GAT 1390.6-2025边缘计算安全扩展要求培训.pptxVIP

GA/T1390.6-2025边缘计算安全扩展要求培训

目录

02

边缘计算安全框架

01

标准概述与背景

03

技术要求控制点

04

管理要求控制点

05

实施与测评流程

06

行业应用实践

标准概述与背景

01

标准制定背景与意义

边缘计算安全需求凸显

随着5G技术普及和物联网设备激增，边缘计算节点分布广泛且环境复杂，传统安全防护难以覆盖，亟需专项标准填补安全空白。

针对边缘计算特有的物理分散性、数据实时性等特点，标准为各行业提供统一的安全建设指南，避免碎片化防护措施带来的风险。

该标准是网络安全等级保护制度在新技术领域的延伸，支撑国家关键信息基础设施安全保护战略，强化数字化转型中的安全保障能力。

行业实践规范化需求

国家战略支撑作用

强化物理环境安全

明确技术边界

针对边缘节点部署分散、易受物理攻击的特点，要求建立严格的访问控制、防火防盗及环境监控机制，确保硬件设施安全。

适用于采用5G技术的边缘计算系统（不含运营商核心网），覆盖从边缘节点到云端的全链条安全防护，重点解决异构设备接入的安全管理问题。

提出基于安全基线的持续监测要求，包括漏洞扫描、入侵检测和日志审计，形成覆盖预防、检测、响应的闭环安全管理。

通过加密通信、可信执行环境（TEE）等技术，实现数据采集、传输、处理环节的机密性与完整性保护，防范中间人攻击和数据泄露。

构建动态防御体系

保障数据全生命周期安全

适用范