針對網絡空間安全的態勢感知,範淵認為,就是對網絡狀態發生變化的要素進行獲取、理解、顯示和預測。具體來說,壹是具備全要素數據的采集能力。因為面對網絡安全的威脅,攻與防呈現出明顯的不平衡,所以必須要對每壹塊的數據擁有采集能力,否則漏掉任何壹塊就有可能導致重大問題。
二是全方位感知和檢測能力。這裏有兩個核心的要素,即能力要素和性能要素。三個是APT(高持續性威脅)深度流量分析能力。比如,某市發現有木馬病毒的高頻攻擊,通過ATP分析迅速定位,最終三個人組成的非法黑產團夥被查獲。