1.4　本章小结

本章首先分析作战形态和作战内涵的变化，然后介绍态势感知的概念和发展进程，提出网络安全态势感知的概念。为了更好地讲解网络安全态势感知的概念，本章梳理了网络安全态势感知的作用，包括“不断从攻击事件中汲取经验并用于指导防御活动”、“对网络进行持续地安全监测和协同评估”、“确定安全威胁风险等级和防御措施优先级”、“推动实现态势感知的自动化”四个方面，按照“特征信息提取、当前状态分析、发展趋势预测”三个阶段，阐述了网络安全态势感知的形成过程，根据一般组织实际业务机制，描述了网络安全态势感知中有关岗位角色及其职责，提出了网络安全态势感知的“全面感知、准确感知、实时感知”三个方面的要求。

网络安全态势感知的研究是网络空间安全领域的热点，部分概念、模型和方法在业界目前还没有达成一致。本章也分析了部分当前已有的研究成果。