360数字安全在网络安全标准制定方面积极参与,做出了显著贡献。以下是360数字安全参与的一些主要网络安全标准制定工作:
一、国内标准制定
参与多项国家标准制定:
360深度参与了GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》的制定,该标准规定了一种无需请求证书撤销列表即能查询数字证书状态的机制,对构建数字证书安全生态具有重要意义。
360还参与了GB/T 37027-2025《网络安全技术 网络攻击和网络攻击事件判定准则》的制定,该标准旨在统一各组织对网络攻击事件的判定和统计标准,提升网络安全保障能力。
在通信标准化协会中的贡献:
360是中国通信标准化协会(CCSA)的积极参与者,在CCSA的多个技术委员会中担任重要职务,参与了包括移动智能终端安全、物联网安全、工业互联网安全在内的多项行业标准的制定。
例如,360牵头或参与了YD/T 2407—2021《移动智能终端安全能力技术要求》、YD/T 2408—2021《移动智能终端安全能力测试方法》等标准的制定,这些标准针对移动智能终端的安全能力提出了技术要求,为行业监管提供了重要参考。
工业互联网安全标准:
360在工业互联网安全领域也积极参与标准制定,如牵头制定了《工业互联网标识解析系统安全防护要求和检测要求》,并参与了《工业互联网数据安全保护要求》等多项标准的制定,为工业互联网的安全防护提供了有力支持。
二、国际标准制定
ITU-T标准制定:
360深度参与了国际电信联盟电信标准化部门(ITU-T)的标准化工作,牵头立项并发布了ITU-T X.1376《联网汽车安全异常行为检测机制》,该标准首次提出将大数据分析用于智能交通系统网络安全,为中国主导的第一个汽车安全国际标准。
此外,360还联合中国电信牵头立项了ITU-T标准《车载入侵检测系统评估方法》,为车载入侵检测系统的评估提供了技术指导和规范。
其他国际标准组织:
360还在ISO/IEC、W3C等国际标准组织中积极参与网络安全标准的制定工作,推动了网络安全技术的国际化和标准化进程。
360数字安全在网络安全标准制定方面做出了广泛而深入的贡献,不仅参与了多项国内外标准的制定工作,还牵头制定了一些重要标准,为网络安全产业的发展提供了有力的技术支撑和规范指导。
