态势感知应用技术发展现状及趋势

邓子涵，王红滨

(哈尔滨工程大学计算机科学与技术学院，黑龙江 哈尔滨 150006)

0 引言

态势感知作为一种辅助决策和行动的方法，已经实际应用于众多的现代行业中。1988 年，Endsley首次提出了态势感知（Situation Awareness，SA）的概念，并给出具体定义即：在一定的时空中，在复杂的环境里聚焦关心的要素，理解要素的内涵与关联，并由此对该要素有关的事物未来一段时间内的发展趋势进行预测的方法。态势感知最早应用在军事领域，目的是通过获取、甄别并分析战场敌我双方的战斗态势，为指挥者进行战略决策提供支持，以提高决策的科学性并缩短决策时间。

近年来，态势感知技术在军事应用、航空与交通管制、网络安全等领域得到了越来越广泛的应用。

1 态势感知应用技术发展概况

态势感知技术应用研究，最初是为了解决军事问题。当时，为了提高战斗机的作战能力，战斗机驾驶舱内的飞机控制系统、武器系统等不断增加，这虽然客观上为飞行员提供了更丰富的作战信息，但也对飞行员战时快速确定行动方案带来了更大的挑战。因为随着飞机速度及机载武器能力的增加，要求飞行员必须在更短的时间内快速整合座舱内日益增加的复杂信号信息以及他的感官信息，形成对当前敌我态势的判断，从而采取最有利的行动方案。但由于信息过载、多目标任务和决策因素复杂等因素影响，飞行员的实际行动效果却远不及预期。过多的信息严重干扰了飞行员的信息整合效果和观察重点，不利于他快速制定行动方案。为了解决这一问题，研究人员启动开展态势感知应用技术研究，以期利用态势感知技术，有效地协助飞行员进行高效准确的行动决策。这些研究概括起来主要分为四类：①如何有效地处理收集到的各种信息，包括如何挑选关键信息，如何关联不同探测系统得到的信息，如何对收集到的各种信息进行整体加工并处理冗余信息等；②是如何更有效地展示这些信息，包括如何进行信息分组与信息合成、如何更有效地进行信息呈现，如数字化与图形化等；③是如何进行态势预测，包括如何基于已获得的信息建立基于动态决策的态势感知模型，如何准确高效预测未来的状态和演化趋势，从而辅助飞行员进行行动决策；④是态势感知应用技术的有效性验证，即研究态势感知应用技术在实战中不同情景的有效性。这是态势感知应用技术研究的起步阶段，在这个阶段，研究人员提出多种态势感知模型，其中较有影响力的有 JDL 模型和Endsley 模型。JDL模型由美国国防部提出，主要包含三个部分：人机接口、数据融合、数据采集。Endsley模型由Mica R.Endsley提出，将态势感知定义为态势要素获取、态势理解、态势预测三层模型，并基于此提出了依托态势感知的动态决策通用理论模型，见图1。

图1 基于态势感知的动态决策通用理论模型

图1 模型中，飞行员对于当前态势的感知，用于支持飞行员进行行动决策，当然其行动决策也会综合飞行员当前的工作强度、飞行员的既有知识体系和个人素质等因素。这些也会对飞行员整体态势感知产生影响。而经决策并采取行动后又会对外界环境产生影响，形成动态态势感知及决策过程。态势感知的动态决策通用理论模型的建立，奠定了态势感知应用技术的基础。

随着态势感知理论模型的建立及其应用技术的发展，态势感知逐步应用于军事领域。利用态势感知应用技术来优化联合作战样式，提高联合作战效率。基于态势感知三个层次，在态势信息获取方面，境外主要军事强国都投入了大量的人力物力，积极开展战场态势感知系统研究与实际应用，开展包括海基、陆基、空基以及网电空间一体化的态势感知能力建设，不断改进现有战场态势感知硬件体系，以期从海陆空全方位获取与实时跟踪敌方作战兵力部署、攻击及防御武器动态、气象、水文等海量信息。在态势理解与预测方面，为了实现更好的战场态势理解与预测，各国不断将利用大数据、人工智能、云计算等先进分析预测技术，对原始信息进行知识的分析、挖掘从而得到战场态势信息，并在此基础上进行快速预测分析，以获得战略优势与战略主动。

近年来，随着深度学习、大数据技术等新型技术基础设施建设加速推进，我国整体网络的结构及应用变得更加复杂，网络安全风险进一步加剧。近年来，网络安全态势感知作为网络安全主动防御的新技术，越来越受到业界的关注和认可，网络安全态势感知在许多国家被提升到了国家战略高度，政府、监管机构、企业等相继开始建设和积极应用态势感知系统。

