作為當前最流行的技術(shù)之一，可視化技術(shù)在信息安全領(lǐng)域的應用，讓用戶(hù)可以更直觀(guān)地了解當前安全態(tài)勢和安全風(fēng)險，為后續決策提供重要且直接的科學(xué)依據，全面提升用戶(hù)的安全體驗。

數據可視化，圖表成為首選

圖表?yè)碛杏押玫慕缑婧拓S富的信息，是可視化技術(shù)開(kāi)發(fā)者的首選。目前，以Echarts為代表的各類(lèi)開(kāi)源圖表庫均可提供豐富功能，從而實(shí)現多樣化的視覺(jué)呈現、打造互動(dòng)圖形用戶(hù)界面。這些圖表庫同時(shí)還支持豐富的圖標類(lèi)型，并具有良好的瀏覽器兼容性。像Echarts這樣的圖表庫，其底層依賴(lài)輕量級Canvas類(lèi)庫Zrender，對于密集型的大數據量還有較快的渲染速度。

可視化設計，有效傳遞信息

圍繞可視化設計有一套科學(xué)、嚴謹的設計流程。我們需要先認真了解客戶(hù)需求，做好整體內容提煉，確保關(guān)鍵信息可得到精確、高效的傳遞，并在此基礎上分析需要展示哪些數據，包含數據維度、查看視角等，為它們尋找合適的圖形呈現方式。針對設計產(chǎn)品種類(lèi)的不同，考慮界面風(fēng)格。

一套復雜的系統要與很多用戶(hù)和角色打交道，可視化設計必須綜合考慮每個(gè)角色的工作流程和數據需求，圍繞不同視角組織信息結構和線(xiàn)框圖——對于安全態(tài)勢感知系統，要重點(diǎn)考慮安全監督員、信息安全員以及IT運維人員的設計分工。還要注重交互設計原則，讓系統更好用、易用，讓人與系統更好地“對話(huà)”。

可視化實(shí)現，呈現形式各異

針對安全態(tài)勢感知，有眾多呈現形式來(lái)實(shí)現其可視化。在攻擊/漏洞態(tài)勢呈現上，網(wǎng)格地圖能夠直接地表現攻擊源頭、目的、力度等信息，讓用戶(hù)在幾秒鐘內掌握相關(guān)情況。流量/用戶(hù)態(tài)勢的呈現則適合采用精心設計的內網(wǎng)用戶(hù)訪(fǎng)問(wèn)模型，工作人員可一目了然地看到內網(wǎng)用戶(hù)訪(fǎng)問(wèn)情況。

用戶(hù)訪(fǎng)問(wèn)模型

此外，給不同分值范圍設置對應顏色的地理位置示意圖，適合對全網(wǎng)設備的告警情況進(jìn)行直觀(guān)展示。圍繞網(wǎng)絡(luò )安全策略合規、業(yè)務(wù)路徑及安全策略等信息，采用安全策略合規矩陣的形式實(shí)現可視化則是更合理的選擇。

當然，安全態(tài)勢感知的可視化實(shí)現方式在多個(gè)層面應用中還有很多，安全可視化技術(shù)的應用空間也非常廣闊，值得我們持續關(guān)注和探索。