概念起源于20 世紀80 年代的美國空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當前及未來形勢并做出正確反應
　　建立在威脅情報的基礎上
　　利用大數(shù)據和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據，對相關的形式化及非形式化數(shù)據（已知的攻擊行為、可能的攻擊行為、進行中的攻擊行為、漏洞等）進行分析，并形成對未來網絡威脅狀態(tài)進行預判以便調整安全策略，實現(xiàn)“御敵于國門之外”的策略