当安全事件发生时，网空安全运行中心会提出的三个首要问题是：发生了什么？为什么会发生？我们应当如何应对？对前两个问题的解答，形成了网空态势感知（SA）的核心本质。能否合适地解答最后一个问题，则在很大程度上取决于企业所具有的网空态势感知能力。从“由数据到决策”的角度来看，网空态势感知可被视为对特定数据进行分类分流处理的系统的主要输出结果。由于监控企业网络的传感器监测设备种类繁多，因此网空安全运行中心将会收集到来自这些不同类型数据源的大量数据。通常这些数据对应着正常的运行状态。然而，在大量的正常操作数据中，可能深深地潜藏着与隐匿攻击相关的信息。因此，攻击数据的信噪比通常非常低。要想通过数据分类分流分析来回答前两个问题，就如同大海捞针一样困难。尽管已经开发了许多工具来帮助安全分析人员获得更好的态势感知状态，但现有工具还不足以为网空安全运行中心提供如下所列迫切需要的理想的网空态势感知能力：

        ·能力1：创建问题解决工作流或流程的能力
        ·能力2：查看网空防御全局情况的能力
        ·能力3：管理不确定性的能力
        ·能力4：基于不完整或受有干扰的信息进行推理分析的能力
        ·能力5：在海量信息快速锁定关键线索的能力
        ·能力6：战略规划能力
        ·能力7：预测对手可能采取的后续行动步骤的能力

         本书旨在总结业界关于网空态势感知领域的最新研究进展。来自网空安全、认知科学和决策科学领域的多学科研究专家，提出了他们对网空态势感知的独到见解，希望对读者有所帮助和启发。

       奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一，致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。

        奇安信是国内最早开展网空态势感知技术研究及产品研发的厂商之一，在IDC《中国态势感知解决方案市场2019年厂商评估》报告中，奇安信态势感知产品方案凭借创新的产品研发能力和完善的技术服务能力，在此次入围的13家企业中，获评2019中国态势感知解决方案领导者企业。

        尽管如此，我们仍需持续关注国外网空安全态势感知技术的最新进展，也希望把国外前沿的网空安全态势感知技术引入国内，让更多的国内安全界同仁受益，进而促进我国网空态势感知技术的发展，奇安信战略研究中心决定对这本《网空态势感知理论与模型》进行翻译。

        翻译团队简介:
        奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一，致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。