可视化技术为安全态势感知、大规模网络安全预警提供了十分现实的解决方法。人作为信息保障的一个重要环节,可视化技术提供了让人有效参与安全态势分析并做出正确决策的有效途经。本文重点研究了基于业务影响度进行安全态势评估的方法,并提出多种3D可视化模型进行相关数据的分析和展现,从不同的角度加强人对安全态势的感知能力。最后给出构建安全感知系统所经常采用的体系结构和数据流程。

图1：安全态势感知的数据流图 

如图2所示，数据源所提供的数据经过预处理、信息融合后，进入分析评估阶段，其中预处理阶段主要目标是数据的采集，信息融合阶段的主要目标是去伪存真，分析评估阶段的主要目标是态势感知。分析评估阶段成功的关键是“人的有效参与”，安全可视化是达到这一目标的主要途径，这也是本文所讨论的重点所在－基于可视化的安全态势感知，包括数据变换、图形布局、交互和动画四个方面的内容[2]。

图2：基于可视化技术的安全态势感知四步曲 

3. 什么是基于业务影响（mission impact）的安全态势评估 

当安全事件发生时，对它们的应急处理，最重要的首先应该是迅速评估这些安全威胁给我们的业务所带来的影响。常用的评估方法有两种：由下而上的资产导向式或者自上而下的业务导向式。 

资产导向式以构成内部信息系统的资产为切入点，分析如果因为安全问题这些资产的不可用或者不可靠将对业务的所照成的负面影响。这里的信息资产可以是具体的硬件设备（如：网络设备、服务器等），也可以是提供某类效能的软件（如：数据库、软件平台、电子邮件等），总之它们为业务系统提供必要的基础支撑。分析的过程中需要建立安全攻击事件或者违规行为与资产所提供的效能失效之间的因果关系，如拒绝服务攻击导致数据库不可用、蠕虫病毒导致网络连接异常。不仅要考虑直接的影响而且要考虑资产之间的依赖关系所带来的间接影响，例如：认证服务程序无法启动影响内部的邮件无法转发、网络带宽的下降导致视频会议系统的通话质量。