随着信息技术的快速发展，网络安全形势愈发严峻，气象部门通过组织网络攻防演习，以实战标准检验并提升业务安全防护体系能力。在演习中，攻击队伍对重要业务单位的真实网络及信息系统进行攻击渗透，各业务单位作为防守方开展实时监控与应急处置。由于攻防双方信息不对等，防守方采用传统防御手段经常处于被动挨打的局面。为提升网络防御能力，本文研究伪装欺骗和攻击诱捕技术在气象部门网络安全实战场景下的应用，通过采用基于蜜罐的欺骗诱捕平台，构建主动防御体系，实现对异常网络流量的监测、分析和预警，并对攻击方进行诱捕、溯源。经过实战检验，欺骗诱捕技术的应用切实提高了网络安全防御能力，保障气象业务系统稳定运行。

• 单位
  国家气象信息中心