《信息安全技术边缘计算安全技术要求》国家标准意见稿

《信息安全技术边缘计算安全技术要求》国家标准意见稿，本文件给出了边缘计算安全框架，包括边缘计算的应用安全、网络安全、数据安全、基础设施安全、安全运维、安全支撑、端边协同安全和云边协同安全，并针对各部分提出了相应的安全技术要求。本文件适用于指导边缘计算产品和服务的研发、测试、部署和运营。

主要内容

本标准分析边缘计算系统因云边协同控制、计算存储托管、边缘能力开放等引入的安全风险，设计边缘计算安全参考模型，并从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、安全运维、安全管理等方面提出边缘计算的安全技术要求，帮助边缘计算相关方增强边缘基础设施研发、测试、生产、运营过程中抵抗各种安全威胁的能力。本标准主要技术内容：1）分析边缘计算的架构模型、安全风险。2）提出边缘计算安全模型，边缘安全框架的设计需要在不同层级提供不同的安全特性，将边缘安全问题分解和细化，直观地体现边缘安全实施路径。3）提出边缘计算安全技术要求，分别从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、运维安全、安全管理等方面提出具体的技术要求。

参考链接： http://std.samr.gov.cn/gb/search/gbDetailed?id=ACFF78E4869C3038E05397BE0A0AE301