當安全事件發生時，網空安全運行中心會提出的三個首要問題是：發生了什麼？為什麼會發生？我們應當如何應對？對前兩個問題的解答，形成了網空態勢感知（SA）的核心本質。能否合適地解答最後一個問題，則在很大程度上取決於企業所具有的網空態勢感知能力。從“由數據到決策”的角度來看，網空態勢感知可被視為對特定數據進行分類分流處理的系統的主要輸出結果。由於監控企業網絡的傳感器監測設備種類繁多，因此網空安全運行中心將會收集到來自這些不同類型數據源的大量數據。通常這些數據對應着正常的運行狀態。然而，在大量的正常操作數據中，可能深深地潛藏着與隱匿攻擊相關的信息。因此，攻擊數據的信噪比通常非常低。要想通過數據分類分流分析來回答前兩個問題，就如同大海撈針一樣困難。儘管已經開發了許多工具來幫助安全分析人員獲得更好的態勢感知狀態，但現有工具還不足以為網空安全運行中心提供如下所列迫切需要的理想的網空態勢感知能力：

        ·能力1：創建問題解決工作流或流程的能力
        ·能力2：查看網空防禦全局情況的能力
        ·能力3：管理不確定性的能力
        ·能力4：基於不完整或受有干擾的信息進行推理分析的能力
        ·能力5：在海量信息快速鎖定關鍵線索的能力
        ·能力6：戰略規劃能力
        ·能力7：預測對手可能採取的後續行動步驟的能力

         本書旨在總結業界關於網空態勢感知領域的最新研究進展。來自網空安全、認知科學和決策科學領域的多學科研究專家，提出了他們對網空態勢感知的獨到見解，希望對讀者有所幫助和啓發。

       奇安信集團戰略研究中心是為集團科學決策提供輔助參考的研究智庫之一，致力於成為“產業發展洞察者、行業機會挖掘者、技術趨勢先知者”。重點開展宏觀產業趨勢、行業應用機會、創新技術應用、產業生態構建等研究。

        奇安信是國內最早開展網空態勢感知技術研究及產品研發的廠商之一，在IDC《中國態勢感知解決方案市場2019年廠商評估》報告中，奇安信態勢感知產品方案憑藉創新的產品研發能力和完善的技術服務能力，在此次入圍的13家企業中，獲評2019中國態勢感知解決方案領導者企業。

        儘管如此，我們仍需持續關注國外網空安全態勢感知技術的最新進展，也希望把國外前沿的網空安全態勢感知技術引入國內，讓更多的國內安全界同仁受益，進而促進我國網空態勢感知技術的發展，奇安信戰略研究中心決定對這本《網空態勢感知理論與模型》進行翻譯。

        翻譯團隊簡介:
        奇安信集團戰略研究中心是為集團科學決策提供輔助參考的研究智庫之一，致力於成為“產業發展洞察者、行業機會挖掘者、技術趨勢先知者”。重點開展宏觀產業趨勢、行業應用機會、創新技術應用、產業生態構建等研究。