前言

互聯(lián)網(wǎng)網(wǎng)絡(luò)通訊的不斷發(fā)展，網(wǎng)絡(luò)安全就如同一扇門，為我們的日常網(wǎng)絡(luò)活動(dòng)起到攔截保護(hù)的作用。未知攻、焉知防，從網(wǎng)絡(luò)誕生的那一刻開(kāi)始，攻與防的戰(zhàn)爭(zhēng)就從未停息過(guò)，因此衍生出了大量網(wǎng)絡(luò)信息安全管理技能大賽，以此提升社會(huì)網(wǎng)絡(luò)安全責(zé)任意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人才隊(duì)伍的建設(shè)。

通過(guò) Hightopo 的產(chǎn)品 HT 搭建了一款技術(shù)人員之間的技術(shù)競(jìng)賽可視化大屏。根據(jù)數(shù)據(jù)動(dòng)態(tài)呈現(xiàn)網(wǎng)絡(luò)空間里的競(jìng)技守衛(wèi)戰(zhàn)，讓原本枯燥的信息競(jìng)賽通過(guò) HT 3D 可視化的形式更加直觀展現(xiàn)給觀眾與參賽者。

效果展示

特效場(chǎng)景渲染

使用 HT 的 2D、3D 引擎，經(jīng)過(guò)搭建場(chǎng)景、搭配數(shù)據(jù)面板以及動(dòng)畫驅(qū)動(dòng)來(lái)制作，整體以科幻星球風(fēng)格為主調(diào)，場(chǎng)景以太陽(yáng)系環(huán)繞的視角展開(kāi)，以太陽(yáng)為中心，并增加光暈渲染效果，四周環(huán)繞天體系統(tǒng)。兩邊面板呈現(xiàn)比賽進(jìn)行的各項(xiàng)信息。場(chǎng)景支持常規(guī)的旋轉(zhuǎn)、平移和視角縮放。

Hightopo 的三維可視化采用輕量化建模的方式所搭建的場(chǎng)景，結(jié)合 HT 引擎強(qiáng)大的渲染能力，保證場(chǎng)景在 Web 中高效流暢地加載運(yùn)行并保證場(chǎng)景優(yōu)秀的可視化效果。

關(guān)卡可視化模擬

奪旗賽（Capture The Flag，CTF），是在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。起源于1996 年 DEFCON 全球黑客大會(huì)，以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。

此次的案例我們也將以 CTF 奪旗賽的形式呈現(xiàn)，通過(guò)可視化動(dòng)畫效果模擬比賽場(chǎng)景、過(guò)程與結(jié)果。

CTF 的競(jìng)賽模式主要可分為三類：

一、解題模式（Jeopardy）

這種模式的 CTF 競(jìng)賽與 ACM 編程競(jìng)賽、信息學(xué)奧賽比較類似，題目主要包含逆向、漏洞挖掘與利用、Web 滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式（Attack－Defense）

AWD 模式強(qiáng)調(diào)攻擊與防御。該模式可以實(shí)時(shí)通過(guò)得分反映出比賽情況，最終也以得分直接分出勝負(fù)，是一種競(jìng)爭(zhēng)激烈，具有很強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。

三、混合模式（Mix）

結(jié)合了解題模式與攻防模式。采用混合模式 CTF 賽制的典型代表如 iCTF 國(guó)際 CTF 競(jìng)賽。

案例也將這三種賽式通過(guò) HT 可視化的形式展現(xiàn)出來(lái)，每場(chǎng)比賽結(jié)束將自動(dòng)跳轉(zhuǎn)至下一比賽環(huán)節(jié)，也可通過(guò)兩側(cè)面板的賽式選擇可跳轉(zhuǎn)至下一賽況界面。

賽況信息可視化

通過(guò)雷達(dá)圖，多指標(biāo)體系對(duì)比賽情況進(jìn)行分析，更簡(jiǎn)潔方便、精確直觀的體現(xiàn)較多的數(shù)據(jù)信息。實(shí)時(shí)展現(xiàn)比賽的情況，參賽者的答題時(shí)間、用時(shí)情況等等。以及通過(guò)接入實(shí)時(shí)數(shù)據(jù)展示積分榜單，動(dòng)態(tài)更新選手得分?jǐn)?shù)據(jù)，隨時(shí)了解賽員們的當(dāng)前排名情況。

事件列表

比賽中觸發(fā)的事件都會(huì)在列表中滾動(dòng)更新，記錄賽事中關(guān)鍵節(jié)點(diǎn)，可以從列表中看到選手解題用時(shí)， 或者超出限定時(shí)間的淘汰廣播，以及隨機(jī)觸發(fā)的附加題等特殊事件。

多種特效攻擊形式

在奪旗賽中，除了積分榜單我們也可以通過(guò)場(chǎng)景中選手所處位置來(lái)輔助判斷當(dāng)前局勢(shì)，選手成功解題飛船就會(huì)朝著太陽(yáng)終點(diǎn)前行一步，特別是參賽隊(duì)伍較多時(shí)，三維的虛擬戰(zhàn)場(chǎng)能比排行榜更形象直觀的體現(xiàn)當(dāng)前戰(zhàn)況以及各隊(duì)伍之間的實(shí)力差距。選手解題失敗被淘汰時(shí)，對(duì)應(yīng)的飛船模型會(huì)被摧毀爆炸。

半決賽中雙方隊(duì)伍各派一名選手競(jìng)速挑戰(zhàn)同一道難題，出戰(zhàn)的飛船顯示攻擊特效。

決賽中，通過(guò)不同飛船攻擊不同棋子，我們能清晰的展示不同隊(duì)伍的選擇和策略。

總結(jié)

