1安全态势感知概述

　　1.1态势感知溯源

　　如果追根溯源，态势感知（Situation Awareness）这个概念来自我国古代的《孙子兵法》。而现代意义上的态势感知研究也来自于战争的需要，在二战后美国空军对提升飞行员空战能力的人因工程学（Human Factor）研究过程中被提出来，至今仍然是军事科学领域的重要研究课题。后来，态势感知渐渐被信息技术（IT）领域所采用，属于人工智能（Artificial Intelligence）范畴。

　　一般地，态势感知的核心部分可以理解为一个渐进明晰的过程，借鉴人工智能领域的黑板系统（Blackboard System），可由下图所示的三级模型来表示：

　　图：态势感知核心过程示意图

　　它通过态势要素获取，获得必要的数据，然后通过数据分析进行态势理解，进而实现对未来短期时间内的态势预测。注意，态势感知最终达成的目标是实现对未来的短期预测，是一个动态、准实时系统。

　　1.2　安全态势感知

　　在上个世纪末90年代，态势感知才被引入到信息技术安全领域，并首先用于对下一代入侵检测系统的研究，出现了网络安全态势感知（Network Situation Awareness），或者安全态势感知（Security Situation Awareness）的概念。本文中，SA特指安全态势感知。

　　目前，对于安全态势感知尚无统一定义，以下给出几个描述性定义：

　　定义1（来自维基百科）：态势感知是指一定时间和空间内环境因素的获取，理解和对未来短期的预测。

　　定义2：所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。网络态势感知是指在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。

编缉推荐阅读以下文章

• 深入SOC2.0系列（3）：安全审计与安全管理平台的融合
• 深入SOC2.0系列（2）：网络管理与安全管理的融合
• 深入SOC2.0系列（1）：什么是面向业务的安全管理