1.4　本章小結

本章首先分析作戰形態和作戰內涵的變化，然后介紹態勢感知的概念和發展進程，提出網絡安全態勢感知的概念。為了更好地講解網絡安全態勢感知的概念，本章梳理了網絡安全態勢感知的作用，包括“不斷從攻擊事件中汲取經驗并用于指導防御活動”、“對網絡進行持續地安全監測和協同評估”、“確定安全威脅風險等級和防御措施優先級”、“推動實現態勢感知的自動化”四個方面，按照“特征信息提取、當前狀態分析、發展趨勢預測”三個階段，闡述了網絡安全態勢感知的形成過程，根據一般組織實際業務機制，描述了網絡安全態勢感知中有關崗位角色及其職責，提出了網絡安全態勢感知的“全面感知、準確感知、實時感知”三個方面的要求。

網絡安全態勢感知的研究是網絡空間安全領域的熱點，部分概念、模型和方法在業界目前還沒有達成一致。本章也分析了部分當前已有的研究成果。