GAT 1390.6-2025 边缘计算安全扩展要求学习.pptxVIP

GA/T1390.6-2025边缘计算安全扩展要求学习

目录

02

核心安全要求

01

标准概述

03

边缘计算特定扩展

04

实施与部署指南

05

合规性与审计流程

06

学习应用与展望

标准概述

01

背景与制定目的

支撑产业合规发展

通过明确边缘计算系统的安全扩展要求，推动5G+边缘计算应用在政务、工业等关键领域的安全落地，避免因安全漏洞导致数据泄露或服务中断。

填补标准空白

该标准是等保2.0体系的首个边缘计算专项扩展，旨在解决边缘节点物理环境不可控、网络边界模糊、计算资源受限等特有安全问题，为行业提供统一防护基准。

技术发展驱动安全需求

随着5G、物联网等技术的普及，边缘计算因低延迟、分布式特性被广泛应用，但其分散式架构也引入了新的安全风险（如节点暴露、数据跨域传输等），传统等保要求已无法全面覆盖。

标准结构与核心内容

要求对边缘节点部署位置（如工厂、路边等开放环境）实施物理访问控制、防破坏监测，并建立环境适应性（温湿度、电力）保障机制。

物理与环境安全

规定边缘节点与云端、终端间的通信需采用国密算法加密，部署轻量级入侵检测系统（如基于AI的流量分析），并强制隔离不同业务域的网络流量。

网络与通信安全

细化边缘侧数据分类分级规则，要求敏感数据在边缘节点处理时实施匿名化或加密存储，并建立分布式数据备份机制。

应用与数据安全

强调通过集中化平台实现边缘节点的统一策略下发、