# OSIM是什么？

### 一、OSIM是什么？

开放安全信息模式（OSIM）是面向 AI 协同场景打造的开放式安全模型，用于解决网络安全领域长期存在的核心难题 —— 安全数据碎片化。如今的安全运营依赖大量来自不同厂商和工具的日志、告警、事件与遥测数据，但这些数据在结构、格式和语义上高度不统一，给检测、调查和分析带来巨大挑战。OSIM 的目标是通过构建统一的语义层，使人类、系统与 AI 能够在多源数据之间进行一致性的理解和推理。

随着网络安全形势日益复杂，各类安全产品和系统产生了海量的安全数据。然而，由于缺乏统一的数据标准，不同厂商、不同产品之间的数据格式各异，导致：

*   数据孤岛现象严重
    
*   跨系统数据分析困难
    
*   安全运维效率低下
    
*   威胁情报共享受阻
    

### 二、我们的愿景

OSIM 项目希望通过建立行业公认的数据标准，解决这些痛点，促进安全生态的健康发展。

*   **标准化**: 定义统一的安全数据 schema 标准
    
*   **开放性**: 推动安全数据的开放与共享
    
*   **互联互通**: 实现跨厂商、跨产品的数据无缝对接
    
*   **生态建设**: 构建健康、协作的安全开发生态
    

### 三、数据 Schema 范围

项目目前涵盖以下安全数据类型的 schema 定义：

*   日志信息（Log）
    
*   告警信息（Alert）
    
*   资产信息（Asset）
    
*   安全事件 (Security Incident)
    

#### 四、OSIM开源网站的能力

OSIM 开源网站提供AI 结合的多年行业积累的字段标准，这意味着安全工程师、开发者与研究人员可以在不同分析场景与工具链中，复用统一的安全数据语义与结构定义，保持标准化的威胁检测与响应工作流程。

对于需要跨团队、跨厂商协作的安全从业者，这种一致的质量保障尤为重要，它确保了所有参与者都能高效获取统一的安全数据标准与技术资源，推动安全生态的互联互通。

---

[《OSIM指南-初阶说明》](/guide/basic-tips-for-using-osim)➡️初阶指南，点击查看