国家标准计划《信息安全技术 边缘计算安全技术要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中移(杭州)信息技术有限公司 、中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
由于边缘计算改变了传统云端二元架构,加之其内容感知、实时计算、并行处理等开放特性,面临云边协同控制、计算存储托管等较多安全挑战,需要从架构部署、安全应用等角度全面分析安全风险,提出相关参考模型和指南建议。
目前ISO、ITU、ETSI等国际标准组织均已启动边缘计算基础框架和技术标准的研支,ISO云计算、物联网相关工作组也提出了边缘计算的安全需求,我国CCSA等行业标准组织在边缘计算防护方面正在制定安全标准。
TC260急需在国家标准层面加快研制边缘计算安全标准,为跨行业的产业生态健康发展提供指引。
本标准分析边缘计算系统因云边协同控制、计算存储托管、边缘能力开放等引入的安全风险,设计边缘计算安全参考模型,并从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、安全运维、安全管理等方面提出边缘计算的安全技术要求,帮助边缘计算相关方增强边缘基础设施研发、测试、生产、运营过程中抵抗各种安全威胁的能力。 本标准主要技术内容:1)分析边缘计算的架构模型、安全风险。2)提出边缘计算安全模型,边缘安全框架的设计需要在不同层级提供不同的安全特性,将边缘安全问题分解和细化,直观地体现边缘安全实施路径。3)提出边缘计算安全技术要求,分别从应用安全、网络安全、数据安全、基础设施安全、物理环境安全、运维安全、安全管理等方面提出具体的技术要求。