[{"data":1,"prerenderedAt":4},["ShallowReactive",2],{"markdown-content-what-is-osim":3},"# OSIM是什么？\r\n\r\n### 一、OSIM是什么？\r\n\r\n开放安全信息模式（OSIM）是一个专为 AI 设计的开放式安全模型，用于解决网络安全领域长期存在的核心难题 —— 安全数据碎片化。如今的安全运营依赖大量来自不同厂商和工具的日志、告警、事件与遥测数据，但这些数据在结构、格式和语义上高度不统一，给检测、调查和分析带来巨大挑战。OSIM 的目标是通过构建统一的语义层，使人类、系统与 AI 能够在多源数据之间进行一致性的理解和推理。\r\n\r\n随着网络安全形势日益复杂，各类安全产品和系统产生了海量的安全数据。然而，由于缺乏统一的数据标准，不同厂商、不同产品之间的数据格式各异，导致：\r\n\r\n*   数据孤岛现象严重\r\n    \r\n*   跨系统数据分析困难\r\n    \r\n*   安全运维效率低下\r\n    \r\n*   威胁情报共享受阻\r\n    \r\n\r\n### 二、我们的愿景\r\n\r\nOSIM 项目希望通过建立行业公认的数据标准，解决这些痛点，促进安全生态的健康发展。\r\n\r\n*   **标准化**: 定义统一的安全数据 schema 标准\r\n    \r\n*   **开放性**: 推动安全数据的开放与共享\r\n    \r\n*   **互联互通**: 实现跨厂商、跨产品的数据无缝对接\r\n    \r\n*   **生态建设**: 构建健康、协作的安全开发生态\r\n    \r\n\r\n### 三、数据 Schema 范围\r\n\r\n项目目前涵盖以下安全数据类型的 schema 定义：\r\n\r\n*   日志信息（Log）\r\n    \r\n*   告警信息（Alert）\r\n    \r\n*   资产信息（Asset）\r\n    \r\n*   安全事件 (Security Incident)\r\n    \r\n\r\n#### 四、OSIM开源网站的能力\r\n\r\nOSIM 开源网站提供AI 结合的多年行业积累的字段标准，这意味着安全工程师、开发者与研究人员可以在不同分析场景与工具链中，复用统一的安全数据语义与结构定义，保持标准化的威胁检测与响应工作流程。\r\n\r\n对于需要跨团队、跨厂商协作的安全从业者，这种一致的质量保障尤为重要，它确保了所有参与者都能高效获取统一的安全数据标准与技术资源，推动安全生态的互联互通。\r\n\r\n---\r\n\r\n[《OSIM指南-初阶说明》](/guide/basic-tips-for-using-osim)➡️初阶指南，点击查看",1776842477671]