目前，对网络安全态势感知并未有一个统一而全面的定义，概念上可以大致理解为：网络安全态势感知是综合分析网络安全要素、评估网络安全状况、预测其发展趋势，并以可视化的方式展现给用户，并给出相应的报表和应对措施。 拆分四个步骤：

1、数据采集：通过各种检测工具，对各种影响系统安全性的要素进行检测采集获取，这一步是态势感知的前提。（包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等）

2、态势理解：对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况，这一步是态势感知基础。

3、态势评估：定性、定量分析网络当前的安全状态和薄弱环节，并给出相应的应对措施，这一步是态势感知的核心。

4、态势预测：通过对态势评估输出的数据，预测网络安全状况的发展趋势，这一步是态势感知的目标。