隨著物聯網（IoT）、工業互聯網、智能制造及5G/6G網絡的快速發展，邊緣網絡作為數據生成、傳輸和處理的重要環節，其安全性日益受到關注。邊緣網絡因其節點分布廣泛、資源受限、設備異構及跨域交互頻繁的特性，面臨傳統網絡難以應對的安全挑戰。為保障邊緣計算環境的安全性，國際和國內標準化組織都提出一系列安全標準和合規性要求，以規范設備管理、數據保護、身份認證和風險防控等關鍵環節。

但邊緣網絡應用場景橫跨多行業、覆蓋范圍廣泛，單一標準難以適配所有場景。目前該領域全球普遍采用“國際通用標準+國家標準+行業標準”三級協同規范體系，對行業進行規范。國際通用標準通常由各國家標準機構共同參與制定，屬于行業共識性標準，以自愿采用為主；國家標準側重頂層框架與通用合規要求，為行業實踐劃定底線；行業標準則聚焦具體落地場景提供實施細則，相比前兩類標準更具針對性和執行力。

一、國際標準

邊緣網絡安全領域，國際上有影響力的標準有：信息安全管理體系ISO/IEC27001、歐盟MEC安全標準、美國NIST SP800。

• ISO/IEC 27001信息安全管理體系（ISMS）

ISO/IEC 27001是國際公認的信息安全管理體系標準，采用PDCA循環（Plan-Do-Check-Act） 方法論，形成持續改進的信息安全管理體系。其核心原則是保護信息的機密性、完整性和可用性（CIA三原則），同時滿足法律法規和合同的合規要求。適用于各種規模的組織，包括邊緣計算環境中的企業和運營商。

ISO/IEC 27001為邊緣網絡提供了系統化的信息安全管理框架，涵蓋安全架構、核心原則和具體控制措施。通過風險管理、分層控制和持續改進，企業能夠在分布式、異構和多租戶的邊緣網絡環境中，實現信息安全和合規保障。

• 歐盟MEC安全標準

ETSI MEC（Multi-access Edge Computing）是由歐洲電信標準化協會（ETSI）制定的專注于移動與多接入邊緣計算（MEC）架構標準，其目標是在移動網絡和固定網絡的邊緣提供低延遲、高帶寬和上下文感知的計算服務。

隨著邊緣計算節點逐漸成為關鍵基礎設施，ETSI MEC標準中明確了安全和隱私保護要求，以確保邊緣服務和數據的可信性與可用性。其核心原則包括：最小權限原則、分層防護、可信執行環境、端到端安全。

• 美國NIST SP 800系列

美國國家標準與技術研究院NIST發布的SP 800系列標準是信息安全領域的重要指導文檔，涵蓋風險管理、信息系統安全控制、網絡防護、密碼學、事件響應等多個方面。

其安全架構核心在于風險管理和控制措施的系統化實施，特別適用于分布式、異構的邊緣網絡環境。該系列主要由風險管理框架（RMF, NIST SP 800-37）、安全控制體系（SP 800-53）、容器與應用安全參考（SP 800-190）等標準組成。其在邊緣網絡安全中強調的核心原則，包括：風險驅動、最小權限原則、端到端防護、可擴展性與適應性。

二、行業標準

從行業來看，行業標準主要涵蓋邊緣計算、物聯網、5G/6G移動通信、智能制造和車聯網等應用場景。它們通常由國際標準化組織、行業聯盟或運營商協會發布，旨在規范邊緣節點安全、數據保護、身份認證、網絡通信和運維管理。

• 工業互聯網與邊緣計算標準

工業互聯網領域，主要參考標準是IIC安全框架和IEC62443系列。

IIC（Industrial Internet Consortium，工業互聯網聯盟）是工業互聯網領域具有全球影響力的國際會員組織。工業互聯網安全框架（Industrial Internet Security Framework，IISF）是該組織提出的應對工業控制系統（ICS/OT）網絡攻擊風險的跨行業基礎性安全指南，核心是為工業互聯網（IIoT）系統構建“可信、安全、 resilient”的運行環境。其安全框架采用分層架構+生命周期管理的理念，覆蓋從設備層、網絡層、應用層到管理層的全生命周期安全，通過分層防護、最小權限、設備可信性、風險驅動和持續監控等核心原則，實現邊緣網絡的安全防護與合規管理，為工業互聯網和智能制造提供可靠保障。適用于智能制造、工業控制系統（ICS）、能源系統及車聯網等場景。

IEC 62443是由國際電工委員會（IEC）發布的工業控制系統（ICS）和工業自動化系統（IAS）網絡安全標準系列，旨在為工業網絡和邊緣計算環境提供系統化、可量化的安全管理和防護措施。標準通過分層防護、安全分區、生命周期管理和風險驅動原則，結合訪問控制、網絡防護、數據保護、事件響應和供應鏈安全的具體要求，企業能夠實現工業邊緣節點的安全保障和合規運營。廣泛適用于智能制造、工業物聯網（IIoT）、邊緣計算節點、SCADA系統及工廠自動化控制環境。

• 通信與網絡邊緣標準（5G安全規范）

3GPP TS 33系列是第三代合作伙伴計劃（3rd Generation Partnership Project, 3GPP）發布的移動通信系統安全技術規范，覆蓋從LTE、5G到即將演進的6G網絡安全。通過定義端到端加密、身份保護、網絡切片隔離與邊緣節點信任機制，為5G與MEC架構下的邊緣網絡提供系統化安全保障。

