多个领域的技术发展以及网络战日益增长的重要性，使得发展网络态势感知能力成为任何网络防御战略的基本组成部分。网络态势感知作为一种实践，能够使组织或关键基础设施理解当前状况、预测潜在威胁并对网络风险做出适当响应。借助网络态势感知，我们并非仅仅寻求一个被动的视角，而是寻求能够做出明智决策的能力，以缩短响应时间，并监控攻击对己方某一单元造成的后果和影响，以及该影响如何波及其交互的其他单元。本文评估了5个网络态势感知平台，寻找各方案之间的差异化特征，并概述了可用于创建军事智能网络态势感知平台的6项拟议标准。为此，在CRUSOE平台上验证了所提出的标准，该平台是一个由CSIRT-MU开发的开源网络态势感知平台。经过一些修改和实验，证明其适用于此领域。

态势感知源自军事环境，其目标是了解不同要素的状况并评估决策可能对其产生的影响。在网络安全领域，网络态势感知将态势感知原则应用于网络空间，专注于对威胁的实时监控、分析和响应。具体而言，网络态势感知涉及识别对手的行为及其攻击可能如何影响资产，从而确定战略优先级并确保行动过程的顺利进行。

网络态势感知凭借其动态和预测功能以及实时监控能力，在网络防御中扮演着重要角色，使指挥官能够采取主动措施分配资源，并根据威胁验证系统设计。此能力运用“任务工程”方法，该方法通过对威胁影响建模，将技术能力与作战目标对齐。任务工程依赖网络态势感知数据来量化攻击如何影响战略目标，并可基于相关数据制定战术决策。

近年来，出现了一些专用于网络态势感知的技术平台，以支持其目标。一些军事解决方案旨在将作战数据的网络和物理视角整合到一个混合决策系统中。此外，不同的研究讨论了向非专业人员直观呈现数据的重要性，并分析了其表现形式。

网络态势感知平台在军事网络防御中扮演着关键角色，为指挥官提供可交互的实时信息。这些智能平台负责将海量数据流转化为集中的、可展示的信息，使指挥官能够理解作战背景，从而通过预测潜在风险、确保任务连续性来做出降低风险的战术决策。因此，本文旨在推进对军事智能网络态势感知平台需求的理解。本研究试图寻找一种兼具网络防御和资产管理能力的开源混合工具，可同时应用于民用和军事环境。

因此，主要贡献概括如下：

• 研究了5个网络态势感知平台，识别了其功能差异、集成能力和架构，总结了各方案的优点与局限。
• 提出了设计军事智能网络态势感知平台时需要考虑的6项标准，涵盖多领域：用户、数据源、操作环境、支持的用例、可视化及军事需求。
• 通过在开源网络态势感知平台上部署一个网络防御场景，验证了所提出的标准，从而识别了可扩展的不足与机会。

本文结构如下：第二节回顾了关于现有网络态势感知平台的选定论文，分析了其主要贡献。第三节比较了不同的网络态势感知平台，识别了其主要特性。第四节定义了军事智能网络态势感知平台所需的标准。第五节介绍了在CRUSOE平台上进行的实验。最后，第六节总结了结论并概述了未来工作。

表 I：不同 CSA 平台对比