近日，在聯合國ITU-T（國際電信聯盟通信標準化組織）SG17（安全研究組）全會上，由三六零集團（股票代碼:601360.SH,以下簡稱360）標準化部、360政企安全集團智能網聯汽車安全事業部和中國電信聯合牽頭的國際首個車載入侵檢測系統評估標準——《車載入侵檢測系統評估方法》（Evaluation methodology for in-vehicle intrusion detection systems）成功立項。面對數字化浪潮下的網絡威脅，該標準定義了車載入侵檢測系統的技術要求、分級分類和評估方法。

當前，“新四化”是汽車產業發展的大勢所趨，隨著汽車智能化、網聯化程度的提升，車載操作系統、新型汽車電子、車載通信、服務平臺等產業鏈玩家加速融合，產業格局正在被重塑。然而與此同時，安全風險也在持續激增。 今年年初正式開始實施的WP.29（聯合國世界車輛法規協調論壇）法規R155中明確要求了車輛應當具備車端的入侵檢測能力，車載入侵檢測系統在汽車行業內被廣泛認可，未來將成為智能汽車不可或缺的重要組成部分。然而，當前市場中各廠商提供的車載入侵檢測系統能力各異，且傳統入侵檢測系統評估標準并不完全適用于車聯網領域，國際上也沒有相關的標準，如何有效評估車載入侵檢測系統的有效性成為行業的關注焦點。 為提供全面的評估參考依據，360和中國電信聯合牽頭發起《車載入侵檢測系統評估方法》國際標準的立項工作。該標準的評估對象包括但不限于軟件、硬件、軟硬結合、分布式部署或單節點的車載入侵檢測系統，并定義了車載入侵檢測系統應當具備的技術能力，根據技術能力進行分級分類，并在此基礎上規定了評估方法。

在標準立項討論過程中，對于美國、韓國等專家提出的標準制定成熟度等疑問，牽頭單位基于會前對相關國際、歐美標準，技術報告，研究論文的充分分析，進行了說明和討論，最終達成一致，成功立項。 作為深耕智能網聯汽車安全領域多年的企業，360政企安全集團在汽車信息安全領域擁有著豐富的研究成果和實踐經驗。

一方面，360政企安全集團通過長期跟蹤國內外汽車信息安全標準，積極參與相關國際、國內標準的制定，并大力推動安全標準在國內落地。在今年1月正式發布的ITU-T標準X.1376《使用大數據的聯網汽車信息安全異常行為檢測機制》標準，就是由360牽頭制定。該標準定義了對智能汽車異常行為進行分析檢測的機制，代表著360在規則制定方面釋放出的強勁動能。此次《車載入侵檢測系統評估方法》標準的立項就是對X.1376的延續，從車端層面對入侵檢測系統提出了技術要求，進一步落地車聯網異常行為分析技術在車載端實現。

另一方面，基于十余年來在安全大數據、威脅情報、知識庫、安全專家等方面積累的關鍵能力，360政企安全集團打造出了全方位守護汽車行業發展的車聯網安全大腦。通過部署在車聯網環境中的威脅檢測與響應引擎，360車聯網安全大腦可持續對道路、車輛、云平臺進行威脅感知、分析、響應，形成了車聯網全生命周期安全防御體系，保護“人-車-路-云”場景下的車聯網環境安全。

 為了更好地推廣標準的落地，推動車聯網安全的健康發展，360政企安全集團在近日發布了“車聯網安全守護計劃”。該計劃提供SaaS化監測能力以及車載IDS部分源碼，協助智能網聯汽車產業鏈上下游企業快速建立汽車網絡安全監測能力，共同完善車載入侵檢測系統，與行業共建健康有序的車聯網安全生態。