大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            开始在团队环境中研究态势感知。
                1993年，Wellens提出团体态势感知的概念，将其定义为“群体成员关于当
            前环境事件的共同观点”。但目前对团体态势感知尚无统一的定义，被广泛使用

            的是由Endsley等人、Salas等人和Shu等人分别提出的团体态势感知模型。
                以分布式认知理论作为基础，Artman等人从系统层面对态势感知进行了讨
            论，并将其称作系统层面态势感知。分布式态势感知作为系统态势感知的方法之
            一，是从系统的角度研究团体态势感知，Stanton、Salmon等人将分布式态势感

            知定义为“系统中与环境状态及其变化相关的特定任务的激活知识，态势感知是
            系统的涌现特性，来自系统中各智能体的交互”。除了上述主流的定义，其他研
            究人员对态势感知提出了自己的理解：Gugerty认为态势感知是一种知识并对其
            给出了定义，“一种不可预测、多方面情况的不断更新的、有意义的知识，操
            作人员在参与实时多任务时可以用该知识来指导选择和行动。”不同于Endsley

            的观点，态势感知是一个更广泛的概念，应该包含焦点过程和更自动化的环境
            过程。
                Dong等认为态势是一个系统中事物状态的合成，它拥有完整性和全局的态

            势；感知是一种认知映射，它基于数据融合和集成、风险评估、可视化以及其他
            相关技术得到准确的信息。态势感知则是对时空中环境因素的一种综合理解并预
            测未来一段时间后的状态以实现合理的决策过程。
                （二）网络安全态势感知的概念

                Bass于1999年首次提出网络态势感知（Cyberspace Situational Awareness，
            CSA）的概念，并指出，“基于融合的网络态势感知”是网络管理的发展方向，
            并且根据应用领域的不同，将网络态势分为安全态势、拓扑态势和传输态势等。
            Franke等人认为 态势感知是一种可以在不同程度上达到的状态”。以该理念为

            基础，将网络态势感知作为态势感知的一个子集，即网络态势感知是与网络环境
            有关的态势感知的一部分。 从 Bass开始相关研究均是围绕着网络的安全态势展
            开，逐渐对网络安全态势感知的概念进行研究，例如龚俭等人提出网络安全态势
            感知是对网络系统安全状态的认知过程，但是目前对网络安全态势感知尚未形成

            统一、全面的定义，大多是对Endsley的态势感知定义的详细解释，并没有针对
            网络安全这一领域做出特定的阐释。本文认为，网络安全态势感知是指通过收
            集网络环境中综合、全面的安全要素并进行数据融合后，对网络的安全态势有宏



            ·142·