目標(biāo)方一誰被威脅視為目標(biāo)？這些威脅是基于地理的、政治的還是行業(yè)的？

方法和策略一攻擊者們所采用的策略性方式是什么？威脅被設(shè)計用來做什么？它關(guān)注的是什么？他們使用的是什么工具和設(shè)施？哪些技術(shù)、版本和用戶類型被作為目標(biāo)？攻擊怎樣被傳遞到目標(biāo)？

對策一組織機(jī)構(gòu)可以采取怎樣的行動去應(yīng)對特定威脅？威脅措施可以包括：入侵檢測系統(tǒng)特征、反病毒系統(tǒng)特征、需要阻塞的端口／協(xié)議或者其他可被用來幫助保護(hù)組織機(jī)構(gòu)被特定威脅攻擊的反瘦行動。

隨著網(wǎng)絡(luò)空間安全發(fā)展，態(tài)勢感知被越來越多的用于解決各種網(wǎng)絡(luò)安全問題。態(tài)勢感知通過分析、研究和使用從許多不同來源獲得的數(shù)據(jù)和信息來提供安全解決方案。態(tài)勢感知或

情境感知是對時間或空間的環(huán)境因素和事件的理解，對意識的理解，以及在某些變量發(fā)生變化后的狀態(tài)的預(yù)測，如時間或其他變量，例如預(yù)判事件的發(fā)生和發(fā)展。 “態(tài)勢感知”概念起源于20世紀(jì)80年代的美國空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當(dāng)前及未來形勢并做出正確反應(yīng)。態(tài)勢感知包括覺察到周圍發(fā)生的事情，以了解信息，事件和自己的行動立即和在不久的j陌來對目標(biāo)和目的會產(chǎn)生如何影響。有效的態(tài)勢感知不是單個技術(shù)，而是建立在威脅情報分析的基礎(chǔ)上，利用大數(shù)據(jù)和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據(jù)，對相關(guān)的形式化及非形式化數(shù)據(jù)（已知的攻擊行為、可能的攻擊行為、進(jìn)行中的攻擊行為、漏洞等）進(jìn)行分析，并形成對未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判以便調(diào)整安全策略，實現(xiàn)“御敵于國門之外”的策略。