态势感知技术面临哪些挑战

态势感知技术面临以下挑战：

• 复杂和多变的系统拓扑结构：首先，计算机网络的庞大规模和高度复杂性给态势感知带来了巨大的挑战。形成对攻击或其他事件影响的理解，依赖于对系统及其组件的良好心智模型。然而，由于网络的规模越来越大、网络所包含的节点和分支越来越多，使形成良好心智模型这项工作在本质上就变得很困难。此外，随着在网络上添加或删除新节点、升级换代技术以及使用移动技术的人员加入和退出组织机构，此类网络可能在几天或几周内就会发生显著的变化。

• 快速变化的技术：在网络空间的舞台上，技术变化非常迅速。几乎每天都会出现新的软件、计算机系统、路由器和其他组件。不仅会因为这种技术变化导致难以保持对系统拓扑结构的准确理解，而且技术变革所带来不同的新能力也会对系统漏洞和系统行为产生深刻的影响。网络架构方面的快速技术变化，严重增加了态势感知理解和预测的负担。人们需要不断地形成和维持最新的有效心智模型，才能够充分理解新的事件并做出准确且及时的预测。然而，在这方面，人们的能力非常有限。

• 高噪信比：在很多案例中，难以通过检测发现系统是否正在遭受网络攻击。这是因为在计算机网络的运行中，经常会出现异常事件。所以用户已经习惯了非正常运作的系统，有可能会误以为是正常的系统问题导致了非正常现象，因而轻易地忽略了恶意的活动。

• 定时炸弹和潜伏攻击：攻击发生时间点与攻击效果显现时间点之间的间隔，也可能是相当分散的。长期潜伏的（恶意）代码可能在到达某特定时间点或发生某特定事件时被触发并发起网空攻击。这会严重影响将特定攻击的相关行为与其后果进行关联的能力。因此，在攻击效果显现之前，网空行动操作员可能在较长时间内都无法察觉到在网络中已经驻留着恶意代码。

数据审核主要包括以下四个方面：

• 准确性审核：从数据的真实性与精确性角度检查资料，其审核的重点是检查在调查过程中所发生的误差。

• 适用性审核：根据数据的用途，检查数据解释说明问题的程度。具体包括数据与所选主题、与目标总体的界定等是否匹配。

• 及时性审核：检查数据是否按照规定时间发送，如未按规定时间发送，则要检查未及时发送的原因。

• 一致性审核：检查数据在不同存储空间是否一致，数据内涵是否出现不一致、矛盾或不相容等情况。