9月1日实施!360参编2项网络安全国家标准获批发布
2025-03-28
近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告,由TC260(全国网络安全标准化技术委员会)归口、360深度参编的2项国家标准获评发布,将于2025年9月1日起正式实施。
《网络安全技术公钥基础设施 在线证书状态协议》
GB/T 19713-2025《网络安全技术 公钥基础设施 在线证书状态协议》(以下简称《协议》)发布后,将替代GB/T 19713-2005《信息技术 安全技术 公钥基础设施 在线证书状态协议》。《协议》规定了一种无需请求证书撤销列表即能查询数字证书状态的机制,即在线证书状态协议,适用于公钥基础设施的建设以及基于在线证书状态协议的安全应用等。
数字证书作为实施安全认证的重要技术手段,是网络通信中不可或缺的安全组件,确保了通信双方的身份真实性和数据的安全性,对构建数字证书安全生态、筑牢数字安全屏障具有重要意义。
360自2018年起,依托企业安全浏览器,推出“360根证书计划”,目前已覆盖全球98%HTTPS流量,成为全球第五大自有根证书库。同时,360联合众多信创生态上下游厂商,推进“信创国密根证书计划”,发展国密数字证书体系。作为唯一一家具有国际、国密双证书库的企业,360将持续夯实数字证书安全根基。
《网络安全技术网络攻击和网络攻击事件判定准则》
GB/T 37027-2025《网络安全技术 网络攻击和网络攻击事件判定准则》(以下简称《准则》)是在2018版同系列标准基础上进行的修订和升级,旨在统一各组织对网络攻击事件的判定和统计标准,以有效实现网络攻击态势的共享和准确感知,为抵御网络攻击夯实基础,提升网络攻击态势的感知效果,增强网络安全保障能力。
明确网络攻击事件的判定和统计标准,有助于各方在网络安全事件发生时,迅速、准确地做出判断和响应。近年来,以大模型为代表的人工智能技术飞速发展,为安全行业带来新机遇的同时,也对政企单位应对AI引发的网络安全事件提出新的挑战。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360提出用AI重塑安全,打造了国内首个安全大模型——360安全大模型,通过“以模制模”理念,利用AI大模型来检测和防范大模型可能出现的安全风险,既解决了传统网络安全问题,又为攻克AI安全新挑战提供了可行性方案。
标准化工作是网络安全产业高质量发展的关键内容,360高度重视网络安全行业规范化、标准化发展,先后参与数百项国家标准、行业标准、团体标准和地方标准的编制工作,专业能力和技术实力备受相关单位肯定。未来,360将继续以领先的创新能力和深厚的技术积累积极参与各项标准的研讨、制定与实施,为推动网络安全领域规范化发展贡献力量。