《信息安全技术边缘计算安全技术要求》国家标准意见稿,本文件给出了边缘计算安全框架,包括边缘计算的应用安全、网络安全、数据安全、基础设施安全、安全运维、安全支撑、端边协同安全和云边协同安全,并针对各部分提出了相应的安全技术要求。本文件适用于指导边缘计算产品和服务的研发、测试、部署和运营。
主要内容
本标准分析边缘计算系统因云边协同控制、计算存储托管、边缘能力开放等引入的安全风险,设计边缘计算安全参考模型,并从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、安全运维、安全管理等方面提出边缘计算的安全技术要求,帮助边缘计算相关方增强边缘基础设施研发、测试、生产、运营过程中抵抗各种安全威胁的能力。本标准主要技术内容:1)分析边缘计算的架构模型、安全风险。2)提出边缘计算安全模型,边缘安全框架的设计需要在不同层级提供不同的安全特性,将边缘安全问题分解和细化,直观地体现边缘安全实施路径。3)提出边缘计算安全技术要求,分别从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、运维安全、安全管理等方面提出具体的技术要求。
参考链接: http://std.samr.gov.cn/gb/search/gbDetailed?id=ACFF78E4869C3038E05397BE0A0AE301