用戶可以通過(guò) PC 、 PAD 或是智能手機(jī)，只要打開(kāi)瀏覽器可隨時(shí)隨地訪問(wèn) HT 可視化系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)程監(jiān)查和管控。HT 三維可視化技術(shù)采用 B／S 架構(gòu)，通過(guò) B／S 架構(gòu)與模型輕量相結(jié)合， HT 三維可視化技術(shù)在一定程度上減輕了用戶對(duì)于采購(gòu)高性能硬件費(fèi)用的壓力，其次打破了以往用戶在管理運(yùn)維上的諸多局限性。

2020 年，西湖論劍·網(wǎng)絡(luò)安全線上峰會(huì)上，圖撲軟件與杭州企業(yè)合作。以虛擬城市地圖為版圖，在地圖上呈現(xiàn)特色建筑、無(wú)人機(jī)、飛艇等元素來(lái)展示賽事的選手、題目等信息，通過(guò)后臺(tái)實(shí)時(shí)數(shù)據(jù)動(dòng)態(tài)呈現(xiàn)光圈、流動(dòng)、閃電效果等，以豐富的可視化形式展示賽事時(shí)間進(jìn)度，選手或者參賽團(tuán)隊(duì)的答題、通關(guān)、攻擊、防守等實(shí)時(shí)情況。在主題為“數(shù)治安全 智理未來(lái)”的大會(huì)上增添十足的科技色彩。

拓展延伸

除了常見(jiàn)的 CTF 模式，HT 可視化也可以完美呈現(xiàn)出不同場(chǎng)景下的網(wǎng)絡(luò)競(jìng)賽的模式，如 ISW（內(nèi)網(wǎng)靶場(chǎng)演習(xí)）、RHG（人工智能攻防）、 BTC （闖關(guān)賽），CTL （領(lǐng)地賽）、CFS（場(chǎng)景模式）等等。

CFS 模式區(qū)別于 CTF 的是綜合類題目，題目與題目間存在關(guān)聯(lián)，可理解為是一個(gè)網(wǎng)絡(luò)的拓?fù)�，通過(guò)一步步滲透獲取 Flag 的方式。而我們?cè)谂c傳統(tǒng)的競(jìng)賽模式或拓?fù)鋱D的呈現(xiàn)上都進(jìn)行了創(chuàng)新與改變。數(shù)據(jù)的不斷增大，2D 圖形可視化的表現(xiàn)形式過(guò)于平面與密集，不易于數(shù)據(jù)的呈現(xiàn)。在此基礎(chǔ)上，增加 HT 3D 可視化的形式更能直觀看到各類不同數(shù)據(jù)的體現(xiàn)，有著多維度、立體化、多面性的優(yōu)點(diǎn)。

HT 3D 形式的拓?fù)浣鉀Q了傳統(tǒng) 2D 拓?fù)鋱D在展示上的一些問(wèn)題，比如對(duì)比 2D 拓?fù)鋱D在單節(jié)點(diǎn)上，通過(guò) 3D 的形式可以承載更多業(yè)務(wù)信息，以及更立體多樣的展現(xiàn)應(yīng)用、服務(wù)和主機(jī)的健康狀況以及應(yīng)用的上下游依賴關(guān)系，將 PC 端、移動(dòng)用戶、大數(shù)據(jù)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)關(guān)等節(jié)點(diǎn)都進(jìn)行了圖形 3D 化，更加的美觀與生動(dòng)形象，不再像傳統(tǒng)的單節(jié)點(diǎn)拓?fù)鋱D那樣枯燥。Hightopo 的 3D拓?fù)鋱D可應(yīng)用于電信、網(wǎng)管、5G、基站等多領(lǐng)域。

創(chuàng)新應(yīng)用

在大數(shù)據(jù)和人工智能時(shí)代，可視化技術(shù)連接了人、大數(shù)據(jù)與智能，通過(guò) HT 可視化可以將復(fù)雜的數(shù)據(jù)通過(guò)最簡(jiǎn)單直觀的方式進(jìn)行呈現(xiàn)。可視化的應(yīng)用也有非常多的想象空間，可以在諸多領(lǐng)域進(jìn)行創(chuàng)新應(yīng)用。如網(wǎng)絡(luò)態(tài)勢(shì)感知（Situation Awareness，SA）也可與可視化進(jìn)行融合應(yīng)用在其他各行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全預(yù)防，態(tài)勢(shì)感知是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。態(tài)勢(shì)感知的概念最早在軍事領(lǐng)域被提出。

隨著網(wǎng)絡(luò)安全重要性的凸顯，智慧城市安全、大數(shù)據(jù)安全、云安全、5G 安全、工業(yè)互聯(lián)網(wǎng)安全各領(lǐng)域安全問(wèn)題被更加重視，以及新興技術(shù)的結(jié)合，態(tài)勢(shì)感知在許多領(lǐng)域發(fā)揮作用，如：軍事聯(lián)合作戰(zhàn)、城市建設(shè)安全態(tài)勢(shì)、監(jiān)管機(jī)構(gòu)系統(tǒng)管控、企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)監(jiān)測(cè)等等。HT 可視化的結(jié)合讓網(wǎng)絡(luò)信息安全更直觀的監(jiān)測(cè)、分析、響應(yīng)與預(yù)防。建立安全的網(wǎng)絡(luò)預(yù)警機(jī)制、網(wǎng)絡(luò)風(fēng)險(xiǎn)管控和提升整體安全防護(hù)水平。