谈及时下热门的态势感知，习大大在主持419网信座谈会上提出：“全天候全方位感知网络安全态势、增强网络安全防御能力和威慑能力。”感知网络安全态势，增强网络安全防御能力，习大大这一重要指示为我国未来网络安全工作指明了方向。

习大大419网信座谈会重要讲话

　　网络安全攻防是多种对抗力量的集中展示。步入信息化时代，传统的网络安全防御技术以“修修补补”的方式显然无法阻挡多重网络攻击威胁。而引入以监测、预警、响应为特征的网络安全态势感知系统，通过对网络运行环境数据的实时收集与动态监测，建立异常事件可视可控告警机制，为威胁分析、安全加固提供决策依据，由此搭建起的网络安全态势感知安全管理平台，已成为网络安全界创新型研发企业所关注的重点项目。

什么是网络安全态势感知

　　在了解网络安全态势感知前，我们首先来了解下“态势感知（Situation Awareness）”的定义。态势感知这一概念来自我国古代《孙子兵法》的“知己知彼，百战不殆”思想，即对敌我双方的情况都能了解透彻，这样打起仗来就能稳操胜券啦。（私以为，感知感知，感觉+认知，可理解为对整体环境的理解和认知，当局势走向都能推算演变了然于胸，胜负结果自然也能一手掌控了。）

　　自上世纪90年代，态势感知被引入到信息技术安全领域，并首先用于对下一代入侵检测系统的研究，相继出现了网络态势感知（Network Situation Awareness），或者安全态势感知（Security Situation Awareness）的概念。结合态势感知的定义——“在大规模系统环境中，对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势”，我们不难理解，网络安全态势感知是对网络安全要素进行态势认知（获取）、态势理解（理解）、态势显示（显示）和态势预测（预测）的过程展示。

　　简单来说，无论是“态势感知”还是“网络态势感知”、“安全态势感知”，其本质都是对多个信息源的数据进行获取、分析、理解及预测的过程，换句话来说，即数据收集分析处理是贯穿整体的。安全态势感知模型则正好说明了这一点：

态势感知模型

网络安全态势感知功能

　　习大大在419网信座谈会上谈到：“全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。” 同时也谈到“感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。”

　　结合习大大的讲话精神，回到网络安全态势感知上，我们可以看出，对网络安全态势以及整体网络安全形势的预测，要落实到态势认知（获取）、态势理解（理解）和态势预测（预测）这三大环节上来。而这正与任子行网络安全态势感知平台功能特点是相一致的。

任子行网络安全态势感知平台

　　1、态势认知：了解当前系统运行状态，包括状态识别与确认（攻击发现），以及对态势认知所需信息来源和素材的质量评价。

　　2、态势理解：分析了解攻击的影响、攻击者（对手）的行为和当前态势发生的原因及方式。简单可概括为：损害评估、行为分析（攻击行为的趋势与意图分析）和因果分析（包括溯源分析和取证分析）。

　　3、态势预测：对态势发展情况的预测评估。主要包括态势演化（态势跟踪）和影响评估（情境推演）。

态势认知

　　数据是安全能力的历史积累，对当前网络环境的状态识别和确认是非常重要，不能出现“谁进来了不知道、是敌是友不知道、干了什么不知道”，而数据的累计与分析判断成为态势认知正确与否的标准。考虑到当前网络环境复杂程度，依靠传统的特征码识别并不能解决上述难题，为此，引入大数据技术对收集到的各种类型数据进行融合分析处理，发现网域内外所面临的网络威胁态势，便成为任子行网络安全态势感知系统的重要功能之一。

数据分析处理模型

态势理解

　　安全是相对的，当前网络攻击行为其来源、目标、类型、攻击路径等属性信息是否详细准确，并不只是一时的算法数据分析结果，而是来源于持续不断的业内数据、事件的日常收集与实时监测，只有当你积累了对大量攻击行为的认知后，通过质量评价和模型优化，才能在复杂的攻击形势中了解攻击者的意图和潜在损失。任子行网络安全态势感知系统通过收集各种类型的数据进行融合分析处理，对发生的安全事件进行损失评估，对安全事件所造成的影响进行分析，助你实时掌握攻击源头和受损部位，方便技术人员及时处置问题，把控安全于掌中。

数据监测模型

态势预测

　　发现异常情况并报警实时处理，图形可视化平台的直观展示方便你直观了解监测系统现状和安全事件处理结果，而这正是任子行网络安全态势感知平台又一功能。但仅解决当下的网络安全威胁是不够的，通过安全事件回溯，运用基础数据收集、整理与分析，在客户业务模型的基础上整理分析，感知未来可能存在的安全问题及隐患，为网络安全加固提供决策依据，防患于未然，这才是任子行网络安全态势感知平台的亮点所在。

　　如今，信息安全问题被越来越多的人所关注，应对网络安全威胁攻击，网络安全态势感知平台的应用，对提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面都具有重要的意义。任子行网络安全态势感知系统通过“快速、全面、准确”的感知过去、现在、未来的安全威胁，对正在发生的威胁及将来的损害进行“客观、准确、及时、直观”的展示与告警，为网络安全风险威胁分析，将来的安全保障措施提供客观的决策依据，为网络空间安全的整体稳定提供有力保障，努力为国家网络安全建设贡献自身的力量。