隨著物聯(lián)網（IoT）、工業(yè)互聯(lián)網、智能制造及5G/6G網絡的快速發(fā)展，邊緣網絡作為數據生成、傳輸和處理的重要環(huán)節(jié)，其安全性日益受到關注。邊緣網絡因其節(jié)點分布廣泛、資源受限、設備異構及跨域交互頻繁的特性，面臨傳統(tǒng)網絡難以應對的安全挑戰(zhàn)。為保障邊緣計算環(huán)境的安全性，國際和國內標準化組織都提出一系列安全標準和合規(guī)性要求，以規(guī)范設備管理、數據保護、身份認證和風險防控等關鍵環(huán)節(jié)。

但邊緣網絡應用場景橫跨多行業(yè)、覆蓋范圍廣泛，單一標準難以適配所有場景。目前該領域全球普遍采用“國際通用標準+國家標準+行業(yè)標準”三級協(xié)同規(guī)范體系，對行業(yè)進行規(guī)范。國際通用標準通常由各國家標準機構共同參與制定，屬于行業(yè)共識性標準，以自愿采用為主；國家標準側重頂層框架與通用合規(guī)要求，為行業(yè)實踐劃定底線；行業(yè)標準則聚焦具體落地場景提供實施細則，相比前兩類標準更具針對性和執(zhí)行力。

安全牛在最新發(fā)布的報告中，從國際標準、行業(yè)標準及國家標準三方面對其進行了具體分析。

【掃碼獲取完整報告】

一、國際標準

邊緣網絡安全領域，國際上有影響力的標準有：信息安全管理體系ISO/IEC27001、歐盟MEC安全標準、美國NIST SP800。

• ISO/IEC 27001信息安全管理體系（ISMS）

ISO/IEC 27001是國際公認的信息安全管理體系標準，采用PDCA循環(huán)（Plan-Do-Check-Act） 方法論，形成持續(xù)改進的信息安全管理體系。其核心原則是保護信息的機密性、完整性和可用性（CIA三原則），同時滿足法律法規(guī)和合同的合規(guī)要求。適用于各種規(guī)模的組織，包括邊緣計算環(huán)境中的企業(yè)和運營商。

ISO/IEC 27001為邊緣網絡提供了系統(tǒng)化的信息安全管理框架，涵蓋安全架構、核心原則和具體控制措施。通過風險管理、分層控制和持續(xù)改進，企業(yè)能夠在分布式、異構和多租戶的邊緣網絡環(huán)境中，實現(xiàn)信息安全和合規(guī)保障。

• 歐盟MEC安全標準

ETSI MEC（Multi-access Edge Computing）是由歐洲電信標準化協(xié)會（ETSI）制定的專注于移動與多接入邊緣計算（MEC）架構標準，其目標是在移動網絡和固定網絡的邊緣提供低延遲、高帶寬和上下文感知的計算服務。

隨著邊緣計算節(jié)點逐漸成為關鍵基礎設施，ETSI MEC標準中明確了安全和隱私保護要求，以確保邊緣服務和數據的可信性與可用性。其核心原則包括：最小權限原則、分層防護、可信執(zhí)行環(huán)境、端到端安全。

• 美國NIST SP 800系列

美國國家標準與技術研究院NIST發(fā)布的SP 800系列標準是信息安全領域的重要指導文檔，涵蓋風險管理、信息系統(tǒng)安全控制、網絡防護、密碼學、事件響應等多個方面。

其安全架構核心在于風險管理和控制措施的系統(tǒng)化實施，特別適用于分布式、異構的邊緣網絡環(huán)境。該系列主要由風險管理框架（RMF, NIST SP 800-37）、安全控制體系（SP 800-53）、容器與應用安全參考（SP 800-190）等標準組成。其在邊緣網絡安全中強調的核心原則，包括：風險驅動、最小權限原則、端到端防護、可擴展性與適應性。

