[{"data":1,"prerenderedAt":4},["ShallowReactive",2],{"markdown-index-zh":3},"# 开放安全信息模型（OSIM）项目  \r \r ## 1. 项目简介\r 开放安全信息模式（OSIM）是一个面向 AI 的开放式安全数据模型，旨在解决网络安全领域的核心问题——**数据碎片化**。OSIM 提供统一的语义层，使安全团队、工具和 AI 系统能够在不同的数据源之间进行一致性推理和分析。\r \r ## 2. 为什么需要 OSIM？\r \r ### 核心动机\r - 解决跨平台的安全数据碎片化问题  \r - 提升威胁检测、调查和高级分析能力  \r - 将原始且不一致的安全数据转化为 **AI 可理解的结构化格式**  \r - 以 “由 AI、为 AI、协同 AI” 的理念设计  \r - 支撑 AI 驱动的数据映射、自动调查和智能推理  \r - 避免“垃圾输入 = 垃圾输出”，确保数据质量  \r - 消除脆弱的点对点集成  \r - 为安全工具、厂商和平台提供统一的语义语言  \r - 构建未来自主化、智能化 SOC 的基础设施  \r \r ## 3. OSIM 如何实现？\r OSIM 通过标准化安全数据的结构与语义来解决数据不一致性问题。\r \r 主要机制包括：\r - 对日志、告警、事件等安全数据进行规范化和标准化  \r - 定义统一的安全事件模型  \r - 提供跨系统、跨工具的兼容性与互操作能力  \r - 提供 OCSF 等行业标准的预构建映射  \r - 使生成式 AI 能够可靠地基于规范化数据进行推理  \r - 作为社区推动安全数据规范化的新兴开放项目  \r \r ## 4. 核心特性\r - **AI-Ready / AI-Native：** 面向 AI 推理和自动化设计  \r - **互操作性：** 建立一致的安全数据沟通语言  \r - **开源框架：** 提供全面且有影响力的安全数据模型  \r - **OCSF 友好：** 更易消费和分析来自 OCSF 的标准化数据  \r - **可扩展性：** 为安全数据生态提供长期扩展能力  \r \r ## 5. 扩展能力\r OSIM 可结合 AI 实现高级扩展，包括：\r - 基于 AI 的数据分类  \r - 基于 AI 的数据质量评估与校验  \r - 基于 AI 的安全数据访问控制  \r - 基于 AI 的敏感信息脱敏（如 PII）  \r \r ## 6. 使用场景\r 0. 安全数据标准化与互联互通  \r 1. 数据映射（如行业标准、监管要求、国家标准等）  \r 2. 数据质量监控与可见性  \r 3. AI-Native SOC 集成（如 AI CoPilot、自动化分析）  \r 4. 自动化安全数据工程任务  \r \r ## 7. 生态生态圈\r OSIM 可融入更广泛的安全生态体系：\r - 支持映射至 **MITRE ATT&CK** 框架  \r - 兼容现有与新兴的行业数据标准  \r - 面向企业、SOC、安全厂商与 AI 平台的统一数据基础  \r \r ## 8. MCP Server 集成\r 兼容 OSIM 的 MCP Server 使 AI 能够直接查询标准化安全数据。\r \r 主要能力包括：\r 1. 基于规范的安全数据查询（生成 SQL、ES Query 等）  \r 2. 规范兼容的日志解析  \r 3. 将第三方检测规则转换为 OSIM 兼容的查询  \r \r ---\r \r ## 9. 总结\r OSIM 为未来的自主化、AI-Native 安全运营提供关键语义基础。通过标准化和统一化安全数据，OSIM 使组织能够充分利用 AI 来强化检测、调查与响应能力。",1775524358158]