常见问题

欢迎来到OSIM常见问题解答部分！在这里，您可以找到有关开放安全信息模式的常见问题的答案。

什么是OSIM？

开放安全信息模式（OSIM）是一个面向 AI 的开放式安全数据模型，旨在解决网络安全领域的数据碎片化问题，提供统一的语义层，使安全团队、工具和 AI 系统能在不同数据源间进行一致性推理和分析。

OSIM是什么意思？

OSIM的全称是“Open Security Information Model”，中文译为“开放安全数据模型”。其核心定位为面向AI的开放式安全数据模型，旨在解决网络安全领域多源数据碎片化问题，通过统一语义层与数据规范，支撑跨系统一致性推理分析，为AI驱动安全运营及智能化SOC构建提供数据基础。

与传统安全数据模型的核心区别是什么？

传统安全数据模型多面向人工分析或单一工具适配，而 OSIM 原生适配 AI 推理与自动化场景，通过统一语义层打破跨平台数据壁垒，强调社区共建的开源属性和对行业标准的兼容扩展性，而非局限于点对点集成。

OSIM 的“开放式”体现在哪些方面？

1. 作为开源项目，OSIM 提供开源框架与核心数据模型，支持GitHub社区共建迭代，兼容现有与新兴行业标准，允许企业、安全厂商、AI 平台等多方参与生态构建与功能扩展
2. OSIM的开放性主要体现在三个方面：

• 项目贡献开放参与：作为开源项目，提供开源框架与核心数据模型，支持 GitHub 社区共建迭代，允许企业、安全厂商、AI 平台等多方参与生态构建与功能扩展；

• 兼容开放的安全生态：面向所有安全数据、安全产品和服务开放，兼容各类互联互通标准；

• 适配开放的 AI 场景：支持开放适配各种 AI 应用场景，为 AI 驱动的安全运营提供数据基础。

OSIM能为我解决什么？

1. 解决跨平台安全数据碎片化问题，消除数据格式与语义不一致痛点；
2. 提升威胁检测、调查和高级分析能力，支撑快速响应；
3. 避免“垃圾输入=垃圾输出”，确保 AI 分析的数据质量；
4. 消除脆弱的点对点集成，降低系统对接复杂度；
5. 为安全工具、厂商和平台提供统一语义语言，提升协同效率；
6. 构建未来自主化、智能化 SOC（安全运营中心）的基础设施

OSIM 能为企业安全运营带来哪些实际收益？

1. 减少数据格式转换、适配的人工成本，提升数据处理效率；
2. 强化 AI 在威胁检测、自动调查中的可靠性，降低漏报、误报率；
3. 降低安全工具集成门槛，提升 SOC 整体运营自动化水平；
4. 满足合规要求中的数据标准化需求，提升数据治理能力。

OSIM 能为 AI 应用带来什么价值？

使生成式 AI 能够可靠地基于规范化数据进行推理，支撑 AI 驱动的数据映射、自动调查和智能推理，为 AI-Native SOC 提供高质量数据基础，让 AI 工具更高效地发挥分析与决策支撑作用

哪些组织或角色最适合使用 OSIM？

1. 企业 SOC 团队：需整合多源安全数据、提升运营自动化与智能化水平；
2. 安全厂商：需适配多平台数据、降低产品集成复杂度；
3. AI 安全解决方案提供商：需高质量结构化数据支撑模型训练与推理；
4. 需满足合规要求、进行数据标准化治理的组织。

OSIM 如何解决数据不一致性问题？

1. 通过标准化安全数据的结构与语义实现，具体包括：对日志、告警、事件等数据，进行规范化定义
2. 建立统一的安全事件模型；
3. 提供跨系统、跨工具的兼容性与互操作能力；

OSIM 的核心特性有哪些？

1. AI-Ready / AI-Native：面向 AI 推理和自动化场景原生设计；
2. 互操作性：建立一致的安全数据沟通语言，实现跨平台协同；
3. 开源框架：提供全面且有影响力的安全数据模型，支持社区共建；
4. 可扩展性：为安全数据生态提供长期扩展能力，适配新场景与新需求。

OSIM 的“OCSF 友好”具体意味着什么？

指 OSIM 提供 OCSF（开放式网络安全框架）行业标准的预构建映射，无需额外开发即可直接对接 OCSF 格式数据，降低 OCSF 标准化数据的消费、分析门槛，提升与遵循 OCSF 标准的工具/平台的兼容性。

OSIM 如何确保数据质量？

一方面通过标准化数据结构与语义，从源头规范数据格式与字段定义；另一方面可结合 AI 实现数据质量评估与校验，过滤无效、不一致数据，避免“垃圾输入=垃圾输出”，为后续分析提供可信数据基础