大數據可視化是個熱門話題，在信息安全領域，也由于很多企業希望將大數據轉化為信息可視化呈現的各種形式，以便獲得更深的洞察力、更好的決策力以及更強的自動化處理能力，數據可視化已經成為網絡安全技術的一個重要趨勢。

攻擊從哪里開始?目的是哪里?哪些地方遭受的攻擊最頻繁……通過大數據網絡安全可視化圖，我們可以在幾秒鐘內回答這些問題，這就是可視化帶給我們的效率 。 大數據網絡安全的可視化不僅能讓我們更容易地感知網絡數據信息，快速識別風險，還能對事件進行分類，甚至對攻擊趨勢做出預測?？墒?，該怎么做呢?

1.1 故事+數據+設計 =可視化

做可視化之前，最好從一個問題開始，你為什么要做可視化，希望從中了解什么?是否在找周期性的模式?或者多個變量之間的聯系?異常值?空間關系?比如政府機構，想了解全國各個行業漏洞的分布概況，以及哪個行業、哪個地區的漏洞數量最多;又如企業，想了解內部的訪問情況，是否存在惡意行為，或者企業的資產情況怎么樣?？傊宄氵M行可視化設計的目的是什么，你想講什么樣的故事，以及你打算跟誰講。

有了故事，還需要找到數據，并且具有對數據進行處理的能力，圖1是一個可視化參考模型，它反映的是一系列的數據的轉換過程：

我們有原始數據，通過對原始數據進行標準化、結構化的處理，把它們整理成數據表。

將這些數值轉換成視覺結構(包括形狀、位置、尺寸、值、方向、色彩、紋理等)，通過視覺的方式把它表現出來。例如將高中低的風險轉換成紅黃藍等色彩，數值轉換成大小。

將視覺結構進行組合，把它轉換成圖形傳遞給用戶，用戶通過人機交互的方式進行反向轉換，去更好地了解數據背后有什么問題和規律。

最后，我們還得選擇一些好的可視化的方法。比如要了解關系，建議選擇網狀的圖，或者通過距離，關系近的距離近，關系遠的距離也遠。

總之，有個好的故事，并且有大量的數據進行處理，加上一些設計的方法，就構成了可視化。

1.2 可視化設計流程

一個好的流程可以讓我們事半功倍，可視化的設計流程主要有分析數據、匹配圖形、優化圖形、檢查測試。首先，在了解需求的基礎上分析我們要展示哪些數據，包含元數據、數據維度、查看的視角等;其次，我們利用可視化工具，根據一些已固化的圖表類型快速做出各種圖表;然后優化細節;最后檢查測試。

具體我們通過兩個案例來進行分析。

圖2是全國范圍內，各個行業漏洞的分布和趨勢，橙黃藍分別代表了漏洞數量的高中低。

2.1整體項目分析

我們在拿到項目策劃時，既不要被大量的信息資料所迷惑而感到茫然失措，也不要急于完成項目，不經思考就盲目進行設計。首先，讓我們認真了解客戶需求，并對整體內容進行關鍵詞的提煉?？梢暬暮诵脑谟趯热莸奶釤挘瑑热萏釤挼迷骄_，設計出來的圖形結構就越緊湊，傳達的效率就越高。反之，會導致圖形結構臃腫散亂，關鍵信息無法高效地傳達給讀者。

對于大規模漏洞感知的可視化項目，客戶的主要需求是查看全國范圍內，各個行業的漏洞分布和趨勢。我們可以概括為三個關鍵詞：漏洞量、漏洞變化、漏洞級別，這三個關鍵詞就是我們進行數據可視化設計的核心點，整體的圖形結構將圍繞這三個核心點來展開布局。

　　2.2分析數據

想要清楚地展現數據，就要先了解所要繪制的數據，如元數據、維度、元數據間關系、數據規模等。根據需求，我們需要展現的元數據是漏洞事件，維度有地理位置、漏洞數量、時間、漏洞類別和級別，查看的視角主要是宏觀和關聯。涉及到的視覺元素有形狀、色彩、尺寸、位置、方向，如圖4。

2.3匹配圖形

分析清楚數據后，就要找個合適的箱子把這些“蘋果”裝進去。上一步，或許還可以靠自身的邏輯能力，采集到的現成數據分析得到，而這一步更多地需要經驗和閱歷。幸運的是，現在已經有很多成熟的圖形可以借鑒了。從和業務的溝通了解到，需要匹配的圖形有中國地圖、餅圖、top圖、數字、趨勢等。

2.4確定風格

匹配圖形的同時，還要考慮展示的平臺。由于客戶是投放在大屏幕上查看，我們對大屏幕的特點進行了分析，比如面積巨大、深色背景、不可操作等。依據大屏幕的特點，我們對設計風格進行了頭腦風暴：它是實時的，有緊張感;需要新穎的圖標和動效，有科技感;信息層次是豐富的;展示的數據是權威的。

最后根據設計風格進一步確定了深藍為標準色，代表科技與創新;橙紅藍分別代表漏洞數量的高中低，為輔助色;整體的視覺風格與目前主流的扁平化一致。

2.5優化圖形

有了圖形后，嘗試把數據按屬性繪制到各維度上，不斷調整直到合理。雖然這里說的很簡單，但這是最耗時耗力的階段。維度過多時，在信息架構上廣而淺或窄而深都是需要琢磨的，而后再加上交互導航，使圖形更“可視”。

在這個任務中，圖形經過很多次修改，圖7是我們設計的過程稿，深底，高亮的地圖，多顏色的攻擊動畫特效，營造緊張感;地圖中用紅、黃、藍來呈現高、中、低危的漏洞數量分布情況;心理學認為上方和左方易重視，“從上到下”“從左至右”的“Z”字型的視覺呈現，簡潔清晰，重點突出。

完成初稿后，我們進一步優化了維度、動效和數量。維度：每個維度，只用一種表現，清晰易懂;動效：考慮時間和情感的把控，從原來的1.5ms改為3.5ms;數量：考慮了太密或太疏時用戶的感受，對圓的半徑做了統一大小的處理。

2.6檢查測試

最后還需要檢查測試，從頭到尾過一遍是否滿足需求;實地投放大屏幕后，用戶是否方便閱讀;動效能否達到預期，色差是否能接受;最后我們用一句話描述大屏，用戶能否理解。