助力網絡安全發展，安全態勢攻防賽事可視化

前言

互聯網網絡通信的不斷髮展，網絡安全就如同一扇門，爲咱們的平常網絡活動起到攔截保護的做用。未知攻、焉知防，從網絡誕生的那一刻開始，攻與防的戰爭就從未停息過，所以衍生出了大量網絡信息安全管理技能大賽，以此提高社會網絡安全責任意識，增強網絡安全技術人才隊伍的建設。編程

咱們也經過 Hightopo 的產品 HT 搭建了一款技術人員之間的技術競賽可視化大屏。模擬一場網絡空間裏的競技守衛戰，讓本來枯燥的信息競賽經過 HT 3D 可視化的形式更加直觀展示給參與競賽的觀衆與比賽者。瀏覽器

效果展現

特效場景渲染安全

使用 HT 的 2D、3D 引擎，通過搭建場景、搭配數據面板以及動畫驅動來製做，總體以科幻星球風格爲主調，場景以太陽系環繞的視角展開，以太陽爲中心，並增長光暈渲染效果，四周環繞天體系統。兩邊面板呈現比賽進行的各項信息。場景支持常規的旋轉、平移和視角縮放。markdown

Hightopo 的三維可視化採用輕量化建模的方式所搭建的場景，結合 HT 引擎強大的渲染能力，保證場景在 Web 中高效流暢地加載運行並保證場景優秀的可視化效果。網絡

關卡可視化模擬架構

奪旗賽（Capture The Flag，CTF），是在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。起源於1996 年 DEFCON 全球黑客大會，以代替以前黑客們經過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成爲全球範圍網絡安全圈流行的競賽形式。運維

這次的案例咱們也將以 CTF 奪旗賽的形式呈現，經過可視化動畫效果模擬比賽場景、過程與結果。性能

CTF 的競賽模式主要可分爲三類：大數據

1、解題模式（Jeopardy）動畫

這種模式的 CTF 競賽與 ACM 編程競賽、信息學奧賽比較相似，題目主要包含逆向、漏洞挖掘與利用、Web 滲透、密碼、取證、隱寫、安全編程等類別。

2、攻防模式（Attack-Defense）

AWD 模式強調攻擊與防護。該模式能夠實時經過得分反映出比賽狀況，最終也以得分直接分出勝負，是一種競爭激烈，具備很強觀賞性和高度透明性的網絡安全賽制。

3、混合模式（Mix）

結合瞭解題模式與攻防模式。採用混合模式 CTF 賽制的典型表明如 iCTF 國際 CTF 競賽。

案例也將這三種賽式經過 HT 可視化的形式展示出來，每場比賽結束將自動跳轉至下一比賽環節，也可經過兩側面板的賽式選擇可跳轉至下一賽況界面。

賽況信息可視化

經過雷達圖，多指標體系對比賽狀況進行分析，更簡潔方便、精確直觀的體現較多的數據信息。實時展示比賽的狀況，參賽者的答題時間、用時狀況等等。以及經過接入實時數據展現積分榜單，動態更新選手得分數據，隨時瞭解賽員們的當前排名狀況。

事件列表

比賽中觸發的事件都會在列表中滾動更新，記錄賽事中關鍵節點，能夠從列表中看到選手解題用時，或者超出限定時間的淘汰廣播，以及隨機觸發的附加題等特殊事件。

多種特效攻擊形式

在奪旗賽中，除了積分榜單咱們也能夠經過場景中選手所處位置來輔助判斷當前局勢，選手成功解題飛船就會朝着太陽終點前行一步，特別是參賽隊伍較多時，三維的虛擬戰場能比排行榜更形象直觀的體現當前戰況以及各隊伍之間的實力差距。選手解題失敗被淘汰時，對應的飛船模型會被摧毀爆炸。

半決賽中雙方隊伍各派一名選手競速挑戰同一道難題，出戰的飛船顯示攻擊特效。

決賽中，經過不一樣飛船攻擊不一樣棋子，咱們能清晰的展現不一樣隊伍的選擇和策略。

總結

用戶能夠經過 PC 、 PAD 或是智能手機，只要打開瀏覽器可隨時隨地訪問 HT 可視化系統，實現遠程監查和管控。HT 三維可視化技術採用 B/S 架構，經過 B/S 架構與模型輕量相結合， HT 三維可視化技術在必定程度上減輕了用戶對於採購高性能硬件費用的壓力，其次打破了以往用戶在管理運維上的諸多侷限性。

2020 年，西湖論劍·網絡安全線上峯會上，圖撲軟件與杭州企業合做。以虛擬城市地圖爲版圖，在地圖上呈現特點建築、無人機、飛艇等元素來展現賽事的選手、題目等信息，經過後臺實時數據動態呈現光圈、流動、閃電效果等，以豐富的可視化形式展現賽事時間進度，選手或者參賽團隊的答題、通關、攻擊、防守等實時狀況。在主題爲「數治安全智理將來」的大會上增添十足的科技色彩。

拓展延伸

除了常見的 CTF 模式，HT 可視化也能夠完美呈現出不一樣場景下的網絡競賽的模式，如 ISW（內網靶場演習）、RHG（人工智能攻防）、 BTC （闖關賽），CTL （領地賽）、CFS（場景模式）等等。

CFS 模式區別於 CTF 的是綜合類題目，題目與題目間存在關聯，可理解爲是一個網絡的拓撲，經過一步步滲透獲取 Flag 的方式。而咱們在與傳統的競賽模式或拓撲圖的呈現上都進行了創新與改變。數據的不斷增大，2D 圖形可視化的表現形式過於平面與密集，不易於數據的呈現。在此基礎上，增長 HT 3D 可視化的形式更能直觀看到各種不一樣數據的體現，有着多維度、立體化、多面性的優勢。

HT 3D 形式的拓撲解決了傳統 2D 拓撲圖在展現上的一些問題，好比對比 2D 拓撲圖在單節點上，經過 3D 的形式能夠承載更多業務信息，以及更立體多樣的展示應用、服務和主機的健康情況以及應用的上下游依賴關係，將 PC 端、移動用戶、大數據、車聯網、物聯網關等節點都進行了圖形 3D 化，更加的美觀與生動形象，再也不像傳統的單節點拓撲圖那樣枯燥。Hightopo 的 3D拓撲圖可應用於電信、網管、5G、基站等多領域。

創新應用

在大數據和人工智能時代，可視化技術鏈接了人、大數據與智能，經過 HT 可視化能夠將複雜的數據經過最簡單直觀的方式進行呈現。可視化的應用也有很是多的想象空間，能夠在諸多領域進行創新應用。如網絡態勢感知（Situation Awareness，SA）也可與可視化進行融合應用在其餘各行業領域的網絡安全預防，態勢感知是一種基於環境的、動態、總體地洞悉安全風險的能力，是以安全大數據爲基礎，從全局視角提高對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是爲了決策與行動，是安全能力的落地。態勢感知的概念最先在軍事領域被提出。

隨着網絡安全重要性的凸顯，智慧城市安全、大數據安全、雲安全、5G 安全、工業互聯網安全各領域安全問題被更加劇視，以及新興技術的結合，態勢感知在許多領域發揮做用，如：軍事聯合做戰、城市建設安全態勢、監管機構系統管控、企業網絡運營監測等等。HT 可視化的結合讓網絡信息安全更直觀的監測、分析、響應與預防。創建安全的網絡預警機制、網絡風險管控和提高總體安全防禦水平。