可视化技术为安全态势感知、大规模网络安全预警提供了十分现实的解决方法。人作为信息保障的一个重要环节,可视化技术提供了让人有效参与安全态势分析并做出正确决策的有效途经。本文重点研究了基于业务影响度进行安全态势评估的方法,并提出多种3D可视化模型进行相关数据的分析和展现,从不同的角度加强人对安全态势的感知能力。最后给出构建安全感知系统所经常采用的体系结构和数据流程。

 业务导向式分析的目标是发现某项业务正常运行所必须保障的资产。这种自上而下的分析方法从业务目标入手，通常一项业务的正常运作需要各项子业务系统的保障，这就涉及到业务的分解，例如世博的RFID票务系统由制售票、验票监控、展位观众记录、统计分析、系统维护、网上注册等多个子系统构成，要保障票务的正常，需要保障每个子业务系统正常，因此只有理清业务结构，业务分解的足够细致，最终建立的评估模型才能精确，即，建立信息基础设施与各项业务的准确逻辑关系，这些设施就是我们需要保护和保障的目标。 

 不论资产导向式还是业务导向式最终都有着殊途同归的效果－建立业务（mission）、子任务（sub‐task）、资产（asset）之间的关系模型，通常用业务树（mission tree）模型表达这一关系。业务树[3]是为评估系统总体安全态势而建立，由一个组织所要完成的业务目标（mission）及完成这些目标所依赖的信息资产所组成的树状的层次化结构。树的根结点为总业务目标的概括，与子任务目标（task）形成层次结构，树的叶结点为完成目标所对应的资产，叶结点允许重复出现（由于同一个资产可能被赋予不同的任务目标）。任务树模型表示为M = O∪ A ，其中O = {o1, o2 ,…om} 为完成任务的目标集合，A = {a1, a2 ,…an} 为完成目标的资产集合，如图3所示。

图3：业务树模型 

4. 基于3D技术的业务影响可视化分析 

作为一种计算机辅助评估技术，安全可视化在解决“如何基于业务的安全态势评估”的道路上另辟蹊径，巧妙为把底层的数据转变为人可以感知的信息，下面本文将以此作为安全可视化态势感知的一个典型应用场景，详细分析其内部的工作机制和最终所能够带来的效果。  

3D可视化最大的技术优势在于多维度特性与透视特性：“多维度”指不同的数据平面可以在同一个空间中同时展示出来，观察者可以发现不同数据之间的关联；“透视”特性则可以减少图形的视觉冲突，因为观察者可以从上、下、前、后、左、右任意角度观察图形。  为了展现安全事件对业务的影响，按照前面阐述的安全态势可视化过程，第一步需要定义可视化目标： 

1. 能够展现各种资产属性，包括：网络设备、服务器、终端主机、数据库、关键文件、

通讯协议、电子邮件等的各项属性，如分类、重要程度、地理位置或者网络拓扑； 

2. 能够展现各种资产的关系以及依赖，资产对某项业务的必要关系，业务与子业务的

关系以及业务之间的时间联系； 

3. 能够展现安全告警，告警的分类、告警的级别、告警的多少、告警的所针对资产进