2.3.3　网络安全态势预测

网络安全态势感知对安全事件或性能指标进行实时分析,以获取网络安全态势的评价指标体系,通过对观测数据的累积分析进而预测未来的可能安全态势,为用户提供网络安全状况的反馈,便于用户及时作出决策。在描述网络安全态势感知过程的层状立体结构中,网络安全态势预测作为感知过程的最高层,建立在充分的态势评估基础上。

网络管理人员通过态势评估过程所获得的安全态势感知结论是对当前和历史网络安全状况的评价。考虑到态势觉察和态势理解过程所需的处理时间,评价结果产生的同时,网络的安全态势已经发生改变。因此,态势感知结果体现的是一种“事后补偿”措施,而无法达到“事前预防”的管理预期。网络安全态势预测可有效改善“事后补偿”机制的不足。长期网络安全态势感知过程积累了大量定量或定性的网络安全态势评价结果,为态势预测发现网络安全状态的演变规律提供了信息支持。