此外，随着不稳定可再生能源大量接入电网，电力系统输配电安全稳定性受到较大挑战，表现为复杂的动态安全不确定性，态势感知也被用于复杂电力系统动态行为和趋势的感知，以实现电力系统运行关键动态数据的在线测量、数据处理、分析，达到对主要动态行为的测量、辨识、显示、预警的作用。利用态势感知技术，能较高精度地检测出位置的和潜在的电网运行风险，提高对电网运行的掌控能力。态势感知技术也开始被应用于疾病预防，交通安全、金融安全等多个领域。

2 态势感知技术发展现状

2.1 态势感知技术在军事领域的应用发展现状

在军事领域，军事对抗往往表现为高度不确定性、复杂性、威胁性、紧迫性等特点。敌方军事信息往往不全面，且军事行动演化过程不明确，无法通过先验知识进行判断。这种特点，驱动了态势感知应用技术在军事作战领域的广泛应用。例如，在美国弹道导弹防御C2BMC 系统中，已将态势感知作为其核心的功能，用于提供导弹防御系统的总体态势，并将各种信息转化为指挥官在进行导弹防御时易于使用的态势信息，协助各级指挥官在各种类型的弹道导弹威胁下快速进行最佳指挥决策。

近年来，态势感知技术在军事领域得到了不断深化发展。美国先后发展太空态势感知应用技术，用于太空攻防对抗，利用太空态势感知技术对所有发生在空间的事件、威胁、活动、状态进行感知，对影响太空活动的所有因素进行认知和分析，使指挥决策和操作人员获取并维持空间优势。为了增强态势感知能力，美国一方面不断强化其态势感知硬件系统建设（包括地基监视雷达、地基跟踪成像雷达、地基光学深空监视系统、船载测量雷达、空间环境监视系统、卫星信号侦察系统、天基空间监视系统等）以提升信息获取能力，另一方面，积极将人工智能和云计算等新技术大量用于太空态势感知系统建设中，以期解决在信息不确定、不完备，认知样本稀缺，规则模糊、不一致等条件下的态势感知难题，提升态势理解及态势预测的能力和水平。

当前，态势感知在军事领域应用技术仍在不断升级发展中，在态势感知模型研究方面，刘伟等提出融合人工智能的态势感知，即基于机器学习的深度态势感知理论，将Endsley 态势感知三级的模型和维纳的“反馈”思想进行结合，提出基于“反馈”的深度态势感知模型。如图2所示。深度态势感知模型既包含了人的智慧，也融合了机器的智能（人工智能）来辅助人的决策，将有利于提升指挥速度。由于融入了机器智能，深度态势感知既能够在信息和资源不足的情境下运转，也能够在信息和资源超载的情境下运行。

图2 基于“反馈”的深度态势感知模型

在态势理解与态势预测方面，研究人员将深度学习和迁移学习等智能算法用于解决对抗条件下态势目标的自主认知难题，利用深度学习技术进行军用目标识别，帮助指挥员快速定位、识别目标并判断其威胁程度；将深度神经网络用于态势预测，利用实战数据、实兵对抗数据、兵棋推演数据、靶场试验数据等用于神经网络的训练；将深度学习用于空天防御态势感知，将计算机仿真、机器学习应用于大规模的太空观测和其他太空数据分析（如天气），预测太空活动、太空物体碰撞以及碎片轨迹运行等。研究人员还利用云计算技术，实现战术边缘全维情报实时处理能力，利用“战术云”或“战斗云”，实现战场态势按需分发以及协同作战互联互通，通过“通用操作环境”实现高机动性、高强度对抗战术环境下不同系统间的信息共享和互操作，实现分布式任务指挥。

2.2 态势感知技术在网络安全领域发展现状

近年来，随着“互联网+”的飞速发展，各行业与互联网深度融合，网络攻击已逐渐成为全球重大安全威胁，伴随着互联基础设施及网络环境不断向大规模、高度分布式的方向发展，互联网的复杂性和不确定性也快速增加，针对网络设备和服务的网络攻击行为也朝着规模化、分布化、复杂化、隐蔽化等方向发展和演化，一些新型的网络攻击工具，如恶意程序攻击、分布式拒绝服务攻击、Web 代码注入、木马、恶意网站、僵尸网络等大量的涌现。面对愈加复杂的攻击手段，传统的网络安全技术，如防火墙、病毒防护、用户身份验证技术、修补漏洞、口令管理等，仅限于对某一方面安全数据的采集处理，只能单点有针对性地解决特定的攻击行为。为了全方位感知网络安全态势，实现对网络安全环境的风险评估和预测，推动了网络安全主动防御新技术——网络安全态势感知的研究与发展。

