随着以网络为中心的作战能力不断增强，对网络空间网络（网空网络）的定义与理解提出了更高的要求。对于恐怖分子、外国政府、犯罪组织和商业竞争对手来说，这些网络上承载着的关键系统和信息源已经成为他们有利可图的目标。军事机构、政府和商业界通过技术的应用实现了高效的通信和运营；但同时也正因为应用了这些技术，让那些怀有敌意的个人和组织得以在受保护的计算机网络中发现漏洞并进行攻击利用。与传统的信息网络和通信网络相比，这些网络的安全防护和运行维护在本质上更具有挑战性。

网络空间中的网络威胁往往非常复杂，因为攻击会涉及来自内部或外部的攻击者，而且攻击者的手法成熟老练，水平跨度也较大，从业余水平的爱好者到各种高度组织化的高水平实体都可能存在。网空网络也可能遭受到协同的分布式攻击，而且攻击者在攻击行动中也会不断变换攻击手法以绕过甚至利用网空防御措施。网空攻击对军事网络（例如，那些会由于网络节点的损失而造成安全破坏甚至导致作战人员伤亡的网络）和民用网络基础设施（例如，控制电网或水处理设施的SCADA系统、银行系统以及承载企业知识产权和个人身份识别信息的其他系统）都可能带来严重后果。

随着网络空间威胁的成熟度和复杂性变得越来越高，我们需要新的解决方案，从而在网空冲突中提供必需的信息与信息处理机制，确保对关键任务的支撑。例如，网络和系统必须具有使用备用路径的能力，并且具有可存活的架构和对应的算法，从而在遭受到以未预期方式展开并试图干扰正常运行的攻击时，仍然能够做到有效运行。面向下一代的网络空间，需要引入新的算法与方法论，从而支持实现态势感知，并基于网络节点进行网空行动效应评估 ，以及对网空攻击做出动态的自发响应。其中响应措施包括重新配置、恢复和重建等动作，这些措施的目标都是使任务关键系统能够得以持续正常运作。网空行动操作员必须首先实现并维持一定程度的态势感知，并能够做到对不断演化威胁的识别、理解和预见，才有可能采取行动抵御攻击、进行恢复，甚至展开报复。

然而，希望基于现有系统成功实现对网空环境的态势感知，显然是相当困难的。例如，近期展开的一项关于美国空军网空行动的综合调研得出如下结论：“美国空军缺少全面的网空态势感知，而网空态势感知正是实现网络空间保障的先决条件”（美国空军，2012）。类似地，美国陆军也将网空态势感知及态势理解列为其最高优先级的研发需求之一（美国陆军，2013）。而且，网空攻击绝不仅是军事问题，因为工业系统、关键交通系统和公用设施也都易于遭受网空攻击。运行着这些系统的机构必须得到大量的辅助支持，才能够对系统自身及针对系统的网空威胁形成全面的理解，从而保障其在业务运行方面的安全性和完整性。

一直以来，都需要采用一些独特的方式，将技术与人类认知能力融合在一起，才能够在各种复杂的领域中实现态势感知。与典型的网络运行、军事应用或情报应用相比，要有效地理解网络空间领域中那些复杂或隐藏的方面，就必须更加强调人员与技术之间的关系。海量数据的规模，以及这些数据流动的速度，都超出了人类认知能力的极限。还有就是，新的攻击和利用方法不断地被开发出来，并不断地被组合变换，用以绕过已有的网空防御方法。由此推动了开发新技术的需求，以期在这些极端状况下能够有效地增强人们的理解与决策能力。

为了确保能够适度聚焦技术发展的方向，首先必须充分地理解网空防御态势感知的需求。作为起点，需要对一系列的信息形成理解，包括对网空系统进行系统破坏和信息攻击的效果、理解这些网空事件和情境所需要的信息、行动操作员所需要做出的决策，以及评估技术解决方案对态势感知和决策过程改善能力的方法。为此，需要清晰地定义具体构成网空环境中态势感知的内容，并清晰地定义从关于网空网络和任务运行的大量可用信息中推导获得态势感知的过程，还需要构建支持态势感知的高效和有效的系统的已有理论基础。这将能够提供一个更好的基础，以理解当前状态下现有网络中的网空态势感知，并且为后续研究需求指出方向。 Egmr9ZpbxV8ivoU4y89QdespCTIRnzXygyRODM9CAoUHQTkD/CFGAe2Wvx4FgFJw