当今计算机与网络技术的发展迅猛，网络与信息安全问题，随着互联网、PC与智能终端的普及，已深入众人日常生活的每个角落。在GeekPWN2014（由国内顶尖安全团队Keen Team主办的极客嘉年华）上，大家可以看到不仅PC和手机可以被攻击利用，家庭路由、智能家居、随身穿戴设备均面临着被攻击的威胁。

　　如何能对网络环境中的攻击行为进行有效监控，从而持续掌握安全威胁的变化趋势，及时采用有效措施减少不必要的损失，从宏观上来说，对维护一个良好的互联网环境与秩序具有较好的意义，从微观上来说，对研究攻击手段的发展变化情况具有较高的参考价值。

　　蜜网技术就是这长期的攻防博弈中，逐渐发展出的一项安全防御与态势监控技术。从技术本质上来说，是一种对攻击方进行欺骗的技术，通过部署一些诱饵主机，在主机上部署一些模拟漏洞的网络服务，来诱使攻击者对其进行攻击，通过对攻击行为的捕获与分析，从而了解攻击者所采用的攻击方法与意图动机，及时掌控当前面临的安全威胁。

CERNET分布式蜜网系统实时态势监控图

　　发展状况

　　蜜网系统主要由The Honeynet Project安全研究开源组织，带领并推动发展。其通过对最新的攻击数据和恶意代码的搜集与分析，研究并开发针对不同目标的安全工具，从而达到数据采集、安全态势监控、攻击行为分析的目标，保护并提升网络环境的安全性。

　　在清华大学网络与信息安全实验室（NISL-lab）中，诸葛建伟老师（TheHoneynet Project成员，中国项目负责人）带领的团队，在蜜网项目的研究与发展中，同样起到了巨大的推动作用，著名蜜网系统SpamPot、6Guard均出自该团队之手。

　　该实验室在国家安全管理中心、教育部、华为组织资助下，全国多所高校部署了40多个蜜罐节点，建立了分布式蜜网系统，形成全国范围内的安全态势感知系统。