1999 年，Tim Bass 首次将空中交通监管(Air Traffic Control，ATC)态势感知的成熟理论和技术借鉴到网络态势感知中，成为安全领域态势感知研究的开创者，实现了针对网络入侵检测的态势感知功能。他认为在高度抽象的层面，用于监视空域中对象的技术同样适用于监视网络中的对象，由此提出了网络安全态势感知的概念。网络安全态势感知是指在大规模网络环境中，对能够引起网络安全态势发生变化的安全要素获取、理解以及预测的过程。网络安全态势感知通过融合提取的数据来进行安全态势评估,为管理者的决策提供理论支撑,对降低网络安全风险、提高应急响应能力以及预测安全趋势。Tim Bass 认为，应有效融合整个由异构网络传感器得到的信息，实现数据利用最大化，以此才能有效发挥出安全态势感知的作用。故首先就应实现对数据的收集，接着对数据进行校对和监测，确保及时发现数据中存在的问题，以此来感知计算机系统的工作状态，确保能够及时发现计算机系统在运行时存在的潜在风险。2008 年，Shanchieh 等人研究指出，预测网络攻击行动应当具备四个基本要素：能力、机会、目的、行为趋势，并在此基础上提出一套算法来独立分析这些基本要素，通过基于图形的虚拟态势模型来分析攻击者的能力、暴露安全漏洞以及攻击目标，通过马尔科夫模型来提取和预测行为模式。2009年，Onwubiko在Endlsey三级模型的基础上，提出了新的网络安全感知模型，如图3所示。

图3 网络安全态势感知模型

在网络安全态势要素获取方面，由于态势信息数据来源于各种异构数据，要实现准确高效的网络安全态势感知，需要实现异构数据挖掘，需要解决多源信息的融合，这是当前网络安全态势感知研究中的热点技术。异构数据挖掘，需要解决如何从海量有噪声、不同系统平台的、不完全的实际应用数据中发现隐含的、规律的、最终可理解的危及网络安全的信息和知识问题，从数据挖掘应用到入侵检测领域的角度来讲，目前主要有4 种分析方法：关联分析、序列模式分析、分类分析和聚类分析。多源信息融合要解决在时间及空间上分散的多源信息的互补集成问题，从而获得对当前网络状态的准确判断，目前用于数据融合领域的典型算法有基于逻辑的算法、基于模型的算法、基于统计的算法，以及基于人工智能的贝叶斯网络和D-S 证据理论，如何设计出高效、快速的融合算法是数据融合技术的关键。也是当前网络安全态势感知技术研究的热点。

在网络安全态势评估方面，目前态势评估技术主要分为基于数学模型的态势评估技术、基于随机模型的态势评估技术、基于生物启发模型的态势评估技术。其中基于数学模型的态势评估技术主要通过数学规律对态势要素进行建模，从而实现态势要素概率化，包括贝叶斯网络、基于权重和层次分析法等模型，当态势要素的变化对整个环境造成影响时，可选用动态贝叶斯网络，当态势要素随机不确定或相关样本较少时可采用灰色理论方法，当态势要素的选取从全局出发，选取所有影响系统环境的态势要素时，可选择层次分析法以及权重分析法。基于随机模型的态势评估技术主要针对变化的条件来动态调节分析结果，包括马尔科夫、Petri 网等模型；基于生物启发模型的态势评估技术主要根据大量已知要素来探索问题的规律，包括遗传算法、神经网络等模型。

在网络安全态势预测是态势感知研究的应用目标，是根据态势评估结果对未来趋势进行预测。在态势预测方面，主要技术有基于时间序列的预测方法，基于神经网络的预测方法、基于灰色理论的预测方法等。基于时间序列的预测方法是通过分析一段时间内采集的动态数据，采用数据拟合的方法，得出数据的变化规律，进而计算出短期内态势发展，适合短期预测场景；基于神经网络的预测方法主要通过自适应学习拟合非线性的变化规律，适用于打样板数据态势预测场景；基于灰色理论的预测方法主要用小离散样本数据预测场景，通过提取已知或未知样本建立灰色模型来模量数据变化规律。

2.3 态势感知技术在能源安全领域发展现状

在电力系统领域，在全球变暖的大背景下，绿色能源在能源供应中占比越来越重，随着高比例不稳定的可再生能源大量的接入电力系统，以风电、潮汐，光电等为代表的间歇能源出力特性受到包含气象条件、环境条件等多种因素的影响，电力系统可控性大大降低，受源荷双重不确定性的影响，电力系统运行方式呈现多样化趋势，导致对电力系统稳定性的动态响应预测变得愈发困难。2016 年，王守相等提出了基于可视化分析的电力安全态势感知的概念，尝试借用传统的态势感知理论结合相应的可视化软件来提高电力电网的可视化程度，力图利用更直观的方式来评估电力系统当前的运行状态以及未来一段时间的发展趋势，以便为运行人员快速提供相应的决策支撑。

