為了打破網絡安全工具之間一盤散沙的局面和交流上的鴻溝，開放網絡安全聯盟（OCA）推出了專為在網絡安全軟件之間分享數據和命令的開源消息傳遞框架。週一的時候，由IBM、Crowdstrike和McAfee等在內的網絡安全廠商所組成的OCA聯盟，正式宣布了首個用於連通網絡安全工具的OpenDXL Ontology開源消息傳遞框架。

【項目傳送門：GitHub】

OCA 表示，其希望通過OpenDXL Ontology 打通各自為政的網絡安全工具，成為各方都支持的第一開源語言。

通過OpenDXL Ontology 消除產品之間的不同定義集成，可創建網絡安全工具和系統之間的通用語言。

這些自定義集成能夠在相互通信時（例如斷點系統、防火牆和行為監視器）起到極佳的效果。

然而此前，業界一直深受生態系統支離破碎、以及特定於各個供應商的體系結構的困擾。

需要指出的是，這並不是OCA 聯盟發起的首個開源項目。開放數據交換層（OpenDXL）是一個開放的消息傳遞框架，已有大約4000 個組織用於改善他們的工具集成。

Ontology 旨在通過各個供應商都支持的語言來改善共享，提供一套能夠在各種網絡安全產品中重複使用的工具。

OCA 表示，開源框架和工具的另一個好處，是消除了軟件版本或功能更改時，與更新集成的需求。

例如，當某個工具檢測到受感染的設備時，可自動向所有其它工具發去通知、甚至通過所有人都可讀的標準消息格式來隔離該設備。

放在以前，我們只能通過單個產品之間的自定義集成來實現。而現在，我們可在所有採用OpenDXL Ontology 的工具之間自動啟用。

據悉，OCA 聯盟於2019 年10 月由IBM 和McAfee 牽頭成立，目前已吸引26 家公司，新成員包括Armis、Recorded Future、Gigamon 和Tripwire。

該組織的口號是“一次整合，隨處重用”，並且希望將OpenDXL Ontology 提供給開源社區，以帶來新的用例和進一步的發展。