“态势感知（Situation Awareness，SA）”严格说并不是一个新名词。早在20世纪80年代，美国空军就提出了态势感知的概念，覆盖感知（感觉）、理解和预测三个层次。90年代，态势感知的概念开始被逐渐被接受，并随着网络的兴起而升级为“网络态势感知（Cyberspace Situation Awareness，CSA）”，是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及较近发展趋势的顺延性预测，而较终的目的是要进行决策与行动。 

随着网络安全重要性的凸显，态势感知开始在网络安全领域展露头角。2009年，美国**在公布的网络空间安全战略文件中明确提出要构建态势感知能力，并梳理出具备态势感知能力和职责的**网络安全中心或机构，包含了国家网络安全中心（NCSC）、情报部门、**与反间谍部门、US-CERT、网络作战部门的网络安全中心（Cybersecurity Center）等，覆盖了*、情报、**、公私合作等各个领域。 

2016年4月19日，习总书记在与网络安全业界人士座谈会上明确指出：“加快构建关键信息基础设施安全**体系，全天候*感知网络安全态势，增强网络安全防御能力和威慑能力。”全天候*感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是较大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。  

现阶段面对传统安全防御体系失效的风险，态势感知能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源*，帮助安全人员采取针对性响应处置措施。

所以态势感知系统应该具备网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；具备威胁调查分析及可视化能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，从而支撑有效的安全决策和响应；能够建立安全预警机制，来完善风险控制、应急响应和整体安全防护的水平。 

*总书记在去年的419座谈会上提出：“安全是发展的前提，发展是安全的**，安全和发展要同步推进。要树立正确的网络安全观，加快构建关键信息基础设施安全**体系，全天候*感知网络安全态势，增强网络安全防御能力和威慑能力。”，随着《网络安全法》和《国家网络安全战略》的相继出台，态势感知被提升到了战略高度，众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统，以应对网络空间安全严峻挑战。 

如今，“态势感知”已经成为网络空间安全领域聚焦的热点，也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现，更代表了当前网络安全攻防对抗的较新趋势。