态势感知在网空安全领域是一个比较新的话题，然而态势感知的研究和应用在复杂企业的运营控制和传统战争等领域却有较长的历史。与网络空间中的冲突与对抗等方面相比，在传统军事冲突或敌我交战等方面对态势感知理解要多得多。通过对传统战（也被称作动能战）中态势感知的内涵进行探索，我们可以获得对网空冲突相关的态势感知的深入见解，并找到相关的研究方向。因此，在上一章中概述了网空态势感知的理论基础以及当前存在的挑战，而本章我们将继续讨论在传统冲突中态势感知的本质，回顾对传统态势感知（KSA） 的现有认识，并将其与对网空态势感知（CSA）的当前理解进行对比。我们发现传统态势感知和网空态势感知所面对的挑战与机遇是相似的，或者至少在某些重要方面是方向一致的。就相似之处而言，在传统空间和网络空间的世界里，态势感知都会对工作任务的完成效果产生较大的影响作用。类似地，在传统态势感知和网空态势感知中都存在着认知偏差。而作为两者之间差异点的一个例子，传统态势感知通常依赖于一种得到普遍接受并被广泛使用的有组织表现形式——战场的物理地形图。然而，目前在网空态势感知中还未出现这类通用的表现形式。

2.1.1　从传统战场到虚拟战场的过渡

随时间推移冲突发生的机制也在持续演化，而且该演化进程在历史上由于技术的快速进步而被不断突破。20世纪以面对面互动形式发生的工业时代摩擦冲突，正在被信息时代的冲突所取代（Moffat，2006）。例如，图2-1呈现了以前工业时代和现在信息时代的一系列关键特点。当前信息时代的冲突既包含传统战场也包含虚拟战场，而且可能会越来越强调虚拟战场。

在我们看来，信息时代战场的形态是由逐渐兴起的网络化组织形式所决定的。在一个网络化的组织中，协作者的数量几乎是无限的，可利用的信息几乎也是无限的。在这样一个存在广泛协作和丰富信息的环境中开展行动，军事组织可以获得前所未有的优势（美国国家研究委员会，2005）。例如，20世纪90年代末至21世纪初，美国和北约国家的军事组织逐步转型为网络化组织形式，形成了由任务指挥人员组成的大规模互动式层级网络，在指挥部内部以及跨多个指挥部实现了信息交流与共享，并使得跨越联合作战体系、部门、机构、政府和国家边界的信息交流与共享成为现实。正是因为我们依赖于网络化的组织形式，所以战争不再局限于传统的物理战场。越来越多的冲突仅仅发生在虚拟网络空间中的不同网络之间。

作为本章对比讨论的起点，我们需要理解传统军事行动和网空行动的领域特点，如表2-1所示。首先是传统作战行动和网空作战行动在威胁这一特定领域存在着显著的差异。几个世纪以来，传统军事领域冲突一直发生在保持不变的物理世界中，可通过物理方式以直接（视觉观察）或增强（技术辅助）手段观察到威胁的特点。然而，与传统冲突情况不同的是，网络空间领域具有高度可塑造性且容易进行欺骗。例如，欺骗攻击（spoofing attack）是指某个人或计算机程序通过伪造数据成功地伪装成另外一个人或程序，从而获得不正当的优势（Gantz和Rochester，2005）。

注1：Bowen和McNaught (1996)

注2：Moffat (2006)

注3：Intelligence, surveillance and reconnaissance

注4：Jakobson (2011)

此外，按照经典的传统军事理论，防守者会拥有很多优势（例如，防御工事和有利于防守者的信息不对称性）；然而在攻击者占据优势的网空领域，这种理论已经完全被颠覆了。网空攻击者拥有着诸多的优势，其中包括：1）匿名性，攻击者能够躲藏在跨越国家主权和司法管辖边界的全球网络中，使攻击归因变得更加复杂；2）针对性的攻击，对手可以选择发起攻击的时间、地点和工具；3）攻击利用，攻击者能够在全球范围进行探测并触及网空防御的薄弱环节；4）人性弱点，“社会工程学”攻击证明了人们之间的信任关系容易遭到利用；5）取证难度，证据的易变性和瞬时性特点使对攻击的分析变得复杂化，甚至可能会变得相当棘手（Jain，2005）。尽管传统领域和网空领域之间存在着一些差异，但是借鉴在成功管理传统作战行动方面所累积的一些经验教训，仍有助于解决网空行动中的诸多挑战。

