本文通过梳理在水务行业网络安全应急响应的工作经验，提出了态势感知在实际工作中的功能拓展，对今后态势感知产品的深化发展有借鉴意义。上海市的水务行业，在推进水利部的《水利网信水平提升三年行动方案》后，网络安全工作进入了从合规到能力建设的转换期。各单位均应将前期根据等级保护进行采购的安全产品和攻防演练中获得的运维经验，与自身工作进行结合，应用到业务保障工作中去。在这个过程中，作为信息安全核心产品的态势感知，能够统筹所有安全产品告警信息和信息化产品日志，形成分析合力，强化组织的网络安全事件发现能力。