相对于网络安全态势感知，电力系统态势感知应用研究要更晚一些，但目前，随着变电站及发电厂大楼同步相量测量单元（phasor measurement unit，PMU）的大量安装以及广域测量系统（wide area measurement system，WAMS）的广泛部署，越来越多的电力系统运行数据可以被实时采集并汇总，区域间振荡可以通过电力系统同调分析进行监测。短路故障、切机切负荷等故障则可以通过主成分分析（principle component analysis，PCA）、定量递归分析等方法进行监测为电力系统态势感知提供了有力的数据支撑。

目前电力系统态势感知研究刚起步，主要着重于研究监测方法和监测模型，包括如何运用大数据技术从海量PMU 数据中获取真正实用的信息、如何从海量的PMU 数据记录中提取出每类事件的典型相关特性来作为采样数据是当前电力系统事件辨识的重点和难点，未来的深度学习方法和大数据技术将有助于解决这些难点。除此之外，对于人类预测上有困难的外部环境因素，如极端恶劣天气等导致的电力系统的事故也是我国未来可以进一步深入研究和探索的方向。可以预见，综合利用人工智能、大数据等技术精准预测外部极端环境，并采用更精准的模型、更快速的预测方法是电力系统发展趋势预测主要的研究方向。

2.4 其他领域

除了在军事领域、网络安全领域、能源安全领域外，态势感知技术已开始用于无人机群控制与协同、舆情感知、政务大数据监管平台、外贸、政府危机决策、复杂环境下工控系统、机场运行、交通、疾病预防等多个领域，这些领域的共同特点是态势感知影响因素复杂，且处于动态变化之中，且环境因素大多无法全面准确获知，要求迅速响应做出判断与决策。在这些领域中，研究者基于态势感知基本理论模型，通过制定与优化这些领域的态势感知逻辑体系，广泛收集与目标管理相关的态势要素，通过对态势要素数据的甄别、分析理解，通过建立相应的模型进行识别与归纳推理，实现对复杂环境下的发展趋势进行预测，支持决策。

3 态势感知技术发展趋势

从态势感知技术的发展到各领域的应用来看，态势感知应用技术已逐步从最初的飞行员直观的物理感知扩展为基于各种传感器的机器感知，已从最初以解决人因为主的应用技术逐步发展到以解决复杂、大数据动态分析及趋势预测为主的应用技术。

在根据特定的应用需求建立态势感知模型后，态势信息获取的全面性就至关重要。对于态势感知，与目标相关的探测视野越大越有利，有针对性的输入信息越广越有利，全面、准确、及时、有针对性的态势信息获取是态势理解及态势预测的基础。因此，在军事领域，为了更准确及时的获取更高精度的信息，各种探测系统被不断增加、升级，信息获取的维度也不断增加与提升，不但采用多个组网互补的传感器方案，更是将海陆空多维度的探测系统相互集成，甚至将特定民用领域的各种探测系统接入军事系统。在军事领域是如此，在其他领域也是如此，在网络安全领域，为了全面、准确、及时、有针对性第获取网络安全态势信息，各种网络系统及设备信息互通及标准化将是大趋势。

随着信息化技术的发展。行业之间相互影响，影响因素越来越多，越来越复杂，日趋复杂，单因素的预测实用性越来越差。在多因素共同作用的存在高度不确定性复杂环境下，态势感知就越来越能发挥更重要的作用。可以预料，伴随着信息化建设的纵深推进，在“互联网+”的大趋势下，态势感知作为一种主动防御的新技术，将在经济、生态、能源、智慧城市、信息安全、交通等广大的领域必将得到更加广泛的应用。

4 小结

态势感知技术是一种基于环境的、动态的、整体的洞悉安全风险的技术，特别适用于复杂、信噪比大、动态安全不确定性的系统。在态势感知研究方面，除了广泛的军事应用外，目前研究热点主要集中在网络安全态势感知，通过多角度地获取网络安全数据信息，通过分析态势要素间的关联关系，并将其融合形成一个网络安全态势指标，来进行安全态势评估，帮助决策者更全面的理解当前环境，为管理者的决策提供理论支撑。为了更加准确地、高效地对海量的态势感知信息进行甄别、融合、分析、预测，结合当前大数据、人工智能技术的发展，研究了各种先进的模型与分析方法，从态势感知在不同领域中的应用可以看出，态势感知在各领域的应用所涉及的关键技术和方法基本是相通的，主要包括多源信息的融合、数据挖掘、快速高效的数据融合、智能分析预测等方面，未来随着人工智能、大数据等现代信息技术的发展，态势感知应用技术必将得到更广泛的应用。