2.1.2　态势感知的重要性

交战冲突的动态很可能会延伸到虚拟战场。以信息时代冲突底层的“网络支撑作战行动”（network-enabled operation）的概念框架作为基础，可以推导出一系列用于对比传统冲突和网空冲突的关键概念（Alberts，2002；Alberts等人，1999）。这一框架由4个主要的原则组成（Alberts和Hayes，2003）：

1）高度网络化的部队应改善信息共享和人员协作；

2）这种共享与协作可以改进信息的质量以及共享态势感知的质量；

3）这种改进可以反过来促成进一步的自同步，并改善指挥的速度和可持续性；

4）上述原则组合在一起可大幅提高任务执行的效能。

在维持和增强态势感知方面，能够在人员和组织层面概念化网络支撑作战行动的许多收益，从而实现部队的同步协调，并加强执行任务的效能。这一概念框架显式地假定在网络化的组织中，信息共享程度越高，越能够获得更好的态势感知。态势感知被定义为“对相关信息以及包含友军态势、威胁态势和地形情况的战术态势，保持清晰一致的心智图景的能力”（Dostal，2007）。我们认同Endsley（1988，1995）在相关文献中所描述的态势感知理论模型，即态势感知是在一定时间和空间内对环境中相关元素（例如，状态、属性、动态）的观察（第1级），对其意义的解读或理解（第2级）以及对未来动作的预测（第3级）。

假定网络支撑作战行动的一系列原则会对军事冲突中的组织效能产生累加影响，而这些原则的序列中任何一条的执行出现故障或瓶颈时，也可能给性能和效能带来限制。例如，假定向指挥官及他们的参谋提供更多的可用信息能够增强态势感知并提高决策质量。然而在某些情况下，增加信息的共享虽然加大了可用信息的数量，却没有能够相应地提高数据的质量。网络化系统能够接收信息并使其能够被轻易地访问，而其中庞大的信息量和快速的信息处理节奏都可能是非常惊人的。人类认知存在着明显的局限性，而且人员在一定时间内可以注意、处理和共享的信息量也存在局限性，这些局限性都可能会对态势感知形成制约，从而成为指挥参谋人员所面临的挑战。以下小节将阐述态势感知在跨传统（动能）战场和网空（虚拟）战场的冲突态势管理中的重要性。

2.1.3　传统态势感知

在传统战场上，大多通过物理传感器、人体感官观察或远距离操控的无人化情报监视与侦察平台直接收集信息。这对应着第1级态势感知。由于传统战场是物理的，而且是不易发生改变的，因此敌方部队同样可以观察到在同一物理战场上的各种状态，并且能够获取许多与我方所得相似的情境信息元素。在传统作战行动中，态势感知往往依赖于对物理地形（如重要水路、道路等）的细致地理分析，并需要与发现目标的位置、目标的移动和友军的位置等信息相耦合。无论是采用“沙盘”（20世纪60年代前）、战棋模拟（20世纪60至80年代）还是带有数字叠加层的地图（自20世纪90年代以来），为物理战场建立和维护准确的模拟模型都是一个关键过程。这类模型对于观察战场并进行推理解读都是至关重要的。

然而，数据的获取与理解之间往往存在折中的平衡关系。在数据采集方面的额外工作努力，能够提供更多关于战场空间的信息；但增加过多的数据，则可能会压倒人员及时分析处理信息的能力，从而大幅影响对当前态势的理解。理解人类在信息处理方面的局限性，以及理解这些局限性如何显现于存在广泛协作的大信息量复杂网络化行动环境中，已经成为一个关键的研究问题。

2.1.4　网空态势感知

信息时代的技术进步，将我们推向了网络化组织以及个人之间的虚拟冲突。诸如互联网的各种媒介，已经打破了传统的地理边界。因此，我们在虚拟战场上的主要目标，就是要建立一个强健的网空防御体系。网空分析师迫切需要获得能够支撑网空任务并提供更好态势感知的先进能力，具体包括：发现经由网络触及漏洞的所有路径的自动勘察能力，对多来源的数据进行关联和融合的能力，攻击路径可视化的能力，自动产生缓解措施建议的能力，以及最终对网空攻击所造成任务影响进行分析的能力（Jajodia等人，2011）。 urWQjR8GeKd1kxzkoXsxNJpx6AOG7P32tKbk8qwfEjWzyvwuPmYPFxQH7aN2d4Kh