态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以 安全大数据 为基础,从全局视角提升对安全威胁的 发现识别、理解分析、响应处置 能力的一种方式,最终是为了决策与行动,是安全能力的落地。
态势感知的概念最早在军事领域被提出,覆盖 感知、理解和 预测 三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。(获取、理解、显示、预测、响应)
态势感知(SA,Situational Awareness or Situation Awareness)是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。当前,大家提到“态势感知”时主要是指“网络安全态势感知”,即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态,识别出当前网络中存在的问题和异常活动,并作出相应的反馈或改进。通过对一段时间内的网络安全状况进行分析和预测,为高层决策提供有力支撑和参考。