態勢感知和我們的任務

“態勢感知”（SA，Situation Awareness）概念起源于二十世紀八十年代的美國空軍，覆蓋感知、理解和預測三個層次：分析空戰環境信息，快速判斷當前及未來形勢并做出正確反應。無疑這對取得勝利具有決定性的作用。隨著網絡的興起，1999年Tim Bass首次提出網絡態勢感知（Cyberspace Situation Awareness，CSA），旨在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及對最近發展趨勢的順延性預測，進而進行決策與行動。人們認識到態勢感知可能是解決信息安全的終極武器。

網絡安全態勢感知技術能夠綜合各方面的安全因素，從整體上動態反映網絡安全狀況，并對網絡安全的發展趨勢進行預測和預警。大數據技術特有的海量存儲、并行計算、高效查詢等特點，為大規模網絡安全態勢感知技術的突破創造了機遇，借助大數據分析，對成千上萬的網絡日志等信息進行自動分析處理與深度挖掘，對網絡的安全狀態進行分析評價， 感知網絡中的異常事件與整體安全態勢。

圖1 中國計算機學會計算機安全專業委員會秘書長、公安部網絡安全保衛局處長 唐前臨

圖2 論壇現場

隨著“419講話”到《中華人民共和國網絡安全法》和《國家網絡空間安全戰略》的相繼出臺，態勢感知被提升到了戰略高度，眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統，以應對網絡空間安全嚴峻挑戰。“態勢感知”幾乎成為了網絡安全的基礎詞匯。

如今，“態勢感知”已經成為網絡空間安全領域聚焦的熱點，也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現，更代表了當前網絡安全攻防對抗的最新趨勢。……