安天研发部门阅兵——安全可视化中心

在安天发布的各类网络安全事件分析报告中，出现过很多分析小组的名字，不同研发部门的通力合作形成了安天的核心能力——工程体系能力，造就了安天的企业文化：工程师文化。

多年来，安天一直秉承着重要的文化传统：每个研发部门都有专属的动物图腾和部门徽章，不同的图腾有不同的含义，具象又多样的体现着以“工程师文化”为主导，和安天“正直、彪悍、专业、协作”的团队风格。

今天将为大家介绍安全可视化中心。

安天安全可视化中心

安天安全可视化中心（ASVC）致力于网络安全可视化相关技术和产品的研发，以可视化组件和产品为交付方式，推动安天态势感知、网络靶场、威胁情报等平台型解决方案中在资产、策略、威胁分析等方面的可视分析能力，改善威胁分析和运营工作的交互体验，提升用户的安全感。部门同时参与了多项国家和部级重点项目和科研课题，国家级网络安全基础设施建设，项目成果在多个国家级，省级项目中投入使用，响应高度复杂的业务需求，取得良好的展示效果，得到用户的好评。

ASVC的前身是成立于2014年的安天态势感知研发中心的可视化技术组，于2017年更名为安全可视化研发部。现团队以年轻才俊为主，网安老兵为辅，精力充沛、勇于承担、自我驱动、善于创新、富有热情、朝气蓬勃。

核心能力

作为业内较早从事安全可视化相关研发的专业团队，已形成完备的可视化能力体系，包括基础和高级图表可视化、地理信息可视化、网络空间资源绘制可视化、沙盘推演可视化和数字孪生可视化等多种研发技术。并持续深入探索安全大数据分析、安全态势监测、网空攻防推演和网空人才培训等业务方向。通过灵活运用多维可视化分析技术、海量数据布局算法和地理信息展示等技术，灵活构建了大数据驱动的实时交互多维态势感知可视化平台、交互式数字孪生沙盘、具有多方视角的网络靶场攻防推演沙盘、沉浸式网空对抗模拟系统和战略兵棋推演系统等一系列产品，能够为用户在态势感知、资产管控、网络攻防演练、安全事件分析、数字孪生仿真及网空人才培训等多个业务方向上提供能力支撑和技术服务，并能够按照用户要求针对不同场景和业务提供定制性研发服务。

核心产品

安全可视化中心的主要产品包括：

1. 网空可视化教学研究系统

网空可视化教学研究系统，是基于安全事件场景的特色教学系统，将网络安全事件、威胁和风险通过可视化技术呈现分析溯源过程来辅助教学，并提供针对安全事件场景的推演沙盘教学能力的系统。

系统能够帮助教育工作者和学生更直观地理解网络安全的概念、攻击手段和防御策略。网络安全事件复盘通过可视化技术将复杂的网络安全事件通过图形化的方式展现出来，以便于更好地理解和分析事件的技术。

安天多年来持续对多个APT事件及其他安全事件进行了分析和跟踪，定期对攻击组织，作业手法进行分析。并利用可视化技术对这些事件进行了详细的分析和过程复现，帮助学员理解攻击的全过程。通过可视化复现，安全分析师可以更直观地识别攻击模式、追踪攻击路径、理解攻击手段及其影响，从而更有效地制定防御策略。

图1 网空可视化教学研究系统

图2  WannaCry勒索病毒可视化复现

图3  某关键基础设施遭网络攻击事件复盘

2. 网空对抗推演平台

网空对抗推演系统集成网空地形构建和攻防对抗手段绘制以及可视化动态呈现等能力，由三维GIS+网空地形构建系统、电子沙盘地形构建系统、攻防沙盘教学推演、对抗式威胁评估沙盘系统四个系统组成。

系统支持三维场景下进行自定义地形绘制、支持人工沙盘标绘，通过数据转化可生成简易三维仿真的电子沙盘风格的网空地形与系统环境，在自动转换结果的基础上可进行人工微调和标绘，还可以根据业务需求自行绘制网络地形仿真环境。同时支持行为与结果标绘，针对网络安全测试评估结果呈现、典型事件案例复盘等场景，将关键基础设施所面临的威胁来源、过程、影响范围、风险等信息进行可视化动态呈现。

图4 GIS+网空地形构建系统

图5 电子沙盘地形构建

图6 攻防沙盘教学推演

图7 对抗式威胁评估沙盘-环境配置与管控

图8 对抗式威胁评估沙盘-推演编排

• 3. 沉浸式网空对抗模拟演训系统

沉浸式网空对抗模拟系统是可视化团队在网络靶场特色培训方向的一次创新研发，团队针对自身优势，研发了具有部门能力特色的可视化特色培训教学系统，首次尝试具有虚拟沉浸感的网空模拟演训，创新性的引入游戏化机制，通过对现实世界与网络世界的沉浸式模拟，实现游戏化与网络安全的跨界整合，从而垂直深化国防军工网军训练、政府企业管理、商业培训等多个领域，增强网络安全教育的群众性、趣味性、实用性，推动自主学习，辅助军民融合对抗演练业务的设计。

图9 沉浸式网空对抗模拟教学

图10 沉浸式网空对抗模拟演训-社会工程学教学

• 4. 交互式数字孪生沙盘

交互式数字孪生沙盘通过网络和关键信息基础设施精确模型的定制仿真，能够还原日常业务环境、构建特殊想定场景，根据用户需求模拟的网络结构、网络流量、网络配置等参数，定制开发特定场景下的数字孪生可视化沙盘，利用数字孪生沙盘呈现各系统的功能、组成、运行原理、操作方式、服务器规模、地理分布等类型数据，具备高灵活性和高精细度；针对特殊业务环境还原及想定场景构建的业务需求，提供高精细度的定制化动态网络沙盘。支持城市级、企业级、业务级、系统级的三维高仿真交互式数字孪生沙盘定制。

图11 城市级数字孪生沙盘

图12 企业级数字孪生沙盘

图13 系统级数字孪生沙盘

部门徽章

图腾形象：蜂鸟

ASVC部门图腾为蜂鸟，蜂鸟是鸟类中最小的一种，大小跟大拇指差不多，身形小巧玲珑、轻盈灵动，羽毛很细，羽翼色彩斑斓，以其快速的振翅和空中悬停的能力而闻名，如同梦中的精灵，反应迅速、极具耐力、异常专注，被认为是一个神秘而强大的力量的象征，蜂鸟的特点与安全可视化团队的特质极为相符。

安全可视化中心选择蜂鸟作为本部门的图腾，寓意为灵动（思想与反应），多姿（产品与技术），坚毅（性格与耐力），有力（响应与支撑）。这也代表了团队快速反应和敏捷适应变化环境的能力的需求，在复杂数据中寻找最美的模式和解决方案，面对挑战时不屈不挠的精神和持久的专注能力。

往期回顾