述网络欺骗技术在等保2.0中的关键作用及满足安全要求的方式.最后展望了网络欺骗技术在等保2.0合规建设中的发展趋势和深度融合潜力，为我国网络安全防御提供了新的思路和方法.

关键词: 网络欺骗技术, 等级保护2.0, 安全合规, 主动防御

中图分类号:

TP393.08

周威, . 网络欺骗技术赋能等保2.0安全合规建设[J]. 信息安全研究, 2024, 10(E2): 272-.

参考文献

［1］陈旭壮. 网络安全等级保护2.0安全体系构建［J］. 中国新通信, 2019, 21(22): 7677［2］Sengupta S, Chowdhary A, Sabur A, et al. A survey of moving target defenses for network security［J］. IEEE Communications Surveys & Tutorials, 2020, 22(3): 19091941［3］李静媛, 丁照光. 网络欺骗技术在网络安全防护中的作用［J］. 软件导刊, 2013, 12(6): 118119［4］刘莉莉, 吕斌. 新形势下网络安全等级保护2.0体系建设探索与实践［J］. 信息安全研究, 2022, 8(2): 196199［5］傅钰. 网络安全等级保护2.0下的安全体系建设［J］. 网络安全技术与应用, 2018, (8): 1316［6］刘建兵, 王振欣, 杨华, 等. 主动安全网络架构与等保要求［J］. 信息安全研究, 2022, 8(1): 2834［7］中华人民共和国全国人民代表大会常务委员会. 中华人民共和国网络安全法［EBOL］. ［20240819］. https:www.gov.cnxinwen20161107content_5129723.htm［8］陈莹. 基于等保2.0的网络安全防护体系设计与实施［J］. 数字通信世界, 2021, (11): 7274［9］贾召鹏, 方滨兴, 刘潮歌, 等. 网络欺骗技术综述［J］. 通信学报, 2017, 38(12): 128143［10］Cohen F. A note on the role of deception in information protection［J］. Computers & Security, 1998, 17(6): 483506［11］Provos N. Honeyd—A virtual honeypot daemon［C］ Proc of the 10th DFNCERT Workshop, Hamburg, Germany. Berkeley, CA: USENIX Association, 2003: 17［12］White J. Creating personally identifiable honeytokens［C］ Innovations and Advances in Computer Sciences and Engineering. Dordrecht: Springer, 2010: 227232［13］Mphago B, Bagwasi O, Phofuetsile B, et al. Deception in dynamic Web application honeypots: Case of glastopf［EBOL］. ［20240811］. https:www.researchgate.netpublication281063918_Deception_in_Dynamic_Web_Application_Honeypots_Case_of_Glastopf

[1]	王志明, 王益多, . 网络与信息安全事件应急响应机制探究[J]. 信息安全研究, 2024, 10(E2): 117-.
[2]	胡震, 曹航, 刘鹏, 邱文元, . 基于蜜罐技术的网络安全主动防御体系建设实践[J]. 信息安全研究, 2024, 10(E2): 249-.
[3]	杜君, 陈华平, 王伟, . 云计算可信安全防护技术研究及设计实践[J]. 信息安全研究, 2024, 10(E1): 256-.
[4]	齐景锋, 刘厚荣, 马朝远, 王鹏飞, . 煤矿行业OTIT一体化网络安全建设方案研究[J]. 信息安全研究, 2024, 10(E1): 120-.
[5]	柳遵梁, 周杰, 杨文根, . 医疗机构临床数据合规共享解决方案[J]. 信息安全研究, 2023, 9(E2): 41-.
[6]	吴迪, 赵新强, 马达, 陈青民, 方莉莉, 郑敏波, . 国家统计系统数据安全合规管理解决方案[J]. 信息安全研究, 2023, 9(E2): 62-.
[7]	姜玮, 李月, 吴猷, . 一种数字基础设施主动防御工作方案[J]. 信息安全研究, 2023, 9(E1): 141-.
[8]	孔维一, 李昕, 宋永立, 况博裕, 付安民, . 一种基于远程证明的智能制造设备群的主动防御方案[J]. 信息安全研究, 2023, 9(6): 580-.
[9]	殷树刚, 李祉岐, 刘晓蕾, 李宁, 林寅伟, . 基于APT组织攻击行为的网络安全主动防御方法研究[J]. 信息安全研究, 2023, 9(5): 423-.
[10]	李祥乾, 凌惜沫, . 云原生 DevSecOps 落地实践[J]. 信息安全研究, 2022, 8(E1): 27-.
[11]	贾悦霖, 赵凡, 王瑜, . 5G+ 基于云化蜜罐网络安全感知解决方案[J]. 信息安全研究, 2022, 8(E1): 31-.
[12]	何坤, 张李瑶, 赵怿政, . 多云安全管理平台[J]. 信息安全研究, 2022, 8(E1): 87-.
[13]	刘莉莉, 吕斌, . 新形势下网络安全等级保护2.0体系建设探索与实践[J]. 信息安全研究, 2022, 8(2): 196-.
[14]	陈永刚, 赵增振, 陈岚, . 政务数据安全合规评估要点及实践[J]. 信息安全研究, 2022, 8(11): 1050-.
[15]	孙松儿, 曹东, 史明琪, . 智慧城市网络安全建设框架及实践[J]. 信息安全研究, 2021, 7(E2): 61-.