Open Security Architecture (OSA) Data

github2026-02-09 更新2026-02-11 收录

下载链接：

https://github.com/opensecurityarchitecture/osa-data

下载链接

链接失效反馈

官方服务：

资源简介：

OSA提供了操作性的、即用型的安全架构模式，并包含合规控制映射。与SABSA（战略/业务导向）或O-ESA（政策驱动）不同，OSA模式实用且可实施。关键区别：每个模式都包含特定的NIST 800-53控制，映射到ISO 27001、COBIT、PCI-DSS和其他框架。

OSA provides operational, ready-to-use security architecture patterns, and includes compliance control mappings. Unlike SABSA (strategy/business-oriented) or O-ESA (policy-driven), OSA patterns are practical and implementable. The key distinction is that each pattern includes specific NIST 800-53 controls, which are mapped to ISO 27001, COBIT, PCI-DSS and other frameworks.

创建时间：

2026-01-24

原始信息汇总

Open Security Architecture (OSA) 数据集概述

数据集基本信息

数据集名称：Open Security Architecture (OSA) Data
数据来源：opensecurityarchitecture.org
内容描述：包含结构化的安全架构模式及NIST 800-53控制措施。
核心特点：提供可直接投入使用的、操作性的安全架构模式，并映射了合规控制措施。与SABSA（战略/业务导向）或O-ESA（政策驱动）不同，OSA模式具有实用性和可实施性。
关键差异点：每个模式都包含映射到ISO 27001、COBIT、PCI-DSS等框架的特定NIST 800-53控制措施。

数据内容与结构

数据集存储库包含以下主要目录和文件：

目录结构

osa-workspace/ ├── data/ │ ├── patterns/ # 27个安全架构模式（JSON格式） │ ├── controls/ # 191个NIST 800-53 Rev 5控制措施（JSON格式） │ └── schema/ # 用于验证的JSON模式 │ ├── pattern.schema.json │ └── control.schema.json ├── docs/ │ ├── DISCOVERY.md # 网站分析与发现 │ └── ROADMAP.md # 现代化路线图 └── scripts/ # 提取脚本

模式 (Patterns) 数据结构

每个模式JSON文件包含以下信息：

元数据：ID、标题、作者、状态、日期。
图表：SVG/PNG架构图路径。
内容：描述、假设、挑战、适用场景、不适用场景、威胁抵抗能力。
控制措施：适用的NIST 800-53控制措施列表。
合规性映射：与ISO 27001、PCI-DSS、COBIT、NIST CSF、CIS Controls的交叉引用。

控制措施 (Controls) 数据结构

每个控制措施JSON文件包含以下信息：

NIST 800-53 Rev 4数据：ID、名称、系列、描述、指南。
基线指示器：低/中/高。
合规性映射：ISO 17799、COBIT 4.1、PCI-DSS v2（旧版）。
Rev 5字段：为NIST 800-53 Rev 5更新准备的结构。

模式目录

ID	模式名称	控制措施数量	状态
SP-001	Client Module	80	Published
SP-002	Server Module	90	Published
SP-003	Privacy Mobile Device Pattern	-	Published
SP-004	SOA Publication and Location	10	Published
SP-005	SOA Internal Service Usage	14	Published
SP-006	Wireless Private Network	19	Published
SP-007	Wireless Public Hotspot	17	Published
SP-008	Public Web Server	38	Published
SP-009	Generic Pattern	-	Published
SP-010	Identity Management	-	Published
SP-011	Cloud Computing	54	Published
SP-012	Secure SDLC	-	Reserved
SP-013	Data Security	33	Published
SP-014	Awareness and Training	11	Draft
SP-015	Consumer Devices for Enterprise	-	Reserved
SP-016	DMZ Module	31	Published
SP-017	Secure Network Zone Module	-	Reserved
SP-018	ISMS Module	29	Published
SP-019	Secure Ad-Hoc File Exchange	25	Published
SP-020	Email TLS	8	Published
SP-021	Realtime Collaboration	19	Draft
SP-022	Board Room	17	Published
SP-023	Industrial Control Systems	34	Published
SP-024	iPhone Pattern	8	Published
SP-025	Advanced Monitoring & Detection	33	Published
SP-026	PCI Full Environment	32	Published

现代化路线图

第一阶段：内容现代化 - 已完成

将NIST 800-53从Rev 4更新至Rev 5（191个控制措施）。
将ISO 17799更新至ISO 27001:2022及ISO 27002:2022。
将COBIT 4.1更新至COBIT 2019。
增加NIST CSF 2.0映射。
增加CIS Controls v8映射。
增加SOC 2 TSC映射。
网站重构：在Cloudflare Pages上部署现代化的Astro站点。

第二阶段：API层

为模式和控制措施提供REST API。
OpenAPI文档。
通过编程方式访问合规性映射。

第三阶段：AI集成

模式推荐引擎。
控制措施选择助手。
威胁建模集成。

使用方式

验证JSON文件

bash npm install -g ajv-cli ajv validate -s data/schema/pattern.schema.json -d "data/patterns/.json" ajv validate -s data/schema/control.schema.json -d "data/controls/.json"

