4.5 态势感知的应用图景

早在20世纪80年代，美国空军就提出了态势感知的概念，涵盖感知、理解和预测三个方面。此后，随着网络的兴起而发展为“网络态势感知（Cyberspace Situation Awareness，简称CSA）”。态势感知是在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性做出预测和风险预警，及时采取决策与防御行动。

2009年，美国白宫在公布的网络空间安全战略文件中明确提出要构建态势感知能力，并梳理出具备态势感知能力和职责的国家级网络安全中心或机构，包含了国家网络安全中心（NCSC）、情报部门、司法与反间谍部门、US-CERT、网络作战部门的网络安全中心（Cybersecurity Center）等，覆盖了国家安全、情报、司法、社会组织、企业等各个领域。

没有信息安全就没有国家安全。没有信息安全，就没有真正的政治、军事、经济和社会安全，就没有整体意义上的国家安全。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上明确指出，加快构建关键信息基础设施安全保障体系；全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。

建设网络安全态势感知平台，应以“业务+数据定义安全”战略为核心驱动，基于更广、更深的数据来源分析，以用户实际需求为出发点，从综合安全、业务安全、数据安全、信息基础设施安全等多个维度为用户提供全面的安全态势感知，在认知、理解、预测的基础上，真正帮助用户实现看见业务、看懂威胁、看透风险、辅助决策。

随着中国《网络安全法》和《国家网络安全战略》的相继出台，态势感知被提升到了国家战略高度，众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统，以应对网络空间安全的严峻挑战。

狭义上讲，态势感知是一种基于环境的、动态整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置、风险防御、危机应对能力的一种方式，最终是为了决策与行动，是安全能力的落地。

随着网络安全重要性的凸显，态势感知开始在网络安全领域崭露头角，现阶段面对传统安全防御体系失效的风险，态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证，帮助网络安全人员采取针对性响应处置措施。

广义上的态势感知理论在近年来也有了重大的发展。广义的态势感知指，在基于海量源数据的收集分析基础上，对潜在威胁社会组织或个体的全要素各类风险因子进行动态呈现并提供风险预警级别研判和风险应对处置建议及行动协同和效能评价的体系。

态势感知概念和体系已经被广泛应用到网络空间信息安全、网络空间舆论风险、公共安全风险预警、反恐情报分析发现、金融、能源等宏观行业系统性风险预警、重大决策社会风险研判及预警、重大决策社会稳定风险研判及预警、现代城市风险治理领导决策支持等领域。

《孙子兵法》说：“多算胜，少算不胜。”决定是否“多算”的重要因素在于掌握基础数据的多寡，以及对数据处理能力的高低。大数据技术逐步应用于各领域的态势感知，将通过各种渠道搜集到的各类海量信息数据进行自动分类、整理、分析，有效解决现有风险信息、监测、情报侦察系统不足以及决策支持能力不足等问题，获取在信息方面的优势，提高社会安全保障水平。

在态势感知风险情报发现中，对多源数据的积累能力和适用的数据分析算法选择、调整和风险预警算法优化能力是至关重要的环节，也是难点所在。对风险情报的定性、定量分析以及针对当前的风险状态、发展态势或应对短板等环节，给出相应的应对决策及实施措施建议，这是态势感知的核心。