近日，工业和信息化部公布首批通过备案的网络产品安全漏洞收集平台名单，共计36家平台获得备案资质，360数字安全集团旗下360漏洞云平台入选。这是工信部自2023年施行《网络产品安全漏洞收集平台备案管理办法》以来，首次公开发布通过备案的平台名单。

图：入选名单部分截图

根据《中华人民共和国网络安全法》及相关管理规定，工信部对网络产品安全漏洞收集平台实施备案管理，旨在规范漏洞收集平台运营，提升网络安全漏洞信息共享和处置效率。此次通过备案的平台涵盖国家级核心漏洞库、头部企业安全应急响应中心及行业特色平台，标志着我国网络产品安全漏洞管理进入规范化、制度化新阶段。

此次入选首批名单，与360长期参与国家漏洞治理体系的积累有关。公开信息显示，360近年来陆续获评CNNVD（国家信息安全漏洞库）、CNVD（国家信息安全漏洞共享平台）、NVDB（通用网络产品安全漏洞库）等多个国家级漏洞平台的技术支撑单位，覆盖网络安全、工业控制、车联网、移动应用等多个领域。此次入选工信部首批备案名单，反映出360在漏洞攻防、安全运营、合规治理及众测服务等全链条能力获得了监管层面的认可。

据了解，360漏洞云已建立覆盖漏洞监测、收集、挖掘、管理、情报预警与专家响应的服务体系，在漏洞攻防、安全众测、漏洞情报及实战化安全运营等方面持续投入。平台通过聚合安全研究力量，为政府和企事业单位提供从漏洞发现到运营管理的完整解决方案，推动漏洞安全从被动响应走向主动治理。

近年来，AI技术正在改变漏洞研究的方式。360将智能体引入漏洞发现流程，通过多智能体协同分析，部分复杂漏洞的定位周期得到缩短。公开资料显示，360近期对外披露其漏洞挖掘智能体体系已实现规模化漏洞发现能力，所挖掘的漏洞覆盖操作系统核心组件、办公软件关键模块等基础软件环境，为智能体时代的漏洞风险前置发现和处置提供了可靠的“中国方案”。

随着工信部首批备案名单的落地，漏洞信息的收集、报送和处置将逐步建立起统一的标准框架。业内分析指出，以360漏洞云为代表的技术型平台将在未来漏洞治理生态中承担更关键的公共服务角色，为我国网络产品安全漏洞的规范化运营和行业生态建设提供支撑。