ICS35.030 CCS L 80 GE 中华人民共和国国家标准 GB/T42564—2023 信息安全技术 边缘计算安全技术要求 Information security technology- Security technical requirements for edge computing 2023-12-01实施 2023-05-23发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 42564—2023 目 次 前言 III 范围 1 规范性引用文件 2 3 术语和定义 缩略语 概述 5 5.1 参考架构 5.2 相关方的安全责任 5.3 主要安全风险 5.4 安全防护范围 6边缘计算安全要求 6.1 边缘计算安全框架 6.2 基础设施安全要求 6.3 网络安全要求 6.4 应用安全要求 6.5 数据安全要求 6.6 安全运维要求 6.7 安全支撑要求· 6.8 端边协同安全要求 6.9 云边协同安全要求 11 附录A（资料性） 边缘计算典型应用场景 附录B（资料性）边缘计算安全风险因素 16 附录C（资料性） 边缘计算相关方与安全技术要求对应表 18 参考文献 20 GB/T425642023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：中移（杭州）信息技术有限公司、中国移动通信集团有限公司、中国电子技术标准 化研究院、国家计算机网络应急技术处理协调中心、公安部第三研究所、国家工业信息安全发展研究中 心、中电长城网际系统应用有限公司、华为技术有限公司、腾讯云计算（北京）有限责任公司、深信服科技 股份有限公司、联想（北京）有限公司、海信集团控股股份有限公司、亚信安全科技股份有限公司、北京百 度网讯科技有限公司、新华三技术有限公司、阿里云计算有限公司、浪潮电子信息产业股份有限公司、北 京科技大学、北京山石网科信息技术有限公司、杭州海康威视数字技术股份有限公司、北京天融信网络 安全技术有限公司、大唐微电子技术有限公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集 团股份有限公司、之江实验室、中国科学院信息工程研究所、中国电子科技网络信息安全有限公司、北京 神州绿盟科技有限公司、上海三零卫士信息安全有限公司、国网新疆电力有限公司电力科学研究院、深 圳渊联技术有限公司、广东省电信规划设计院有限公司、北京眼神科技有限公司、北京数字认证股份有 限公司、郑州信大捷安信息技术股份有限公司、广州大学、中国汽车工程研究院股份有限公司、上海观安 信息技术股份有限公司、深圳市海梁科技有限公司、恒安嘉新（北京）科技股份公司、飞诺门阵（北京）科 技有限公司、罗克韦尔自动化（中国）有限公司、罗克佳华科技集团股份有限公司、成都卫士通信息产业 股份有限公司、上海依图网络科技有限公司、施耐德电气（中国）有限公司、杭州谐云科技有限公司。 本文件主要起草人：路晓明、邱勤、王晨光、张锦卫、鲁青、智绪龙、孙彦、王文磊、张艳、孙岩、闵京华、 严敏瑞、王永霞、然、黄建东、高雪松、薛辉、吴月升、方晓兰、李晓成、宋桂香、林福宏、任亮、周少鹏、 王奠、王勇、李剑锋、毕亲波、李振廷、刘玉岭、毕敏、尹雅伟、干露、舒斐、叶思海、陆伟宙、尚可、王新华、 梁松涛、徐光侠、全代勇、谢江、郭剑锋、徐昕白、葛强、彭小波、李玮、张文科、刘亦、阁新华、王翱宇、 吴君轶、黄一鸣、章继虎、王晓明。 GB/T42564—2023 信息安全技术 边缘计算安全技术要求 1范围 本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全 安全运维、安全支撑、端边协同安全、云边协同安全技术要求。 本文件适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发、测试、部署和运营。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T20271—2006 信息安全技术 1 信息系统通用安全技术要求 GB/T22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T30276—2020 信息安全技术 网络安全漏洞管理规范 GB/T35273—2020 信息安全技术个人信息安全规范 GB/T35293—2017 信息技术云计算虚拟机管理通用要求 GB/T37092—2018 信息安全技术密码模块安全要求 GB/T37988—2019 信息安全技术 数据安全能力成熟度模型 GB/T38626—2020 信息安全技术 智能联网设备口令保护指南 GB/T39786—2021 信息安全技术 信息系统密码应用基本要求 GB/T41479—2022 信息安全技术 网络数据处理安全要求 3 术语和定义 GB/T20271—2006、GB/T25069、GB/T35273—2020界定的以及下列术语和定义话用干本文件， 3.1 边缘edge 相关数字和物理实体之间的边界，由联网的传感器和执行部件构成。 ［来源：ISO/IECTR23188:2019,3.1.2] 3.2 边缘计算edgecomputing 一种在边缘或边缘附近进行数据处理与存储的分布式计算形式。 ［来源：ISO/IECTR23188:2019,3.1.3,有修改 3.3 边缘计算节点 edgecomputingnode 在边缘或边缘附近提供存储、计算、网络等资源的实体。 1 GB/T42564—2023 3.4 边缘计算服务edgecomputing service 通过边缘计算已定义的接口提供一种或多种能力。 3.5 边缘计算提供者edgecomputingprovider 提供边缘计算服务的参与方。 3.6 边缘计算使用者 edge computing user 为使用边缘计算服务而处于一定业务关系中的参与方。 3.7 边缘计算开发者 edge computing developer 提供边缘计算的开发、测试和集成的参与方。 3.8 边缘应用 edge computing application 部署并运行在边缘节点上的应用程序，在边缘实现对数据的本地处理和业务逻辑的本地执行。 3.9 边缘基础设施 edge computing infrastructure 承载边缘计算服务的硬件设备、系统软件以及用于监控或管理边缘节点的软件工具等基础设施。 3.10 边缘网络 fedge computing network 终端设备、边缘节点和云之间的通信网络。 3.11 边缘数据 edge computing data 在边缘节点与终端设备、云交互的过程中，收集、存储、使用、加工、传输、提供、公开及删除的数据 3.12 协同安全 collaborative security 两个及以上的不同实体或系统相互配合过程中的安全。 3.13 edge computing system 边缘计算系统 实现边缘计算的系统。 4缩略语 下列缩略语适用于本文件。 AI：人工智能（ArtificialIntelligence) APP：移动互联网应用程序（Application） APT：高级持续性威胁（AdvancedPersistentThreat） DDoS：分布式拒绝服务攻击(DistributedDenialofService) IoT：物联网(Internet of Things) IPS：人侵防御系统（IntrusionPreventionSystem） MEC：多接人边缘计算（Multi一AccessEdgeComputing) GB/T 42564—2023 NTSC国家授时中心（NationalTimeServiceCenter) UTC：世界协调时间（UniversalTimeCoordinated） 4G：第四代移动通信技术（4thGenerationMobileCommnnicationTechnology） 5G：第五代移动通信技术（5thGenerationMobileCommnnicationTechnology） 5概述 5.1参考架构 边缘计算参考架构一般由终端设备、边缘计算节点和云三层以及三层之间的网络组成，见图1。 其中： 终端设备位于网络末端，此类设备的计算能力较弱、存储空间较小、网络带宽有限； a）纟 b）边缘计算节点位于终端设备和云之间，在边缘或边缘的附近提供存储、计算和网络等资源 服务； c)） 网络 网络 福 终端设备 边缘计算节点 图1边缘计算参考架构 5.2相关方的安全责任 边缘计算系统和服务的研发、测试、部署和运营过程中，涉及的相关方包括边缘计算提供者、边缘计 算开发者和边缘计算使用者。 边缘计算提供者：负责边缘计算服务建设、管理和运维的安全，确保边缘计算服务的安全交付 和运营，并向边缘计算使用者提供安全指导。边缘计算提供者包括边缘计算服务运维者、边缘 计算业务运营者以及边缘计算安全运营者。 边缘计算开发者：负责边缘计算系统开发、测试和集成的安全。边缘计算开发者包括边缘计算 集成者。 边缘计算使用者：以符合国家法律法规和边缘计算提供者安全指导的方式使用边缘计算服 务，例如不能恶意攻击边缘计算服务、保护自身账号安全等。边缘计算使用者包括边缘计算使 用人员，以及调用边缘计算服务的企业用户。 5.3主要安全风险 边缘计算技术逐渐趋于成熟，催生出新的应用场景（典