二、行業(yè)標準

從行業(yè)來看，行業(yè)標準主要涵蓋邊緣計算、物聯(lián)網、5G/6G移動通信、智能制造和車聯(lián)網等應用場景。它們通常由國際標準化組織、行業(yè)聯(lián)盟或運營商協(xié)會發(fā)布，旨在規(guī)范邊緣節(jié)點安全、數據保護、身份認證、網絡通信和運維管理。

• 工業(yè)互聯(lián)網與邊緣計算標準

工業(yè)互聯(lián)網領域，主要參考標準是IIC安全框架和IEC62443系列。

IIC（Industrial Internet Consortium，工業(yè)互聯(lián)網聯(lián)盟）是工業(yè)互聯(lián)網領域具有全球影響力的國際會員組織。工業(yè)互聯(lián)網安全框架（Industrial Internet Security Framework，IISF）是該組織提出的應對工業(yè)控制系統(tǒng)（ICS/OT）網絡攻擊風險的跨行業(yè)基礎性安全指南，核心是為工業(yè)互聯(lián)網（IIoT）系統(tǒng)構建“可信、安全、 resilient”的運行環(huán)境。其安全框架采用分層架構+生命周期管理的理念，覆蓋從設備層、網絡層、應用層到管理層的全生命周期安全，通過分層防護、最小權限、設備可信性、風險驅動和持續(xù)監(jiān)控等核心原則，實現(xiàn)邊緣網絡的安全防護與合規(guī)管理，為工業(yè)互聯(lián)網和智能制造提供可靠保障。適用于智能制造、工業(yè)控制系統(tǒng)（ICS）、能源系統(tǒng)及車聯(lián)網等場景。

IEC 62443是由國際電工委員會（IEC）發(fā)布的工業(yè)控制系統(tǒng)（ICS）和工業(yè)自動化系統(tǒng)（IAS）網絡安全標準系列，旨在為工業(yè)網絡和邊緣計算環(huán)境提供系統(tǒng)化、可量化的安全管理和防護措施。標準通過分層防護、安全分區(qū)、生命周期管理和風險驅動原則，結合訪問控制、網絡防護、數據保護、事件響應和供應鏈安全的具體要求，企業(yè)能夠實現(xiàn)工業(yè)邊緣節(jié)點的安全保障和合規(guī)運營。廣泛適用于智能制造、工業(yè)物聯(lián)網（IIoT）、邊緣計算節(jié)點、SCADA系統(tǒng)及工廠自動化控制環(huán)境。

• 通信與網絡邊緣標準（5G安全規(guī)范）

3GPP TS 33系列是第三代合作伙伴計劃（3rd Generation Partnership Project, 3GPP）發(fā)布的移動通信系統(tǒng)安全技術規(guī)范，覆蓋從LTE、5G到即將演進的6G網絡安全。通過定義端到端加密、身份保護、網絡切片隔離與邊緣節(jié)點信任機制，為5G與MEC架構下的邊緣網絡提供系統(tǒng)化安全保障。

其中，TS 33.501是5G系統(tǒng)安全的核心標準文件，定義了5G系統(tǒng)的總體安全架構、關鍵安全功能、加密與認證機制，以及多接入邊緣計算（MEC）環(huán)境下的安全增強要求。

• 智能制造與車聯(lián)網標準

智能制造與車聯(lián)網領域的重要參考標準，分別是ISO 27019 、ISO/SAE 21434。

ISO/IEC 27019:2017《信息安全管理在能源系統(tǒng)中的應用Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry》是針對能源公用事業(yè)行業(yè)（如發(fā)電、輸電、配電及智能電網）的信息安全管理國際標準，屬于ISO/IEC 27000系列（ISMS）的行業(yè)擴展標準。

ISO/IEC 27019是能源行業(yè)中最具代表性的網絡安全管理標準，結合工業(yè)控制系統(tǒng)（ICS）與操作技術（OT）特性，定義了能源系統(tǒng)的安全控制要求與實施指南，實現(xiàn)了從IT安全到OT控制、再到邊緣節(jié)點的全面覆蓋。適用于發(fā)電廠、輸電系統(tǒng)、配電網、智能變電站、儲能設施，以及能源邊緣節(jié)點（Energy Edge）。在智能電網+邊緣計算場景中，ISO/IEC 27019與ETSI MEC、IEC 62443等標準形成互補，共同構建“能量邊緣安全協(xié)同體系”。

