❶ 大數據可視化設計到底是啥,該怎麼用
大數據可視化是個熱門話題,在信息安全領域,也由於很多企業希望將大數據轉化為信息可視化呈現的各種形式,以便獲得更深的洞察力、更好的決策力以及更強的自動化處理能力,數據可視化已經成為網路安全技術的一個重要趨勢。
文章目錄
一、什麼是網路安全可視化
1.1 故事+數據+設計 =可視化
1.2 可視化設計流程
二、案例一:大規模漏洞感知可視化設計
2.1整體項目分析
2.2分析數據
2.3匹配圖形
2.4確定風格
2.5優化圖形
2.6檢查測試
三、案例二:白環境蟲圖可視化設計
3.1整體項目分析
3.2分析數據
3.3 匹配圖形
3.4優化圖形
3.5檢查測試
一、什麼是網路安全可視化
攻擊從哪裡開始?目的是哪裡?哪些地方遭受的攻擊最頻繁……通過大數據網路安全可視化圖,我們可以在幾秒鍾內回答這些問題,這就是可視化帶給我們的效率 。 大數據網路安全的可視化不僅能讓我們更容易地感知網路數據信息,快速識別風險,還能對事件進行分類,甚至對攻擊趨勢做出預測。可是,該怎麼做呢?
1.1 故事+數據+設計 =可視化
做可視化之前,最好從一個問題開始,你為什麼要做可視化,希望從中了解什麼?是否在找周期性的模式?或者多個變數之間的聯系?異常值?空間關系?比如政府機構,想了解全國各個行業漏洞的分布概況,以及哪個行業、哪個地區的漏洞數量最多;又如企業,想了解內部的訪問情況,是否存在惡意行為,或者企業的資產情況怎麼樣。總之,要弄清楚你進行可視化設計的目的是什麼,你想講什麼樣的故事,以及你打算跟誰講。
有了故事,還需要找到數據,並且具有對數據進行處理的能力,圖1是一個可視化參考模型,它反映的是一系列的數據的轉換過程:
我們有原始數據,通過對原始數據進行標准化、結構化的處理,把它們整理成數據表。
將這些數值轉換成視覺結構(包括形狀、位置、尺寸、值、方向、色彩、紋理等),通過視覺的方式把它表現出來。例如將高中低的風險轉換成紅黃藍等色彩,數值轉換成大小。
將視覺結構進行組合,把它轉換成圖形傳遞給用戶,用戶通過人機交互的方式進行反向轉換,去更好地了解數據背後有什麼問題和規律。
最後,我們還得選擇一些好的可視化的方法。比如要了解關系,建議選擇網狀的圖,或者通過距離,關系近的距離近,關系遠的距離也遠。
總之,有個好的故事,並且有大量的數據進行處理,加上一些設計的方法,就構成了可視化。
1.2 可視化設計流程
一個好的流程可以讓我們事半功倍,可視化的設計流程主要有分析數據、匹配圖形、優化圖形、檢查測試。首先,在了解需求的基礎上分析我們要展示哪些數據,包含元數據、數據維度、查看的視角等;其次,我們利用可視化工具,根據一些已固化的圖表類型快速做出各種圖表;然後優化細節;最後檢查測試。
具體我們通過兩個案例來進行分析。
二、案例一:大規模漏洞感知可視化設計
圖2是全國范圍內,各個行業漏洞的分布和趨勢,橙黃藍分別代表了漏洞數量的高中低。
2.1整體項目分析
我們在拿到項目策劃時,既不要被大量的信息資料所迷惑而感到茫然失措,也不要急於完成項目,不經思考就盲目進行設計。首先,讓我們認真了解客戶需求,並對整體內容進行關鍵詞的提煉。可視化的核心在於對內容的提煉,內容提煉得越精確,設計出來的圖形結構就越緊湊,傳達的效率就越高。反之,會導致圖形結構臃腫散亂,關鍵信息無法高效地傳達給讀者。
對於大規模漏洞感知的可視化項目,客戶的主要需求是查看全國范圍內,各個行業的漏洞分布和趨勢。我們可以概括為三個關鍵詞:漏洞量、漏洞變化、漏洞級別,這三個關鍵詞就是我們進行數據可視化設計的核心點,整體的圖形結構將圍繞這三個核心點來展開布局。
2.2分析數據
想要清楚地展現數據,就要先了解所要繪制的數據,如元數據、維度、元數據間關系、數據規模等。根據需求,我們需要展現的元數據是漏洞事件,維度有地理位置、漏洞數量、時間、漏洞類別和級別,查看的視角主要是宏觀和關聯。涉及到的視覺元素有形狀、色彩、尺寸、位置、方向,如圖4。
2.3匹配圖形
2.4確定風格
匹配圖形的同時,還要考慮展示的平台。由於客戶是投放在大屏幕上查看,我們對大屏幕的特點進行了分析,比如面積巨大、深色背景、不可操作等。依據大屏幕的特點,我們對設計風格進行了頭腦風暴:它是實時的,有緊張感;需要新穎的圖標和動效,有科技感;信息層次是豐富的;展示的數據是權威的。
最後根據設計風格進一步確定了深藍為標准色,代表科技與創新;橙紅藍分別代表漏洞數量的高中低,為輔助色;整體的視覺風格與目前主流的扁平化一致。
2.5優化圖形
有了圖形後,嘗試把數據按屬性繪制到各維度上,不斷調整直到合理。雖然這里說的很簡單,但這是最耗時耗力的階段。維度過多時,在信息架構上廣而淺或窄而深都是需要琢磨的,而後再加上交互導航,使圖形更「可視」。
