| 标准编号 | GB/T 42564-2023 (GB/T42564-2023) | | 中文名称 | 信息安全技术 边缘计算安全技术要求 | | 英文名称 | Information security technology - Security technical requirements for edge computing | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 24,291 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42564-2023: 信息安全技术 边缘计算安全技术要求
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 边缘计算安全技术要求
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
5.1 参考架构 3
5.2 相关方的安全责任 3
5.3 主要安全风险 3
5.4 安全防护范围 4
6 边缘计算安全要求 4
6.1 边缘计算安全框架 4
6.2 基础设施安全要求 5
6.3 网络安全要求 6
6.4 应用安全要求 7
6.5 数据安全要求 8
6.6 安全运维要求 9
6.7 安全支撑要求 10
6.8 端边协同安全要求 11
6.9 云边协同安全要求 11
附录A(资料性) 边缘计算典型应用场景 13
附录B(资料性) 边缘计算安全风险因素 16
附录C(资料性) 边缘计算相关方与安全技术要求对应表 18
参考文献 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中移(杭州)信息技术有限公司、中国移动通信集团有限公司、中国电子技术标准
化研究院、国家计算机网络应急技术处理协调中心、公安部第三研究所、国家工业信息安全发展研究中
心、中电长城网际系统应用有限公司、华为技术有限公司、腾讯云计算(北京)有限责任公司、深信服科技
股份有限公司、联想(北京)有限公司、海信集团控股股份有限公司、亚信安全科技股份有限公司、北京百
度网讯科技有限公司、新华三技术有限公司、阿里云计算有限公司、浪潮电子信息产业股份有限公司、北
京科技大学、北京山石网科信息技术有限公司、杭州海康威视数字技术股份有限公司、北京天融信网络
安全技术有限公司、大唐微电子技术有限公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集
团股份有限公司、之江实验室、中国科学院信息工程研究所、中国电子科技网络信息安全有限公司、北京
神州绿盟科技有限公司、上海三零卫士信息安全有限公司、国网新疆电力有限公司电力科学研究院、深
圳渊联技术有限公司、广东省电信规划设计院有限公司、北京眼神科技有限公司、北京数字认证股份有
限公司、郑州信大捷安信息技术股份有限公司、广州大学、中国汽车工程研究院股份有限公司、上海观安
信息技术股份有限公司、深圳市海梁科技有限公司、恒安嘉新(北京)科技股份公司、飞诺门阵(北京)科
技有限公司、罗克韦尔自动化(中国)有限公司、罗克佳华科技集团股份有限公司、成都卫士通信息产业
股份有限公司、上海依图网络科技有限公司、施耐德电气(中国)有限公司、杭州谐云科技有限公司。
本文件主要起草人:路晓明、邱勤、王晨光、张锦卫、鲁青、智绪龙、孙彦、王文磊、张艳、孙岩、闵京华、
严敏瑞、王永霞、訾然、黄建东、高雪松、薛辉、吴月升、万晓兰、李晓成、宋桂香、林福宏、任亮、周少鹏、
王龑、王勇、李剑锋、毕亲波、李振廷、刘玉岭、毕敏、尹雅伟、干露、舒斐、叶思海、陆伟宙、尚可、王新华、
梁松涛、徐光侠、全代勇、谢江、郭剑锋、徐昕白、葛强、彭小波、李玮、张文科、刘亦珩、阎新华、王翱宇、
吴君轶、黄一鸣、章继虎、王晓明。
信息安全技术 边缘计算安全技术要求
1 范围
本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、
安全运维、安全支撑、端边协同安全、云边协同安全技术要求。
本文件适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发、测试、部署和运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 35293-2017 信息技术 云计算 虚拟机管理通用要求
GB/T 37092-2018 信息安全技术 密码模块安全要求
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
3 术语和定义
GB/T 20271-2006、GB/T 25069、GB/T 35273-2020界定的以及下列术语和定义适用于本文件。
3.1
边缘 edge
相关数字和物理实体之间的边界,由联网的传感器......
|