互聯網網絡通訊的不斷發展，網絡安全就如同一扇門，為我們的日常網絡活動起到攔截保護的作用。未知攻、焉知防，從網絡誕生的那一刻開始，攻與防的戰爭就從未停息過，因此衍生出了大量網絡信息安全管理技能大賽，以此提升社會網絡安全責任意識，加強網絡安全技術人才隊伍的建設。通過 Hightopo 的產品 HT 搭建了一款技術人員之間的技術競賽可視化大屏。根據數據動態呈現網絡空間里的競技守衛戰，讓原本枯燥的信息競賽通過 HT 3D 可視化的形式更加直觀展現給觀眾與參賽者。

使用 HT 的 2D、3D 引擎，經過搭建場景、搭配數據面板以及動畫驅動來制作，整體以科幻星球風格為主調，場景以太陽系環繞的視角展開，以太陽為中心，并增加光暈渲染效果，四周環繞天體系統。兩邊面板呈現比賽進行的各項信息。場景支持常規的旋轉、平移和視角縮放。

Hightopo 的三維可視化采用輕量化建模的方式所搭建的場景，結合 HT 引擎強大的渲染能力，保證場景在 Web 中高效流暢地加載運行并保證場景優秀的可視化效果。

奪旗賽（Capture The Flag，CTF），是在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。起源于1996 年 DEFCON 全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈流行的競賽形式。

此次的案例我們也將以 CTF 奪旗賽的形式呈現，通過可視化動畫效果模擬比賽場景、過程與結果。

CTF 的競賽模式主要可分為三類：

一、解題模式（Jeopardy）

這種模式的 CTF 競賽與 ACM 編程競賽、信息學奧賽比較類似，題目主要包含逆向、漏洞挖掘與利用、Web 滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式（Attack-Defense）

AWD 模式強調攻擊與防御。該模式可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。

三、混合模式（Mix）

結合了解題模式與攻防模式。采用混合模式 CTF 賽制的典型代表如 iCTF 國際 CTF 競賽。

案例也將這三種方式通過 HT 可視化的形式展現出來，每場比賽結束將自動跳轉至下一比賽環節，也可通過兩側面板的賽式選擇可跳轉至下一賽況界面。

賽況信息可視化

通過雷達圖，多指標體系對比賽情況進行分析，更簡潔方便、精確直觀的體現較多的數據信息。實時展現比賽的情況，參賽者的答題時間、用時情況等等。以及通過接入實時數據展示積分榜單，動態更新選手得分數據，隨時了解賽員們的當前排名情況。

事件列表

比賽中觸發的事件都會在列表中滾動更新，記錄賽事中關鍵節點，可以從列表中看到選手解題用時， 或者超出限定時間的淘汰廣播，以及隨機觸發的附加題等特殊事件。

多種特效攻擊形式

在奪旗賽中，除了積分榜單我們也可以通過場景中選手所處位置來輔助判斷當前局勢，選手成功解題飛船就會朝著太陽終點前行一步，特別是參賽隊伍較多時，三維的虛擬戰場能比排行榜更形象直觀的體現當前戰況以及各隊伍之間的實力差距。選手解題失敗被淘汰時，對應的飛船模型會被摧毀爆炸。半決賽中雙方隊伍各派一名選手競速挑戰同一道難題，出戰的飛船顯示攻擊特效。決賽中，通過不同飛船攻擊不同棋子，我們能清晰地展示不同隊伍的選擇和策略。

用戶可以通過 PC 、 PAD 或是智能手機，只要打開瀏覽器可隨時隨地訪問 HT 可視化系統，實現遠程監查和管控。HT 三維可視化技術采用 B/S 架構，通過 B/S 架構與模型輕量相結合， HT 三維可視化技術在一定程度上減輕了用戶對于采購高性能硬件費用的壓力，其次打破了以往用戶在管理運維上的諸多局限性。

2020 年，西湖論劍·網絡安全線上峰會上，圖撲軟件與杭州企業合作。以虛擬城市地圖為版圖，在地圖上呈現特色建筑、無人機、飛艇等元素來展示賽事的選手、題目等信息，通過后臺實時數據動態呈現光圈、流動、閃電效果等，以豐富的可視化形式展示賽事時間進度，選手或者參賽團隊的答題、通關、攻擊、防守等實時情況。在主題為“數治安全 智理未來”的大會上增添十足的科技色彩。

除了常見的 CTF 模式，HT 可視化也可以完美呈現出不同場景下的網絡競賽的模式，如 ISW（內網靶場演習）、RHG（人工智能攻防）、 BTC （闖關賽），CTL （領地賽）、CFS（場景模式）等等。

CFS 模式區別于 CTF 的是綜合類題目，題目與題目間存在關聯，可理解為是一個網絡的拓撲，通過一步步滲透獲取 Flag 的方式。而我們在與傳統的競賽模式或拓撲圖的呈現上都進行了創新與改變。數據的不斷增大，2D 圖形可視化的表現形式過于平面與密集，不易于數據的呈現。在此基礎上，增加 HT 3D 可視化的形式更能直觀看到各類不同數據的體現，有著多維度、立體化、多面性的優點。

HT 3D 形式的拓撲解決了傳統 2D 拓撲圖在展示上的一些問題，比如對比 2D 拓撲圖在單節點上，通過 3D 的形式可以承載更多業務信息，以及更立體多樣的展現應用、服務和主機的健康狀況以及應用的上下游依賴關系，將 PC 端、移動用戶、大數據、車聯網、物聯網關等節點都進行了圖形 3D 化，更加的美觀與生動形象，不再像傳統的單節點拓撲圖那樣枯燥。Hightopo 的 3D拓撲圖可應用于電信、網管、5G、基站等多領域。

在大數據和人工智能時代，可視化技術連接了人、大數據與智能，通過 HT 可視化可以將復雜的數據通過最簡單直觀的方式進行呈現。可視化的應用也有非常多的想象空間，可以在諸多領域進行創新應用。如網絡態勢感知（Situation Awareness，SA）也可與可視化進行融合應用在其他各行業領域的網絡安全預防，態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。態勢感知的概念最早在軍事領域被提出。

隨著網絡安全重要性的凸顯，智慧城市安全、大數據安全、云安全、5G 安全、工業互聯網安全各領域安全問題被更加重視，以及新興技術的結合，態勢感知在許多領域發揮作用，如：軍事聯合作戰、城市建設安全態勢、監管機構系統管控、企業網絡運營監測等等。HT 可視化的結合讓網絡信息安全更直觀的監測、分析、響應與預防。建立安全的網絡預警機制、網絡風險管控和提升整體安全防護水平。

fqj