在這個任務中,圖形經過很多次修改,圖7是我們設計的過程稿,深底,高亮的地圖,多顏色的攻擊動畫特效,營造緊張感;地圖中用紅、黃、藍來呈現高、中、低危的漏洞數量分布情況;心理學認為上方和左方易重視,「從上到下」「從左至右」的「Z」字型的視覺呈現,簡潔清晰,重點突出。
完成初稿後,我們進一步優化了維度、動效和數量。維度:每個維度,只用一種表現,清晰易懂;動效:考慮時間和情感的把控,從原來的1.5ms改為3.5ms;數量:考慮了太密或太疏時用戶的感受,對圓的半徑做了統一大小的處理。
2.6檢查測試
最後還需要檢查測試,從頭到尾過一遍是否滿足需求;實地投放大屏幕後,用戶是否方便閱讀;動效能否達到預期,色差是否能接受;最後我們用一句話描述大屏,用戶能否理解。
三、案例二:白環境蟲圖可視化設計
如果手上只有單純的電子表格(左),要想找到其中IP、應用和埠的訪問模式就會很花時間,而用蟲圖(右)呈現之後,雖然增加了很多數據,但讀者的理解程度反而提高了。
3.1整體項目分析
當前,企業內部IT系統復雜多變,存在一些無法精細化控制的、非法惡意的行為,如何精準地處理安全管理問題呢?我們的主要目標是幫助用戶監測訪問內網核心伺服器的異常流量,概括為2個關鍵詞:內網資產和訪問關系,整體的圖形結構將圍繞這兩個核心點來展開布局。
3.2分析數據
接下來分析數據,案例中的元數據是事件,維度有時間、源IP、目的IP和應用,查看的視角主要是關聯和微觀。
3.3 匹配圖形
根據以往的經驗,帶有關系的數據一般使用和弦圖和力導向布局圖。最初我們採用的是和弦圖,圓點內部是主機,用戶要通過3個維度去尋找事件的關聯。通過測試發現,用戶很難理解,因此選擇了力導向布局圖(蟲圖)。第一層級展示全局關系,第二層級通過對IP或埠的鑽取進一步展現相關性。
3.4優化圖形
優化圖形時,我們對很多細節進行了調整: – 考慮太密或太疏時用戶的感受,只展示了TOP N。 – 弧度、配色的優化,與我們UI界面風格相一致。 – IP名稱超長時省略處理。 – 微觀視角中,源和目的分別以藍色和紫色區分,同時在線上增加箭頭,箭頭向內為源,向外是目的,方便用戶理解。 – 交互上,通過單擊鑽取到單個埠和IP的信息;滑鼠滑過時相關信息高亮展示,這樣既能讓畫面更加炫酷,又能讓人方便地識別。
3.5檢查測試
通過調研,用戶對企業內部的流向非常清楚,視覺導向清晰,鑽取信息方便,色彩、動效等細節的優化幫助用戶快速定位問題,提升了安全運維效率。
四、總結
總之,藉助大數據網路安全的可視化設計,人們能夠更加智能地洞悉信息與網路安全的態勢,更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。
可視化設計的過程中,我們還需要注意:1、整體考慮、顧全大局;2、細節的匹配、一致性;3、充滿美感,對稱和諧。
❷ 互聯網安全的現狀有什麼特點
隨著互聯網技術的不斷發展,企業上雲程度不斷加深,網路安全也迎來了新的挑戰。
已經進入2021年了,在新的一年,企業想要把握住安全態勢,藉助新趨勢發展自己的業務,更上一層樓,就需要知道目前環境下【互聯網安全的五大主要趨勢】和【國家最新的安全政策】,一起來看一下吧。
第一:關於企業產品形態、技術安全措施和數據運營機制的規范體系
進入2021年之前,有關構建用戶、企業、政府等多層級協作個人信息保護體系的多部法律法規都陸續出台。
其中有《法治社會建設實施綱要【2020-2025】》、《民法典》、《數據安全法【草案】》、《個人信息保護法【草案】》,這些法律法規當中都有關於企業產品形態、技術安全措施和數據運營機制的規范體系。
第二:全域數字安全共治體系已經是勢在必行
數字安全問題隨著雲計算技術,人工智慧技術的發展,已經逐漸開始演變為涵蓋政策、標准、技術和應用的全域治理問題。要做到綜合治理,就需要政府、行業協會、企業、用戶多元主體共同發力然後形成協作聯動、能力互補、信息互通的共享共治體系。
存在於概念階段的零信任產品
第五:AI重塑了網路安全攻防的新範式,成為網路安全攻防的重要工具
AI也是如今非常重要的發展趨勢,AI重塑了網路安全攻防的新範式。AI應用的普及加劇了隱私保護、數據安全、倫理道德等安全和道德風險,這為網路安全提出了新的挑戰。同時也成為網路安全攻防的重要工具,提升攻防兩端自動化水平。
面對以上趨勢,企業如何做今後的網路布局,利用哪些產品來夯實自身的互聯網安全,是需要企業重點考慮的問題。從政策法規、安全技術、安全理念、安全生態、安全思維等多個維度去考慮,結合眾多系列安全產品可以做非常多的安全加固,從主機到網路,每一步,企業都應該慎重選擇網路安全方案。
希望本篇回答可以幫助到你~
望採納~