社区编辑申请
注册/登录
态势感知之安德斯雷理论模型
安全 应用安全
SA系统指态势感知在队伍及环境中物件之间的分发及在系统各部分之间的态势交流。SA过程指SA状态的更新及瞬间变化导致态势的改变。

我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。

态势感知是一个学科,专门研究环境中要素的理解对决策的影响,应用在复杂和动态的领域,包括航空、航空交通管制、航海导航、发电厂操作、军事命令与控制、紧急服务例如灭火及警务,也包括普遍性而复杂的事情,例如驾驶汽车或骑单车。

态势感知包含了意识到附近发生什么事情,以至到明白资讯、事件及自身的行动怎样影响目的及目标,包括了即时性和即将发生的影响。若有人对态势感知拥有熟练的感应,他普遍对系统的输入和输出有更高度的知识,能够掌控变数因而对情况、人、事件拥有"直觉"。缺乏状态意识或状态意识不足已被确定为人为错误事故的主要因素之一。所以,状态意识在资讯流相当高及差劣的决家可导致严重后果的工作范畴尤其重要,例如驾驶飞机、作为士兵及治疗危重的病人。

态势感知的研究可分为三个方面:SA状态、SA系统、SA过程。

SA状态指情况的实质认知。

SA系统指态势感知在队伍及环境中物件之间的分发及在系统各部分之间的态势交流。

SA过程指SA状态的更新及瞬间变化导致态势的改变。

拥有完整、准确及实时的状态意识在技术和情境复杂性对人类决策者成为问题的情景是至关重要的。态势感知已获确认是一个关键却常常是难以捉摸的基础,更是成功的关键因素。

米卡·安德斯雷在1995年发表了一个SA状态的理论框架模型,而且一直被广泛使用。安德斯雷的模型对SA状态的组成描述为三个步骤或阶段:感知、理解和预测。

第一级SA——感知:达至SA的第一步是感知对环境中相关元素的状态、属性和动向。因此,最基本的SA包括了监察、侦察线索及简单的辨认,以致意识到多个情境元素(物件、事件、人、系统、环境因素)及它们目前的状态(地点、境况、模式、动作)。

第二级SA——理解:SA的下一阶段包含了模式辨认、解释和评价,把还没有关联的第一级SA的元素综合起来。第二级SA需要把资讯整合起来,并明白它会怎样对目的和目标做成影响。这包括了发展出一幅对所关注的事物的整体画面。

第三级SA——预测:第三及最高级别的SA包括了对环境元素的未来动向作出投影。第三级SA需要同时先获得状态、动向及情况的理解(第一及二级SA),然后将这个资讯在时间上往前推以判断它会怎样影响操作环境的未来。

安德斯雷的SA模型也指出数个对发展及维持SA有影响的变数,包括个人、事务、环境性因素。例如,个人获取SA的能力不一致,所以仅仅给予相同的训练及系统不会保证不同人得到类似的SA。安德斯雷的模型显示了SA怎样“在复杂和动态的系统操作中提供基本依据给予随后的决策及表现”。虽然不能单靠此而保证成功的决策,SA却为必需的输入过程(侦察辨认、情况评估、预测)提供支持,这些也是好决策的基础。

在网络安全中,考虑态势感知,对于威胁行动,能够感知上下文中的威胁活动和漏洞,从而可以积极地保护以下内容:数据、信息、知识和智慧免受损害。态势感知是通过开发和使用经常使用来自许多不同来源的数据和信息的解决方案来实现的。然后使用技术和算法来应用知识和智慧,以识别指向可能、可能和真实威胁的行为模式。

网络安全威胁运营团队的态势感知以简明、丰富、通常是图形化、优先化且易于搜索的视图的形式出现,这些视图位于安全责任区域内部或与之相关的系统(例如公司网络或用于国家安全利益的系统) )。不同的研究分析了在电子健康、网络安全、或使用协作方法来提高用户意识的背景下对安全和隐私的感知。也有研究努力使通信网络信息的处理自动化,以获得或提高网络态势感知。

责任编辑:武晓燕 来源: 祺印说信安

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号