2016年12月27日，国务院全文刊发了《“十三五”国家信息化规划》，再次强调了态势感知的重要性。“十大任务”中的最后一项，健全网络安全保障体系，提出”全天候全方位感知网络安全态势”，与习近平总书记在419网络安全和信息化工作座谈会上的讲话一致。

从习总书记419讲话，到《网络安全法》出台，再到《“十三五”国家信息化规划》，“态势感知”几乎成为了网络安全的基础词汇，人人需知。然而，对于态势感知的概念，安全圈内外仍存在很多误解。

今天，安全君梳理了态势感知的“身世来历”，和大家在谈及、使用这个概念时的几大误区，希望能帮助大家真正理解态势感知对于网络安全环境的意义。

误区一 态势感知一词起源于网络安全领域

《孙子兵法》中就有论述，即“知己知彼，百战不殆；不知彼不知己，每战必殆”，态势感知的精髓，在兵法中已可见。

态势感知的概念源于军事需求。西方科技强国在近几十年中将大量的资源投入到太空和军事领域的态势感知研究与开发中。欧美国家研发的态势感知系统主要是以光电监测为主的战术信息系统、导弹预警系统（反导态势感知系统）和太空飞行物监测系统等等。

U.S. Coast Guard 对军方学员的“态势感知”课程考试题

上世纪末90年代，态势感知(Situation Awareness)才被引入到信息技术安全领域，并首先用于对下一代入侵检测系统的研究。其中最成熟的应用，当属美国爱因斯坦计划。爱因斯坦计划始于2003年，目的是让“系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息，从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁。”

误区二 态势感知是国内首先提出的概念

Tim Bass 于 1999 年首次提出网络态势感知（cyberspace situational awareness，简称 CSA)的概念。所谓网络态势是指由各种网络设备运行状况、网络行 为以及用户行为等因素所构成的整个网络的当前状态和变化趋势。值得注意的是，态势强调环境、动态性以及 实体间的关系，是一种状态和趋势,一个整体和宏观的概念，任何单一的情况或状态都不能称其为态势。

有趣的是，态势感知再90年代被引入国内之时，这一概念在安全行业内热度一直不温不火，直到2015年阿里巴巴安全峰会上，阿里云安全首席研究员吴翰清（道哥）引起的一场辩论：为什么现有的防御手段无法防御黑客攻击；为什么用了防火墙或IPS等“老三样”还被黑客入侵。道哥由此介绍出了态势感知的概念。

2015年下半年至2016年，态势感知的概念开始在安全行业中成长起来。2015年9月，阿里云态势感知产品公测，成为国内首个以“态势感知”命名的云安全产品，基于算法和模型做分析进行威胁分析和风险评判，颠覆以往基于规则的安全检测。

误区三 态势感知专用于网络安全领域

态势感知不是网络安全领域的专用词汇。太空研究，核反应控制、国际关系等领域，都有态势感知的身影。

2016年7月，国际关系学院和对外经济贸易大学7月2日在北京发布其共同研究成果“国际安全态势感知指数”，这是国内第一份对国际安全问题进行量化评估的大数据评级指数，围绕安全外交理论与实践、领土冲突与国际安全秩序构建、跨境安全议题与全球治理三个框架。