ISO/SAE 21434:2021《道路車輛–網絡安全工程Road Vehicles–Cybersecurity Engineering》是由國際標準化組織（ISO）與美國汽車工程師學會（SAE）聯(lián)合發(fā)布的汽車網絡安全國際標準，用于指導從車輛設計、開發(fā)、生產到運營維護全過程的網絡安全活動。該標準是UN R155（聯(lián)合國車輛網絡安全法規(guī)）的技術支撐文件，旨在為汽車制造商（OEM）、供應商（Tier1/Tier2）和數字服務提供商提供統(tǒng)一的安全工程框架。

在智能網聯(lián)汽車（CAV, Connected and Autonomous Vehicles）與邊緣計算環(huán)境（V2X Edge, RSU, MEC）中，ISO/SAE 21434為汽車與車聯(lián)網安全提供了全生命周期、風險驅動、標準化工程體系，是“車輛–邊緣節(jié)點–云平臺”協(xié)同安全體系的重要基礎標準。

ISO/SAE 21434在車聯(lián)網邊緣計算架構中具有以下重要作用：

場景

應用說明

路側邊緣節(jié)點（RSU/MEC）安全

邊緣節(jié)點需執(zhí)行認證、訪問控制與本地威脅檢測；與車輛通信使用加密信道。

V2X 安全通信

結合IEEE 1609.2 標準實現(xiàn)加密簽名與消息完整性驗證。

OTA 與遠程維護

邊緣計算平臺提供簽名驗證、增量更新與日志審計。

車-云-邊協(xié)同安全

統(tǒng)一安全策略、跨域身份認證、分布式事件響應機制。

隱私與合規(guī)

車端及邊緣節(jié)點數據處理須符合GDPR/PIPL 隱私要求。

三、中國國家標準

中國的“三法”——《數據安全法》《個人信息保護法》和《網絡安全法》——共同構成了邊緣計算數據安全的監(jiān)管框架。這些法律對數據分類分級保護、重要數據的本地化存儲以及跨境數據傳輸的安全評估提出了明確要求。根據規(guī)定，處理海量個人信息或敏感個人信息的組織在向境外傳輸數據時，可能需要通過政府主導的安全評估。對于工業(yè)互聯(lián)網等關鍵領域，重要數據的本地化和加密保護被視為保障國家安全、國計民生的關鍵。

• 信息安全技術國家標準（如GB/T 35273-2020 個人信息安全規(guī)范）

GB/T 35273-2020《信息安全技術——個人信息安全規(guī)范》，該標準由國家市場監(jiān)督管理總局、國家標準化管理委員會于2020年修訂發(fā)布。該標準以“個人信息全生命周期管理”為核心，建立了一個由管理層、技術層、運營層組成的安全保護架構，并明確提出“收集→存儲→使用→共享→轉讓→公開披露→刪除”等個人信息處理活動中應遵循的原則和安全要求，各階段均需執(zhí)行差異化安全控制，確保合規(guī)與可追溯。

GB/T 35273-2020作為中國個人信息安全保護的基礎技術標準，不僅是《個人信息保護法》（PIPL）的技術支撐文件，也是企業(yè)建設隱私保護、數據合規(guī)與安全治理體系的重要依據。

