GB/T 42564-2023信息安全技术边缘计算安全技术要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42564—2023

信息安全技术边缘计算安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforedgecomputing

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42564—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

参考架构

5.1……………3

相关方的安全责任

5.2…………………3

主要安全风险

5.3………………………3

安全防护范围

5.4………………………4

边缘计算安全要求

6………………………4

边缘计算安全框架

6.1…………………4

基础设施安全要求

6.2…………………5

网络安全要求

6.3………………………6

应用安全要求

6.4………………………7

数据安全要求

6.5………………………8

安全运维要求

6.6………………………9

安全支撑要求

6.7………………………10

端边协同安全要求

6.8…………………11

云边协同安全要求

6.9…………………11

附录资料性边缘计算典型应用场景

A()………………13

附录资料性边缘计算安全风险因素

B()………………16

附录资料性边缘计算相关方与安全技术要求对应表

C()……………18

参考文献

……………………20

Ⅰ

GB/T42564—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中移杭州信息技术有限公司中国移动通信集团有限公司中国电子技术标准

:()、、

化研究院国家计算机网络应急技术处理协调中心公安部第三研究所国家工业信息安全发展研究中

、、、

心中电长城网际系统应用有限公司华为技术有限公司腾讯云计算北京有限责任公司深信服科技

、、、()、

股份有限公司联想北京有限公司海信集团控股股份有限公司亚信安全科技股份有限公司北京百

、()、、、

度网讯科技有限公司新华三技术有限公司阿里云计算有限公司浪潮电子信息产业股份有限公司北

、、、、

京科技大学北京山石网科信息技术有限公司杭州海康威视数字技术股份有限公司北京天融信网络

、、、

安全技术有限公司大唐微电子技术有限公司杭州安恒信息技术股份有限公司启明星辰信息技术集

、、、

团股份有限公司之江实验室中国科学院信息工程研究所中国电子科技网络信息安全有限公司北京

、、、、

神州绿盟科技有限公司上海三零卫士信息安全有限公司国网新疆电力有限公司电力科学研究院深

、、、

圳渊联技术有限公司广东省电信规划设计院有限公司北京眼神科技有限公司北京数字认证股份有

、、、

限公司郑州信大捷安信息技术股份有限公司广州大学中国汽车工程研究院股份有限公司上海观安

、、、、

信息技术股份有限公司深圳市海梁科技有限公司恒安嘉新北京科技股份公司飞诺门阵北京科

、、()、()

技有限公司罗克韦尔自动化中国有限公司罗克佳华科技集团股份有限公司成都卫士通信息产业

、()、、

股份有限公司上海依图网络科技有限公司施耐德电气中国有限公司杭州谐云科技有限公司

、、()、。

本文件主要起草人路晓明邱勤王晨光张锦卫鲁青智绪龙孙彦王文磊张艳孙岩闵京华

:、、、、、、、、、、、

严敏瑞王永霞訾然黄建东高雪松薛辉吴月升万晓兰李晓成宋桂香林福宏任亮周少鹏

、、、、、、、、、、、、、

王龑王勇李剑锋毕亲波李振廷刘玉岭毕敏尹雅伟干露舒斐叶思海陆伟宙尚可王新华

、、、、、、、、、、、、、、

梁松涛徐光侠全代勇谢江郭剑锋徐昕白葛强彭小波李玮张文科刘亦珩阎新华王翱宇

、、、、、、、、、、、、、

吴君轶黄一鸣章继虎王晓明

、、、。

Ⅲ

GB/T42564—2023

信息安全技术边缘计算安全技术要求

1范围

本文件规定了边缘计算安全框架以及安全框架下的基础设施安全网络安全应用安全数据安全

、、、、

安全运维安全支撑端边协同安全云边协同安全技术要求

、、、。

本文件适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发测试部署和运营

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术网络安全漏洞管理规范

GB/T30276—2020

信息安全技术个人信息安全规范

GB/T35273—2020

信息技术云计算虚拟机管理通用要求

GB/T35293—2017

信息安全技术密码模块安全要求

GB/T37092—2018

信息安全技术数据安全能力成熟度模型

GB/T37988—2019

信息安全技术智能联网设备口令保护指南

GB/T38626—2020

信息安全技术