在人类社会越来越依赖于网络的同时，网络安全威胁亦愈演愈烈。近年来，数据泄露、域名系统遭攻击、勒索病毒爆发等事件在国内外的相继发生不断给我们敲响警钟，而传统“头疼医疼、脚疼医脚”的防御手段已显得疲于奔命。
《孙子兵法》云，“知己知彼，百战不殆”。脱胎于军事领域的“态势感知（situation awareness）”概念在网络安全领域开始崭露头角，并且随着大数据与ai的发展而不断发展。华为hisec insight安全态势感知系统的全新面世，将这方面的进展又向前推进了一大步。
数字化转型需要更安全的底座
全社会、全行业的数字化转型，已经成为当前这个时代最鲜明的特征。通过数字化转型，企业能够协同千亿级的生产办公终端，并根据实时反馈的数据及时调整，更全面、更丰富的创新能力随之而来，打破了企业自身创新范围的界限；企业能够更快、更高效地完成从订单到生产、从出库到运输的全面快速响应，实现最快6小时的完成周期，打破了企业与客户的界限；在辅助决策的ai能力注入后，提供着随时随地永不间断的7＊24小时生产和服务，打破了时间和空间的界限……
数字化转型下对于网络依赖程度的不断加深，导致了更频繁且多样化的网络安全威胁，对网络安全防御体提出了更高要求。与此同时，“新基建”的加快建设以及它与网络的紧密联系，也令解决网络安全问题变得前所未有的迫切。网络安全态势感知系统由此受到越来越广泛的关注。
何谓态势感知？态势感知并不是一个新名词，最初作为军方用语大约出现于上世纪80年代，覆盖感知、理解和预测三个层次。伴随网络的兴起和对网络安全问题的日益重视，这个概念被引入到网络领域，成为一种以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动。
相对于传统防火墙、ips等被动式的防御，网络安全态势感知系统更像是“指挥中心”，能够发现未知的威胁并为主动防御提供信源，从而做到防患于未然。我国的《网络安全法》以及等保2．0标准中都提及了态势感知相关的建设内容。
“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动，到威胁驱动，再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”数世咨询创始人李少鹏在“安全新视界，ai知未然”主题线上发布会上指出。
“基于大数据和人工智能的网络安全态势感知系统是未来发展方向，通过多维关联分析能力，帮助我们从全局视角理解网络的安全状态。同时，具备不断‘学习’进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”北京大学计算中心网络安全室主任周昌令亦表示。

---