态势感知相关内容简介

一、维基百科等对态势感知的定义

维基百科的定义：态势感知（Situation Awareness，SA) 是指对环境要素和事件在时间或空间上的感知，对其意义的理解，以及对其未来状态的预测。

百度百科的定义：态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

可以看出英文解释更加抽象，中文解释更侧重应用领域，百度的这个解释其实更接近网络态势感知。

二、相关概念

态势感知的概念最早在军事领域被提出，覆盖感知、理解和预测三个层次，并随着网络的兴起而升级为“网络态势感知（Cyberspace Situation Awareness，CSA）”，旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行决策与行动。

态势是一种状态、 一种趋势，是整体和全局的概念，任何单一的情况或状态都不能称之为态势。因此对态势的理解特别强调环境性、动态性和整体性， 环境性是指态势感知的应用环境是在一个较大的范围内具有一定规模的网络； 动态性是态势随时间不断变化，态势信息不仅包括过去和当前的状态，还要对未来的趋势做出预测；整体性是态势各实体间相互关系的体现，某些网络实体状态发生变化，会影响到其他网络实体的状态，进而影响整个网络的态势。

网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。

网络安全态势感知是利用数据融合、数据挖掘、智能分析和可视化等技术，直观显示网络环境的实时安全状况，为网络安全提供保障。借助网络安全态势感知，网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源以及哪些服务易受到攻击等情况，对发起攻击的网络采取措施；网络用户可以清楚地掌握所在网络的安全状态和趋势，做好相应的防范准备，避免和减少网络中病毒和恶意攻击带来的损失； 应急响应组织也可以从网络安全态势中了解所服务网络的安全状况和发展趋势，为制定有预见性的应急预案提供基础。

深度态势感知是“对态势感知的感知，是一种人机智慧，既包括了人的智慧，也融合了机器的智能”，是能指+所指，既涉及事物的属性（能指、感觉）又关联它们之间的关系（所指、知觉），既能够理解事物原本之意，也能够明白弦外之音。

网络安全态势感知技术能够综合各方面的安全因素，从整体上动态反映网络安全状况，并对网络安全的发展趋势进行预测和预警。大数据技术特有的海量存储、并行计算、高效查询等特点，为大规模网络安全态势感知技术的突破创造了机遇，借助大数据分析，对成千上万的网络日志等信息进行自动分析处理与深度挖掘，对网络的安全状态进行分析评价，感知网络中的异常事件与整体安全态势。

三、美国几份态势感知相关的重要文件

随着网络安全重要性的凸显，态势感知开始在网络安全领域展露头角。

2007年，白宫的“国家网络安全综合计划CNCI”，包括联邦政府网络集中接入（TIC计划）和网内数据深度审计、分析。

2011年，国防部的网络空间行动战略，首次提出网络空间“积极防御”的概念。

2012年，DAPRA（美国国防高级研究计划局）的“PLAN X”，内容包括快速绘制网络地图，提供高效网络作战能力。

2012年，DHS（美国国土安全部）的“SHINE”，内容包括本土关键基础设施网络组件安全态势感知。

2012年，NSA（美国国家安全局）的“藏宝图计划Treasure Map”，内容包括全网态势感知（己方、敌方）、公共作战地图支撑（COP）、全网侦察、攻击/刺探效果评估。

2015年，国防部的“网络空间战略”，内容包括要有能力破坏敌方网络系统、关键军事设施和武器装备。

2017年，国会的“2018财年国防授权法案”，明确授权美国国防部“可在外国网络空间中采取适当规模的行动以实现扰乱、挫败及威慑等目的”。

2018年，国防部的“网络空间战略”，内容包括可以通过网络，对外国行动方通过网络手段对美国国防、关键基础设施等造成损害的行为进行反制行为。

美国国家网络安全综合计划（CNCI）中规定，由国土安全部（DHS）内的国家计算机安全中心（NCSC）通过协调和综合来自六个中心的信息，提供横跨各中心的态势感知与分析，并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态，以促进合作与协调。六个中心在态势感知、公共-私有协调、国防、对外情报的某些方面具有优势，通过通信、信息共享或通过联络员建立联系。六个中心分别是情报界-事件响应中心（IC-IRC，隶属于ODNI美国国家情报总监办公室）、威胁行动中心（NTOC，隶属于NSA国家安全局）、US-CERT（美国计算机应急准备小组，隶属于DHS美国国土安全部）、联合任务组-全球网络行动中心（JTF-GNO，隶属于DoD美国国防部）、网络空间犯罪中心（DC3隶属于DoD）、国家网络空间调查联合任务组（NCIJTF，隶属于FBI美国国家安全局）。

四、“态势感知”已经成为网络空间安全领域聚焦的热点

习近平总书记在2016年的419座谈会上提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”随着《网络安全法》和《国家网络安全战略》的相继出台，态势感知被提升到了战略高度，众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统，以应对网络空间安全严峻挑战。

如今，“态势感知”已经成为网络空间安全领域聚焦的热点，也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现，更代表了当前网络安全攻防对抗的最新趋势。

五、展望

随着计算机和通信技术的迅速发展，计算机网络的应用越来越广泛，其规模越来越庞大，多层面的网络安全威胁和安全风险也在不断增加，网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大，网络攻击行为向着分布化、规模化、复杂化等趋势发展，仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术，已不能满足网络安全的需求， 迫切需要新的技术， 及时发现网络中的异常事件， 实时掌握网络安全状况， 将之前很多时候亡羊补牢的事中、事后处理，转向事前自动评估预测，降低网络安全风险，提高网络安全防护能力。

目前，网络安全态势感知的研究是一个正处于发展中的方向，大部分研究都集中在重构攻击活动方面，基本都是网络入侵检测领域研究的延伸，虽然已有很好的基础但也存在很多问题需要研究和解决；另一方面，包括网络测量、网络流量行为学、网络管理技术、大数据处理技术、流式数据处理技术、可视化技术在内的其他相关领域的发展也为网络安全态势感知的研究提供了积极的支持。

北美在过去几年有着不可忽视的市场地位，预计未来仍然将保持稳定发展，特别是美国，美国的变化将对全球网络态势感知的发展产生重要影响。就目前的形式来看，全球变化较快且不可预测，未来网络态势感知行业发展将充满更多变数，需要密切关注市场的发展动态。

目前网络安全态势感知的研究仍处于较为高速发展的阶段，随着各种相关技术和研究的不断完善，网络安全态势感知技术将走向成熟和实用，为保障网络安全起到越来越重要的作用。

（来源：百度百科、维基百科、csdn、知乎、WeYanXY等。）