助力网络安全发展，安全态势攻防赛事可视化

前言

互联网网络通讯的不断发展，网络安全就如同一扇门，为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防，从网络诞生的那一刻开始，攻与防的战争就从未停息过，因此衍生出了大量网络信息安全管理技能大赛，以此提升社会网络安全责任意识，加强网络安全技术人才队伍的建设。

我们也通过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术竞赛可视化大屏。模拟一场网络空间里的竞技守卫战，让原本枯燥的信息竞赛通过 HT 3D
可视化的形式更加直观展现给参与竞赛的观众与比赛者。
效果展示

特效场景渲染

使用 HT 的 2D、3D
引擎，经过搭建场景、搭配数据面板以及动画驱动来制作，整体以科幻星球风格为主调，场景以太阳系环绕的视角展开，以太阳为中心，并增加光晕渲染效果，四周环绕天体系统。两边面板呈现比赛进行的各项信息。场景支持常规的旋转、平移和视角缩放。

Hightopo 的三维可视化采用轻量化建模的方式所搭建的场景，结合 HT 引擎强大的渲染能力，保证场景在 Web
中高效流畅地加载运行并保证场景优秀的可视化效果。

关卡可视化模拟

夺旗赛（Capture The Flag，CTF），是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。起源于1996 年
DEFCON 全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。

此次的案例我们也将以 CTF 夺旗赛的形式呈现，通过可视化动画效果模拟比赛场景、过程与结果。

CTF 的竞赛模式主要可分为三类：

一、解题模式（Jeopardy）

这种模式的 CTF 竞赛与 ACM 编程竞赛、信息学奥赛比较类似，题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式（Attack-Defense）

AWD 模式强调攻击与防御。该模式可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。

三、混合模式（Mix）

结合了解题模式与攻防模式。采用混合模式 CTF 赛制的典型代表如 iCTF 国际 CTF 竞赛。

案例也将这三种赛式通过 HT 可视化的形式展现出来，每场比赛结束将自动跳转至下一比赛环节，也可通过两侧面板的赛式选择可跳转至下一赛况界面。

赛况信息可视化

通过雷达图，多指标体系对比赛情况进行分析，更简洁方便、精确直观的体现较多的数据信息。实时展现比赛的情况，参赛者的答题时间、用时情况等等。以及通过接入实时数据展示积分榜单，动态更新选手得分数据，随时了解赛员们的当前排名情况。
事件列表

比赛中触发的事件都会在列表中滚动更新，记录赛事中关键节点，可以从列表中看到选手解题用时，或者超出限定时间的淘汰广播，以及随机触发的附加题等特殊事件。

多种特效攻击形式

在夺旗赛中，除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势，选手成功解题飞船就会朝着太阳终点前行一步，特别是参赛队伍较多时，三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距。选手解题失败被淘汰时，对应的飞船模型会被摧毁爆炸。

半决赛中双方队伍各派一名选手竞速挑战同一道难题，出战的飞船显示攻击特效。

决赛中，通过不同飞船攻击不同棋子，我们能清晰的展示不同队伍的选择和策略。

总结

用户可以通过 PC 、 PAD 或是智能手机，只要打开浏览器可随时随地访问 HT 可视化系统，实现远程监查和管控。HT 三维可视化技术采用 B/S
架构，通过 B/S 架构与模型轻量相结合， HT
三维可视化技术在一定程度上减轻了用户对于采购高性能硬件费用的压力，其次打破了以往用户在管理运维上的诸多局限性。

2020
年，西湖论剑·网络安全线上峰会上，图扑软件与杭州企业合作。以虚拟城市地图为版图，在地图上呈现特色建筑、无人机、飞艇等元素来展示赛事的选手、题目等信息，通过后台实时数据动态呈现光圈、流动、闪电效果等，以丰富的可视化形式展示赛事时间进度，选手或者参赛团队的答题、通关、攻击、防守等实时情况。在主题为“数治安全
智理未来”的大会上增添十足的科技色彩。

拓展延伸

除了常见的 CTF 模式，HT 可视化也可以完美呈现出不同场景下的网络竞赛的模式，如 ISW（内网靶场演习）、RHG（人工智能攻防）、 BTC
（闯关赛），CTL （领地赛）、CFS（场景模式）等等。

CFS 模式区别于 CTF 的是综合类题目，题目与题目间存在关联，可理解为是一个网络的拓扑，通过一步步渗透获取 Flag
的方式。而我们在与传统的竞赛模式或拓扑图的呈现上都进行了创新与改变。数据的不断增大，2D
图形可视化的表现形式过于平面与密集，不易于数据的呈现。在此基础上，增加 HT 3D
可视化的形式更能直观看到各类不同数据的体现，有着多维度、立体化、多面性的优点。

HT 3D 形式的拓扑解决了传统 2D 拓扑图在展示上的一些问题，比如对比 2D 拓扑图在单节点上，通过 3D
的形式可以承载更多业务信息，以及更立体多样的展现应用、服务和主机的健康状况以及应用的上下游依赖关系，将 PC
端、移动用户、大数据、车联网、物联网关等节点都进行了图形 3D 化，更加的美观与生动形象，不再像传统的单节点拓扑图那样枯燥。Hightopo 的
3D拓扑图可应用于电信、网管、5G、基站等多领域。

创新应用

在大数据和人工智能时代，可视化技术连接了人、大数据与智能，通过 HT
可视化可以将复杂的数据通过最简单直观的方式进行呈现。可视化的应用也有非常多的想象空间，可以在诸多领域进行创新应用。如网络态势感知（Situation
Awareness，SA）也可与可视化进行融合应用在其他各行业领域的网络安全预防，态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。态势感知的概念最早在军事领域被提出。

随着网络安全重要性的凸显，智慧城市安全、大数据安全、云安全、5G
安全、工业互联网安全各领域安全问题被更加重视，以及新兴技术的结合，态势感知在许多领域发挥作用，如：军事联合作战、城市建设安全态势、监管机构系统管控、企业网络运营监测等等。HT
可视化的结合让网络信息安全更直观的监测、分析、响应与预防。建立安全的网络预警机制、网络风险管控和提升整体安全防护水平。