2016年12月27日，國務院全文刊發了《“十三五”國家信息化規劃》，再次強調了態勢感知的重要性。“十大任務”中的最后一項，健全網絡安全保障體系，提出”全天候全方位感知網絡安全態勢”，與習近平總書記在419網絡安全和信息化工作座談會上的講話一致。

從習總書記419講話，到《網絡安全法》出臺，再到《“十三五”國家信息化規劃》，“態勢感知”幾乎成為了網絡安全的基礎詞匯，人人需知。然而，對于態勢感知的概念，安全圈內外仍存在很多誤解。

今天，安全君梳理了態勢感知的“身世來歷”，和大家在談及、使用這個概念時的幾大誤區，希望能幫助大家真正理解態勢感知對于網絡安全環境的意義。

誤區一 態勢感知一詞起源于網絡安全領域

《孫子兵法》中就有論述，即“知己知彼，百戰不殆；不知彼不知己，每戰必殆”，態勢感知的精髓，在兵法中已可見。

態勢感知的概念源于軍事需求。西方科技強國在近幾十年中將大量的資源投入到太空和軍事領域的態勢感知研究與開發中。歐美國家研發的態勢感知系統主要是以光電監測為主的戰術信息系統、導彈預警系統（反導態勢感知系統）和太空飛行物監測系統等等。

U.S. Coast Guard 對軍方學員的“態勢感知”課程考試題

上世紀末90年代，態勢感知(Situation Awareness)才被引入到信息技術安全領域，并首先用于對下一代入侵檢測系統的研究。其中最成熟的應用，當屬美國愛因斯坦計劃。愛因斯坦計劃始于2003年，目的是讓“系統能夠自動地收集、關聯、分析和共享美國聯邦國內政府之間的計算機安全信息，從而使得各聯邦機構能夠接近實時地感知其網絡基礎設施面臨的威脅。”

誤區二 態勢感知是國內首先提出的概念

Tim Bass 于 1999 年首次提出網絡態勢感知（cyberspace situational awareness，簡稱 CSA)的概念。所謂網絡態勢是指由各種網絡設備運行狀況、網絡行 為以及用戶行為等因素所構成的整個網絡的當前狀態和變化趨勢。值得注意的是，態勢強調環境、動態性以及 實體間的關系，是一種狀態和趨勢,一個整體和宏觀的概念，任何單一的情況或狀態都不能稱其為態勢。

有趣的是，態勢感知再90年代被引入國內之時，這一概念在安全行業內熱度一直不溫不火，直到2015年阿里巴巴安全峰會上，阿里云安全首席研究員吳翰清（道哥）引起的一場辯論：為什么現有的防御手段無法防御黑客攻擊；為什么用了防火墻或IPS等“老三樣”還被黑客入侵。道哥由此介紹出了態勢感知的概念。

2015年下半年至2016年，態勢感知的概念開始在安全行業中成長起來。2015年9月，阿里云態勢感知產品公測，成為國內首個以“態勢感知”命名的云安全產品，基于算法和模型做分析進行威脅分析和風險評判，顛覆以往基于規則的安全檢測。

誤區三 態勢感知專用于網絡安全領域

態勢感知不是網絡安全領域的專用詞匯。太空研究，核反應控制、國際關系等領域，都有態勢感知的身影。

2016年7月，國際關系學院和對外經濟貿易大學7月2日在北京發布其共同研究成果“國際安全態勢感知指數”，這是國內第一份對國際安全問題進行量化評估的大數據評級指數，圍繞安全外交理論與實踐、領土沖突與國際安全秩序構建、跨境安全議題與全球治理三個框架。