在邊緣計算、智能網聯(lián)與能源物聯(lián)網場景中，其核心價值體現(xiàn)在：

• 將個人信息保護理念嵌入數據全生命周期；

• 推動邊緣計算與云協(xié)同的隱私保護架構建設；

• 形成與國際標準（ISO/IEC 29100、GDPR、NIST Privacy Framework）接軌的本地化合規(guī)框架；

• 為人工智能、車聯(lián)網、工業(yè)互聯(lián)網等領域提供技術與政策雙重支撐。

應用場景

安全實踐

智慧城市/視頻邊緣分析

采用本地化數據處理與人臉匿名化機制，減少敏感數據傳輸

車聯(lián)網（V2X）

車輛與邊緣節(jié)點數據交互需獲得用戶授權，并進行脫敏處理

工業(yè)邊緣節(jié)點

邊緣側實現(xiàn)數據最小化與訪問控制，保障生產數據隱私

醫(yī)療健康邊緣平臺

采用本地AI推理與隱私計算，防止患者信息外泄

• 網絡安全等級保護（等保2.0, GB/T 22239-2019）

在我國，網絡安全采用等級保護制度。網絡安全等級保護制度2.0（簡稱“等保2.0”）是我國網絡安全治理的基礎性制度和標準框架，與《網絡安全法》《數據安全法》《個人信息保護法》共同構成國家網絡安全的法律與技術底座。等保2.0采用縱深防御、多層分域的安全架構體系，以“安全管理體系+技術防護體系+運行維護體系”為核心框架。

GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》是“等保2.0”的核心標準，由國家標準化管理委員會與公安部網絡安全保衛(wèi)局聯(lián)合發(fā)布，自2019年12月1日正式實施，替代原2008版標準。

在邊緣計算與新型數字基礎設施中具有以下戰(zhàn)略意義：

• 建立了統(tǒng)一的安全等級劃分與測評體系；

• 強化了從物理到數據的縱深防御與全生命周期安全管理；

• 推動了云-邊-端一體化安全能力建設與運營中心協(xié)同；

• 為政府、金融、能源、交通、制造等關鍵行業(yè)的數字化轉型提供合規(guī)與安全雙重保障。

邊緣計算、智能制造、車聯(lián)網等分布式環(huán)境中，邊緣網絡（Edge/MEC）平臺一般要求達到三級及以上防護等級?！暗缺?.0”的落地需考慮以下重點。

控制維度

實施措施

多域安全架構

在云－邊-端之間建立安全域邊界與可信通信通道

身份與訪問控制

MEC節(jié)點、終端設備及應用服務采用統(tǒng)一身份認證（IAM）與密鑰管理

安全日志與態(tài)勢感知

邊緣節(jié)點日志與中央SOC同步，實現(xiàn)分布式監(jiān)測與事件追蹤

數據安全與隱私保護

采用數據最小化、脫敏與加密策略，結合GB/T 35273 規(guī)范

合規(guī)審計與等級測評

定期開展等保測評與漏洞掃描，建立持續(xù)改進機制

• 《邊緣計算安全技術規(guī)范》GB/T 39460-2020

GB/T 39460-2020《信息安全技術 邊緣計算安全技術規(guī)范》由國家市場監(jiān)督管理總局和國家標準化管理委員會發(fā)布，于2021年4月1日正式實施，是我國首部系統(tǒng)化指導邊緣計算環(huán)境安全防護的國家標準。該標準由全國信息安全標準化技術委員會（TC260）組織制定，旨在為邊緣計算（如工業(yè)互聯(lián)網、車聯(lián)網與智能交通系統(tǒng)、智慧城市與公共服務、移動通信與MEC架構、能源與電力系統(tǒng)等）系統(tǒng)的規(guī)劃、設計、建設、運維提供安全技術要求與參考框架，保障數據、計算、傳輸及服務 在靠近數據源的分布式架構下的安全可信運行。

標準適用于邊緣計算的系統(tǒng)設計方、運營維護方、服務提供商及安全評測機構，可作為等保2.0、ISO/IEC 27001、IEC 62443等體系的技術支撐標準。

GB/T 39460-2020構建了“多層分域、縱深防御、協(xié)同可信”的邊緣計算安全架構，涵蓋設備層、網絡層、平臺層、應用層四個安全防護層面。

層級

主要對象

安全防護重點

設備層

邊緣節(jié)點、傳感器、終端設備

硬件可信、身份認證、安全啟動、防篡改

網絡層

接入網、傳輸網、MEC連接

網絡隔離、加密傳輸、零信任訪問控制

平臺層

邊緣計算管理平臺、虛擬化環(huán)境

虛擬化安全、資源隔離、安全容器管理

應用層

邊緣服務、AI推理、業(yè)務邏輯

接口安全、數據保護、訪問控制與審計

標準明確了邊緣計算安全的六項原則：可信與可驗證、分域隔離、最小化與精細化、協(xié)助防御、隱私保護、全生命周期管理。提出了：身份與訪問控制、通信與網絡安全、數據安全與隱私保護、虛擬化與平臺安全、安全管理與監(jiān)控五大安全控制域。重點關注邊緣節(jié)點的安全可信、隔離與管控能力。

