孫子兵法計篇有云：「兵者，詭道也。」意思為用兵打仗就是一種詭詐之術。「故能而示之不能，用而示之不用，近而示之遠，遠而示之近。利而誘之，亂而取之，實而備之，強而避之，怒而撓之...」，從真實的人類世界到虛擬的網路世界皆是如此，誘捕技術的發展已超過十年的歷史，這段期間The Honeynet Project發展了相當多的工具，能夠提供資訊安全相關的研究人員，能夠運用這些工具針對網際網路的攻擊行為進行偵測與分析，而國內對於Honeynet技術的發展，以往較缺少完整的資源與資訊取得的管道，大多僅止於學術上的研究與相關論點的發表，運用此技術進行實務上的建置，並且能夠真正運用在資訊安全事件的偵測或維運，則少之又少，因此對於Honeynet技術的深入與推動，實在投入之必要性。

誘捕網路由許多的誘捕系統所組成，不同的功能的誘捕系統，提供誘捕網路多樣化的應用，配合不同的工具更能演變出各式各樣用途的誘捕網路，因此如何活用這些工具就成為相當重要的發展重點，目前國際上的The Honeynet Project主要由全球資訊安全領域的專家所組成，因此各支會組成相當的多樣化，包括了政府機關、民間機構或是商業型態的公司，透過各會員之間互相信任的關係，以進行技術的交流與資訊的分享，許多參與支會運作的資訊安全專家，平時都有各自的工作崗位，但憑藉著對於資訊安全的熱忱，而投入此組織的運作，因此雖然屬於封閉式的組織，但以能夠凝聚的技術能量來看，可謂目前全球最大的資安組織，已超過四十個支會，總部設在美國並且依以非營利性的方式成立，而各個支會也必須抱持同樣的理念運作，以增進資訊安全的技術發展與分享資訊為原則，目前發展許多的工具，包括了資訊分析、資料收集、高互動式以及低互動式的工具能夠配合誘捕系統與誘捕網路的建置部署。

採用NGO(Non-Governmental Organization)的運作模式，有助於提昇台灣在國際場合的能見度，尤其目前早以進入網路的時代，更不應成為資訊安全事件處理的孤島，因此透過Honeynet技術的推動，與國際資訊安全組織建立長久的合作機制為首要之務，透過技術交流與資訊的分享，可掌握當下最新的資訊安全發展趨勢，以及建立跨國的合作關係，一旦發生大規模的資訊安全攻擊事件時，能夠透過彼此的協力合作，儘速找到資訊安全事件的根源，台灣因為資訊基礎建設的完整，許多的資訊安全攻擊事件，選擇以台灣為攻擊跳板的情事時有所聞，因此如何緊密的與國際的資訊安全組織，例如：FIRST、APWG等，建立長久的合作關係，亦是針對資訊安全事件的處理有正向的效益。

Honeynet技術的發展與相關偵測點的建置，可擴大資訊採樣的範圍，目前普遍使用高互動式或低互動式的方式進行建置與部署，針對攻擊的網路流量以及惡意散播的程式，進行收集與分析，再搭配數位鑑識的技術進行攻擊行為與特徵的比對，同時結合大尺度的資訊分析，例如：整合日誌分析、流量分析以及惡意程式的行為分析等，以掌握整個事件影響的範圍，以建立資料收集、資訊分析、事件管理以及建立因應對策等應變機制，相對於層出不窮的攻擊事件，結合資訊安全監控中心以及資訊安全事件通報與情資分享的機制，建立一完整的處理流程，除了應用Honeynet所提供偵測技術外，也必須與事件的管理流程緊密的結合，對於資訊安全事件的處理方能奏效，目前殭屍網路的問題仍為最嚴重的資訊安全威脅之一，因此透通搜捕、偵測與分析的流程，針對攻擊者的中繼站或是遭到掛馬的網路進行處置，以避免使用者在不知情的情況下，遭到惡意程式的感染而發生個人資訊外洩的事件。

Honeynet技術工作小組，將邀請國內產官學研界共同針對誘捕技術的發展、資訊的分析建構共有的分享平台，透過資訊的交流以及推廣相關的資訊安全教育課程，除結合TWCERT與TACERT針對資訊安全事件的應變、追蹤與處理之外，亦可凝聚國內資訊安全所具備之技術研發能量，並透過相關資訊安全專業課程進行人才的培育，以提昇國內在資訊安全技術上的研發精進。

台灣Honeynet Project支會：http://www.honeynet.org.tw/

The Honeynet Project：http://www.honeynet.org/