國家標準《信息安全技術(shù) 邊緣計算安全技術(shù)要求》 由TC260(全國信息安全標準化技術(shù)委員會(huì ))歸口 ,主管部門(mén)為國家標準化管理委員會(huì ),于2023年5月23日正式發(fā)布,將于2023年12月01日實(shí)施,標準編號為GB/T 42564-2023。
《信息安全技術(shù) 邊緣計算安全技術(shù)要求》標準分析邊緣計算系統因云邊協(xié)同控制、計算存儲托管、邊緣能力開(kāi)放等引入的安全風(fēng)險,設計邊緣計算安全參考模型,并從應用安全、網(wǎng)絡(luò )安全、數據安全、基礎設施安全、物理環(huán)境安全、安全運維、安全管理等方面提出邊緣計算安全技術(shù)要求,幫助涉及邊緣計算的相關(guān)方增強邊緣基礎設施研發(fā)、測試、生產(chǎn)、運營(yíng)過(guò)程中抵抗各種安全威脅的能力。
本標準主要技術(shù)內容:(1)分析邊緣計算的架構模型、安全風(fēng)險;(2)提出邊緣計算安全模型,邊緣安全框架的設計需要在不同層級提供不同的安全特性,將邊緣安全問(wèn)題分解和細化,直觀(guān)地體現邊緣安全實(shí)施路徑;(3)提出邊緣計算安全技術(shù)要求,分別從應用安全、網(wǎng)絡(luò )安全、數據安全、基礎設施安全、物理環(huán)境安全、運維安全、安全管理等方面提出具體的技術(shù)要求。該標準適用于指導邊緣計算產(chǎn)品和服務(wù)的研發(fā)、測試、部署和運營(yíng)。
主要起草單位 中移(杭州)信息技術(shù)有限公司、中國移動(dòng)通信集團有限公司、中國電子技術(shù)標準化研究院、國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心、公安部第三研究所、國家工業(yè)信息安全發(fā)展研究中心、中電長(cháng)城網(wǎng)際系統應用有限公司、華為技術(shù)有限公司、騰訊云計算(北京)有限責任公司、深信服科技股份有限公司、聯(lián)想(北京)有限公司、海信集團控股股份有限公司、亞信安全科技股份有限公司、北京百度網(wǎng)訊科技有限公司、新華三技術(shù)有限公司、阿里云計算有限公司、浪潮電子信息產(chǎn)業(yè)股份有限公司、北京科技大學(xué)、北京山石網(wǎng)科信息技術(shù)有限公司、杭州??低晹底旨夹g(shù)股份有限公司、北京天融信網(wǎng)絡(luò )安全技術(shù)有限公司、大唐微電子技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司、啟明星辰信息技術(shù)集團股份有限公司、之江實(shí)驗室、中國科學(xué)院信息工程研究所、中國電子科技網(wǎng)絡(luò )信息安全有限公司、北京神州綠盟科技有限公司、上海三零衛士信息安全有限公司、國網(wǎng)新疆電力有限公司電力科學(xué)研究院、深圳淵聯(lián)技術(shù)有限公司、廣東省電信規劃設計院有限公司、北京眼神科技有限公司、北京數字認證股份有限公司、鄭州信大捷安信息技術(shù)股份有限公司、廣州大學(xué)、中國汽車(chē)工程研究院股份有限公司、上海觀(guān)安信息技術(shù)股份有限公司、深圳市海梁科技有限公司、恒安嘉新(北京)科技股份公司、飛諾門(mén)陣(北京)科技有限公司、羅克韋爾自動(dòng)化(中國)有限公司、羅克佳華科技集團股份有限公司、成都衛士通信息產(chǎn)業(yè)股份有限公司、上海依圖網(wǎng)絡(luò )科技有限公司、施耐德電氣(中國)有限公司、杭州諧云科技有限公司。