战术反应功能包括下面的内容： 
    ①监视—— 
    监视整个基础设施状态并分析、检测和预测潜在攻击的影响。产生预警状态报告并向基础设施的相关部件发出威胁活动和预期事件的警报。 
    ②状态控制—— 
    对部件发布控制命令，修改保护级别，以防御初期的威胁活动，并预见攻击后期阶段的服务设施的恢复。 
    ③审计和法律分析—— 
    对攻击活动进行审计以便决定攻击样式、行为和损害，以便于未来进行调查、有效性分析、进攻性目标定位或诉讼。 
    ④报告—— 
    向指挥机关发布报告。 
    上述战术反应可以在设备层（如一个电站）、系统层（如一个地区的电网）或更高的网络层上实施。

(责任编辑：adminadmin2008)