助力网络安全发展，安全态势攻防赛事可视化

前言

互联网网络通信的不断发展，网络安全就如同一扇门，为咱们的平常网络活动起到拦截保护的做用。未知攻、焉知防，从网络诞生的那一刻开始，攻与防的战争就从未停息过，所以衍生出了大量网络信息安全管理技能大赛，以此提高社会网络安全责任意识，增强网络安全技术人才队伍的建设。编程

咱们也经过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战，让本来枯燥的信息竞赛经过 HT 3D 可视化的形式更加直观展示给参与竞赛的观众与比赛者。浏览器

效果展现

特效场景渲染安全

使用 HT 的 2D、3D 引擎，通过搭建场景、搭配数据面板以及动画驱动来制做，总体以科幻星球风格为主调，场景以太阳系环绕的视角展开，以太阳为中心，并增长光晕渲染效果，四周环绕天体系统。两边面板呈现比赛进行的各项信息。场景支持常规的旋转、平移和视角缩放。markdown

Hightopo 的三维可视化采用轻量化建模的方式所搭建的场景，结合 HT 引擎强大的渲染能力，保证场景在 Web 中高效流畅地加载运行并保证场景优秀的可视化效果。网络

关卡可视化模拟架构

夺旗赛（Capture The Flag，CTF），是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。起源于1996 年 DEFCON 全球黑客大会，以代替以前黑客们经过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。运维

这次的案例咱们也将以 CTF 夺旗赛的形式呈现，经过可视化动画效果模拟比赛场景、过程与结果。性能

CTF 的竞赛模式主要可分为三类：大数据

1、解题模式（Jeopardy）动画

这种模式的 CTF 竞赛与 ACM 编程竞赛、信息学奥赛比较相似，题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。

2、攻防模式（Attack-Defense）

AWD 模式强调攻击与防护。该模式能够实时经过得分反映出比赛状况，最终也以得分直接分出胜负，是一种竞争激烈，具备很强观赏性和高度透明性的网络安全赛制。

3、混合模式（Mix）

结合了解题模式与攻防模式。采用混合模式 CTF 赛制的典型表明如 iCTF 国际 CTF 竞赛。

案例也将这三种赛式经过 HT 可视化的形式展示出来，每场比赛结束将自动跳转至下一比赛环节，也可经过两侧面板的赛式选择可跳转至下一赛况界面。

赛况信息可视化

经过雷达图，多指标体系对比赛状况进行分析，更简洁方便、精确直观的体现较多的数据信息。实时展示比赛的状况，参赛者的答题时间、用时状况等等。以及经过接入实时数据展现积分榜单，动态更新选手得分数据，随时了解赛员们的当前排名状况。

事件列表

比赛中触发的事件都会在列表中滚动更新，记录赛事中关键节点，能够从列表中看到选手解题用时，或者超出限定时间的淘汰广播，以及随机触发的附加题等特殊事件。

多种特效攻击形式

在夺旗赛中，除了积分榜单咱们也能够经过场景中选手所处位置来辅助判断当前局势，选手成功解题飞船就会朝着太阳终点前行一步，特别是参赛队伍较多时，三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距。选手解题失败被淘汰时，对应的飞船模型会被摧毁爆炸。

半决赛中双方队伍各派一名选手竞速挑战同一道难题，出战的飞船显示攻击特效。

决赛中，经过不一样飞船攻击不一样棋子，咱们能清晰的展现不一样队伍的选择和策略。

总结

用户能够经过 PC 、 PAD 或是智能手机，只要打开浏览器可随时随地访问 HT 可视化系统，实现远程监查和管控。HT 三维可视化技术采用 B/S 架构，经过 B/S 架构与模型轻量相结合， HT 三维可视化技术在必定程度上减轻了用户对于采购高性能硬件费用的压力，其次打破了以往用户在管理运维上的诸多局限性。

2020 年，西湖论剑·网络安全线上峰会上，图扑软件与杭州企业合做。以虚拟城市地图为版图，在地图上呈现特点建筑、无人机、飞艇等元素来展现赛事的选手、题目等信息，经过后台实时数据动态呈现光圈、流动、闪电效果等，以丰富的可视化形式展现赛事时间进度，选手或者参赛团队的答题、通关、攻击、防守等实时状况。在主题为“数治安全智理将来”的大会上增添十足的科技色彩。

拓展延伸

除了常见的 CTF 模式，HT 可视化也能够完美呈现出不一样场景下的网络竞赛的模式，如 ISW（内网靶场演习）、RHG（人工智能攻防）、 BTC （闯关赛），CTL （领地赛）、CFS（场景模式）等等。

CFS 模式区别于 CTF 的是综合类题目，题目与题目间存在关联，可理解为是一个网络的拓扑，经过一步步渗透获取 Flag 的方式。而咱们在与传统的竞赛模式或拓扑图的呈现上都进行了创新与改变。数据的不断增大，2D 图形可视化的表现形式过于平面与密集，不易于数据的呈现。在此基础上，增长 HT 3D 可视化的形式更能直观看到各种不一样数据的体现，有着多维度、立体化、多面性的优势。

HT 3D 形式的拓扑解决了传统 2D 拓扑图在展现上的一些问题，好比对比 2D 拓扑图在单节点上，经过 3D 的形式能够承载更多业务信息，以及更立体多样的展示应用、服务和主机的健康情况以及应用的上下游依赖关系，将 PC 端、移动用户、大数据、车联网、物联网关等节点都进行了图形 3D 化，更加的美观与生动形象，再也不像传统的单节点拓扑图那样枯燥。Hightopo 的 3D拓扑图可应用于电信、网管、5G、基站等多领域。

创新应用

在大数据和人工智能时代，可视化技术链接了人、大数据与智能，经过 HT 可视化能够将复杂的数据经过最简单直观的方式进行呈现。可视化的应用也有很是多的想象空间，能够在诸多领域进行创新应用。如网络态势感知（Situation Awareness，SA）也可与可视化进行融合应用在其余各行业领域的网络安全预防，态势感知是一种基于环境的、动态、总体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提高对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。态势感知的概念最先在军事领域被提出。

随着网络安全重要性的凸显，智慧城市安全、大数据安全、云安全、5G 安全、工业互联网安全各领域安全问题被更加剧视，以及新兴技术的结合，态势感知在许多领域发挥做用，如：军事联合做战、城市建设安全态势、监管机构系统管控、企业网络运营监测等等。HT 可视化的结合让网络信息安全更直观的监测、分析、响应与预防。创建安全的网络预警机制、网络风险管控和提高总体安全防御水平。