国家标准计划《信息安全技术 边缘计算安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中移（杭州）信息技术有限公司 、中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心等 。

由于边缘计算改变了传统云端二元架构，加之其内容感知、实时计算、并行处理等开放特性，面临云边协同控制、计算存储托管等较多安全挑战，需要从架构部署、安全应用等角度全面分析安全风险，提出相关参考模型和指南建议。

目前ISO、ITU、ETSI等国际标准组织均已启动边缘计算基础框架和技术标准的研支，ISO云计算、物联网相关工作组也提出了边缘计算的安全需求，我国CCSA等行业标准组织在边缘计算防护方面正在制定安全标准。

TC260急需在国家标准层面加快研制边缘计算安全标准，为跨行业的产业生态健康发展提供指引。

本标准分析边缘计算系统因云边协同控制、计算存储托管、边缘能力开放等引入的安全风险，设计边缘计算安全参考模型，并从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、安全运维、安全管理等方面提出边缘计算的安全技术要求，帮助边缘计算相关方增强边缘基础设施研发、测试、生产、运营过程中抵抗各种安全威胁的能力。 本标准主要技术内容：1）分析边缘计算的架构模型、安全风险。2）提出边缘计算安全模型，边缘安全框架的设计需要在不同层级提供不同的安全特性，将边缘安全问题分解和细化，直观地体现边缘安全实施路径。3）提出边缘计算安全技术要求，分别从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、运维安全、安全管理等方面提出具体的技术要求。