按控制措施系列查询模式

bash jq -r select(.controlFamilySummary.AC > 5) | "(.id): (.title) (AC: (.controlFamilySummary.AC))" data/patterns/*.json

查找模式的所有控制措施

bash jq .controls[].id data/patterns/SP-011-pattern-cloud-computing.json

许可协议

内容采用知识共享署名-相同方式共享 4.0 国际许可协议 (CC BY-SA 4.0) 进行许可。

相关链接

网站：https://www.opensecurityarchitecture.org
模式库：https://www.opensecurityarchitecture.org/library/patternlandscape
控制措施目录：https://www.opensecurityarchitecture.org/library/0802control-catalogue

搜集汇总

数据集介绍

构建方式

在信息安全架构领域，数据集构建往往依赖于对现有知识体系的系统化整理与结构化转换。Open Security Architecture (OSA) 数据集通过从长期运行的 opensecurityarchitecture.org 网站提取内容，将原本以文档形式存在的安全架构模式与控制映射转化为机器可读的 JSON 格式。其构建过程包含了对原始 27 个安全架构模式和 191 条 NIST 800-53 控制项的解析、清洗与标准化，并辅以严格的 JSON Schema 进行数据验证，确保了数据的结构完整性与一致性。这一过程不仅完成了从静态网页到动态数据仓库的迁移，也为后续的现代化更新与 API 集成奠定了坚实基础。

使用方法

对于安全架构师与合规专家而言，该数据集提供了灵活的程序化访问途径。用户可以通过命令行工具，利用 `ajv` 对 JSON 文件进行模式验证，确保数据格式的准确性。借助 `jq` 等查询工具，可以高效地按控制家族筛选模式，或提取特定模式所关联的全部控制项。数据集的结构化设计也为其在自动化工作流中的集成创造了条件，例如，开发中的 REST API 层将支持更高级的查询与集成。未来，数据集计划整合 AI 推荐引擎，以辅助进行模式推荐与控制项选择，进一步提升安全架构设计的智能化水平。

背景与挑战

背景概述

在信息安全架构领域，理论与实践之间的鸿沟长期存在，亟需可操作的解决方案来指导具体实施。Open Security Architecture (OSA) 数据集应运而生，其起源可追溯至2008年左右，由开源社区主导开发，旨在提供结构化、可直接部署的安全架构模式。该数据集的核心研究问题聚焦于如何将抽象的安全策略与标准（如NIST 800-53、ISO 27001）转化为具体的工程实践，从而弥合战略规划与落地执行之间的差距。通过整合27个安全架构模式与191项NIST控制措施，OSA为从业者提供了清晰的合规性映射框架，显著提升了安全设计的效率与一致性，其内容曾被O'Reilly等权威出版物引用，持续影响着云安全、工业控制系统等多个专业领域。

当前挑战

该数据集致力于解决安全架构设计中的核心挑战：如何在复杂且动态的威胁环境中，系统性地选择并应用适当的安全控制措施，以构建稳健的防御体系。具体而言，它需要应对多标准合规映射的复杂性，确保不同框架（如NIST、ISO、COBIT）之间的协调一致。在构建过程中，项目面临历史数据现代化的艰巨任务，包括将陈旧的NIST 800-53 Rev 4控制项升级至Rev 5版本，并同步更新ISO、COBIT等过时框架至当前标准。此外，将原本非结构化的文档内容提取并转化为机器可读的JSON格式，同时保持数据的完整性与准确性，也是一项关键的技术与工程挑战。

常用场景

经典使用场景

在信息安全架构领域，Open Security Architecture (OSA) Data 数据集为研究人员和从业人员提供了结构化的安全架构模式与NIST 800-53控制措施的映射关系。其经典使用场景体现在支持安全架构的设计与评估过程中，用户能够直接参考27个已发布的模式，如云计算、无线网络或工业控制系统等，这些模式不仅包含详细的架构图与描述，还明确了适用的控制措施及其在ISO 27001、COBIT等多重合规框架中的对应关系。这种集成化的设计使得安全专家能够快速构建符合行业标准的安全解决方案，同时促进架构决策的标准化与可重复性。

解决学术问题

该数据集有效解决了安全架构研究中模式与实践脱节的问题。传统上，安全架构设计往往依赖于抽象的理论框架，缺乏具体、可操作的指导，导致实施困难。OSA Data通过将NIST 800-53控制措施与具体架构模式紧密结合，为学术研究提供了实证基础，支持对控制措施有效性、架构模式优化以及合规性映射的量化分析。其意义在于弥合了战略层安全框架与战术层实施之间的鸿沟，推动了安全架构学科向更系统化、数据驱动的方向发展，并为跨框架的合规性研究提供了统一的数据源。

实际应用

在实际应用中，OSA Data被广泛用于企业安全治理与风险管理。组织在部署云服务、构建DMZ区域或实施身份管理时，可依据数据集中的模式快速识别所需的安全控制，并生成合规性报告，显著提升安全部署的效率和准确性。例如，在云计算环境中，参考SP-011模式能够明确访问控制、边界保护等关键措施，同时关联PCI-DSS或NIST CSF要求，简化审计流程。此外，数据集支持自动化工具开发，如安全配置检查或威胁建模集成，助力实现持续合规与动态安全防护。

数据集最近研究