黑客教你3分钟盗微信号 黑客在淘宝上的暗语

网络世界里的态势感知，听上去有些玄幻。有人觉得这是一种俯视世界的上帝视角；有人觉得这是一种禅定参悟的境界。

而在真正的网络安全从业者眼里，态势感知远不是这么浪漫。甚至它可以被概括为：谁特么在搞我，他究竟怎么搞了我。不过正是因为这种务实的态度，让中国的态势感知技术正在一步一个脚印地进步。

那么，究竟态势感知系统怎样发挥作用？雷锋网宅客频道专访了360企业安全副总裁张翀斌。常年指挥一线作战的他，经历过很多血雨腥风的故事。

【360企业安全副总裁张翀斌】

不知道你是否玩过那个坑爹的游戏：一个飞机场上空有无数架飞机等待降落，你的任务就是在有限的时间内，合理调度众多飞机的飞行路线，让他们不至于相撞。

这需要游戏者保持一种对于全局的警醒状态，一旦局部出现危险，就要马上感知并且处理。

这就是态势感知。

公认的态势感知概念是：在特定时空下，对动态环境中各元素或对象的觉察、理解以及对未来状态的预测。“态势感知”这个词最早源于军事。美国研发的各类导弹预警系统，就是这个概念最初的应用。被我们抵制的美国萨德导弹系统，配备了高功率的探测雷达，可以对中国北部大部分地区进行监控，这正属于态势感知系统。

张翀斌说，感知是采取下一步行动的基础。从防御者的角度看，要想防得住，首先要感受到。

这种认识在各国都在竞争的网络空间表现得更为明显。那么在赛博世界里，我们中国的感知能力又如何呢？

先来说说伊朗的故事，历史上一个著名的态势感知战例就是“震网病毒”。

2010年，美国利用一个U盘中的病毒，层层突破伊朗核设施相关的专家电脑、办公网络、管理网络，最后直达核设施离心机控制设备。美国黑客利用巧妙的技术层层突破，这个过程持续了一年以上。伊朗方面对美国黑客的态势感知就是：没有任何感知。

一张时任伊朗总统内贾德参观核设施的照片上，清晰地显示出了当时在“震网病毒”的作用下，两个离心机发生未知故障，而这张照片里的所有人，当时都被蒙在鼓里。

【时任伊朗总统内贾德视察核电站，红圈内的红点表示有两台离心机已经无故损坏，后证实为震网病毒所为】

。

。

。

别急着笑话内贾德。在中国，我们的情况并没有好太多。

我们刚刚知道自己裸奔

对我们来说，在斯诺登揭露美国入侵手法之前，我们对美国攻击入侵的手法知之甚少。个人观点，我们和美国在网络空间安全方面有十到十五年的技术差距。

(责任编辑：网络)