潇湘夜雨移动版

于是，安全厂商和他们的客户们想到了新的战术：蜜罐。

这可不是动画片里小熊维尼捧着的蜂蜜罐（虽然它同样是体重的噩梦，也算得上是一种健康的安全问题），而是一个故意露出马脚、吸引人故意攻击的目标，通过这一系统，安全工程师们诱敌深入，使敌就范，从而直接了解心怀叵测者的套路，安全威胁的模式，让潜在的破坏者以自己的实际行动去为安全防护体系上一堂生动的实践课。

这一行为类似于保护VIP要员的安全人员，在真正的重要人物到达之前，（略带纰漏的）安排“替身”走上一遭，诱发那些暗藏的杀机，并就此了解恐怖分子们的套路，继而及时调整、积极应对，保证真正的VIP安全无忧的走完他的全部行程。

相比“蜜罐”更为大胆的方法则是“请君入瓮”，通过沙箱、沙盒等技术，创造一个与真实的系统环境互相隔离，对其破坏无法造成真正破坏的虚拟执行环境，时刻监视着自身内部程序的一举一动，抽取出潜在的破坏分子（恶意载体），同时，因其身份的特殊性，这些安全威胁被限制在不能对真实熊提供呢造成损失的虚拟环境中，做到把潜在的安全威胁限制在破坏较小、造成损失较小的有限空间之内，循着蛛丝马迹发现潜藏在底层的安全隐患。

然而在整个安全产业过去多年的攻防对抗中发现这样一个事实：绕过蜜罐和沙箱的难度要远远低于制造新蜜罐和新沙箱的难度，这也是整个业界为之困惑和不安的。怎么赢？成了共同的难题。

密码学领域一条亘古不变定律：天底下没有破解不了的密码，只有无法承受的代价，当破解密码的收益远小于破解密码所付出的代价，破解密码的人自己就会主动放弃。

同样的道理也适用于更为广阔的企业级安全市场，如上这些方法的成本（代价）都太过巨大，同时还容易因为小小的疏忽而满盘皆输，这对企业来说，面临的就是安全威胁的成本远低于企业安全防护成本的窘境：代价越小意味着重复的次数越多，需要应对的安全攻击、渗透就越多，相应的安全防护的成本越高，而且在面对新的安全威胁、隐患时，再也无法投入更高的成本去保证企业安全——一边是被疯狂复制、规模日益膨胀的安全问题，一边是捉襟见肘、成本高筑的企业安全运维，谁能笑到最后自不必再说了。

更不用说，当安全威胁的“幕后黑手”在“低成本复制安全威胁”的同时，幸运的拥有了相对充裕的时间和资源，去寻找能够让企业坠入“下一秒地狱”的新的安全威胁、安全漏洞，并藉此将自己的“大招”隐藏在那些看似雷同的“复制品威胁”中，就像前述文章所说的那样，成为让企业安全工程师胆战心惊的“看不到的敌人”。

面对这样严峻的安全威胁，企业是不是就没有别的办法了？

其实要想以低成本、高效率的方式命中企业潜在的安全问题，找到隐藏在黑暗深处的“看不到的敌人”，并没有那么复杂，而且，实现这一切的基础，所有“安全灵感”的来源，其实就在企业一处不需要太多精力去经营的角落里藏着！ (责任编辑：liangzh)