• 《邊緣計算安全技術要求》GB/T 42564-2023

GB/T 42564-2023《信息安全技術 邊緣計算安全技術要求》由國家市場監(jiān)督管理總局和國家標準化管理委員會發(fā)布，2023年12月1日正式實施。

該標準延續(xù)了GB/T 39460-2020的設計理念，針對邊緣計算在5G、工業(yè)互聯(lián)網、車聯(lián)網與智能交通路側單元（RSU）、分布式能源與智慧電網、AI邊緣推理與隱私計算等新型基礎設施中的快速部署，提出了可操作、可測評、可驗證的安全控制要求體系，重點解決分布式計算環(huán)境下的身份可信、數據安全、網絡防護、平臺隔離、隱私保護等問題。

相比GB/T 39460-2020，GB/T 42564-2023將GB/T 39460-2020的四層架構擴展為五層，增加了“安全管理與運維層”。在控制項上引入了零信任、隱私計算、供應鏈安全、持續(xù)運營等新型安全機制，覆蓋更完整的邊緣安全生命周期。GB/T 42564-2023標準的發(fā)布，標志著中國邊緣安全標準體系已從框架構建階段進入到可執(zhí)行落地階段。

四、總結：邊緣網絡訪問的安全合規(guī)性要求

當前，邊緣網絡面臨終端接入多元、網絡邊界模糊、跨域數據流轉頻繁等特性，對安全合規(guī)提出了更高要求。尤其是數據安全與隱私保護、訪問控制與身份認證、網絡與通信安全、運維與審計合規(guī)，已成為邊緣網絡合規(guī)建設的核心發(fā)力點。

以下基于相關標準要求，從上述四個維度拆解合規(guī)的具體要求項，希望可以為企業(yè)搭建合規(guī)、安全、可控的邊緣網絡訪問體系提供實踐參考。

安全類別

具體要求項

詳細說明

數據安全與隱私合規(guī)

數據分類與分級管理

依據敏感性對數據進行分類，區(qū)分公共數據、內部數據及敏感數據。

隱私保護

遵循《個人信息保護法（PIPL）》和 GDPR 要求，實現(xiàn)數據最小化、匿名化和可追蹤管理。

跨域數據傳輸合規(guī)

確保邊緣節(jié)點與云端及其他網絡域的數據傳輸符合加密和訪問控制要求。

訪問控制與身份認證

多因素身份認證

對邊緣節(jié)點管理平臺及關鍵操作實施強認證機制。

最小權限原則

邊緣節(jié)點與用戶僅擁有執(zhí)行任務所需的最少權限，防止橫向滲透。

動態(tài)訪問控制

針對不同網絡環(huán)境和節(jié)點狀態(tài)，動態(tài)調整訪問策略，實現(xiàn)自適應防護。

網絡與通信安全

端到端加密

保證數據在邊緣節(jié)點、網關及云端傳輸過程中的機密性。

安全隔離機制

虛擬化容器、虛擬網絡和分區(qū)隔離減少潛在攻擊面。

入侵檢測與防護

部署邊緣入侵檢測系統(tǒng)（EIDS）和異常行為監(jiān)測，提高威脅響應能力。

運維與審計合規(guī)

安全補丁管理

及時更新邊緣設備和節(jié)點的操作系統(tǒng)、固件及應用程序。

審計日志與可追溯性

記錄節(jié)點操作、數據訪問和系統(tǒng)事件，支持安全事件分析和合規(guī)檢查。

事件響應與恢復

建立邊緣網絡安全事件響應機制和災備恢復方案，確保業(yè)務連續(xù)性。