其中，TS 33.501是5G系統安全的核心標準文件，定義了5G系統的總體安全架構、關鍵安全功能、加密與認證機制，以及多接入邊緣計算（MEC）環境下的安全增強要求。

• 智能制造與車聯網標準

智能制造與車聯網領域的重要參考標準，分別是ISO 27019 、ISO/SAE 21434。

ISO/IEC 27019:2017《信息安全管理在能源系統中的應用Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry》是針對能源公用事業行業（如發電、輸電、配電及智能電網）的信息安全管理國際標準，屬于ISO/IEC 27000系列（ISMS）的行業擴展標準。

ISO/IEC 27019是能源行業中最具代表性的網絡安全管理標準，結合工業控制系統（ICS）與操作技術（OT）特性，定義了能源系統的安全控制要求與實施指南，實現了從IT安全到OT控制、再到邊緣節點的全面覆蓋。適用于發電廠、輸電系統、配電網、智能變電站、儲能設施，以及能源邊緣節點（Energy Edge）。在智能電網+邊緣計算場景中，ISO/IEC 27019與ETSI MEC、IEC 62443等標準形成互補，共同構建“能量邊緣安全協同體系”。

ISO/SAE 21434:2021《道路車輛–網絡安全工程Road Vehicles–Cybersecurity Engineering》是由國際標準化組織（ISO）與美國汽車工程師學會（SAE）聯合發布的汽車網絡安全國際標準，用于指導從車輛設計、開發、生產到運營維護全過程的網絡安全活動。該標準是UN R155（聯合國車輛網絡安全法規）的技術支撐文件，旨在為汽車制造商（OEM）、供應商（Tier1/Tier2）和數字服務提供商提供統一的安全工程框架。

在智能網聯汽車（CAV, Connected and Autonomous Vehicles）與邊緣計算環境（V2X Edge, RSU, MEC）中，ISO/SAE 21434為汽車與車聯網安全提供了全生命周期、風險驅動、標準化工程體系，是“車輛–邊緣節點–云平臺”協同安全體系的重要基礎標準。

ISO/SAE 21434在車聯網邊緣計算架構中具有以下重要作用：

三、中國國家標準

中國的“三法”——《數據安全法》《個人信息保護法》和《網絡安全法》——共同構成了邊緣計算數據安全的監管框架。這些法律對數據分類分級保護、重要數據的本地化存儲以及跨境數據傳輸的安全評估提出了明確要求。根據規定，處理海量個人信息或敏感個人信息的組織在向境外傳輸數據時，可能需要通過政府主導的安全評估。對于工業互聯網等關鍵領域，重要數據的本地化和加密保護被視為保障國家安全、國計民生的關鍵。

• 信息安全技術國家標準（如GB/T 35273-2020 個人信息安全規范）

GB/T 35273-2020《信息安全技術——個人信息安全規范》，該標準由國家市場監督管理總局、國家標準化管理委員會于2020年修訂發布。該標準以“個人信息全生命周期管理”為核心，建立了一個由管理層、技術層、運營層組成的安全保護架構，并明確提出“收集→存儲→使用→共享→轉讓→公開披露→刪除”等個人信息處理活動中應遵循的原則和安全要求，各階段均需執行差異化安全控制，確保合規與可追溯。

GB/T 35273-2020作為中國個人信息安全保護的基礎技術標準，不僅是《個人信息保護法》（PIPL）的技術支撐文件，也是企業建設隱私保護、數據合規與安全治理體系的重要依據。

在邊緣計算、智能網聯與能源物聯網場景中，其核心價值體現在：

• 將個人信息保護理念嵌入數據全生命周期；
• 推動邊緣計算與云協同的隱私保護架構建設；
• 形成與國際標準（ISO/IEC 29100、GDPR、NIST Privacy Framework）接軌的本地化合規框架；
• 為人工智能、車聯網、工業互聯網等領域提供技術與政策雙重支撐。

• 網絡安全等級保護（等保2.0, GB/T 22239-2019）

在我國，網絡安全采用等級保護制度。網絡安全等級保護制度2.0（簡稱“等保2.0”）是我國網絡安全治理的基礎性制度和標準框架，與《網絡安全法》《數據安全法》《個人信息保護法》共同構成國家網絡安全的法律與技術底座。等保2.0采用縱深防御、多層分域的安全架構體系，以“安全管理體系+技術防護體系+運行維護體系”為核心框架。

GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》是“等保2.0”的核心標準，由國家標準化管理委員會與公安部網絡安全保衛局聯合發布，自2019年12月1日正式實施，替代原2008版標準。

在邊緣計算與新型數字基礎設施中具有以下戰略意義：

• 建立了統一的安全等級劃分與測評體系；
• 強化了從物理到數據的縱深防御與全生命周期安全管理；
• 推動了云-邊-端一體化安全能力建設與運營中心協同；
• 為政府、金融、能源、交通、制造等關鍵行業的數字化轉型提供合規與安全雙重保障。

邊緣計算、智能制造、車聯網等分布式環境中，邊緣網絡（Edge/MEC）平臺一般要求達到三級及以上防護等級。“等保2.0”的落地需考慮以下重點。

• 《邊緣計算安全技術規范》GB/T 39460-2020

GB/T 39460-2020《信息安全技術 邊緣計算安全技術規范》由國家市場監督管理總局和國家標準化管理委員會發布，于2021年4月1日正式實施，是我國首部系統化指導邊緣計算環境安全防護的國家標準。該標準由全國信息安全標準化技術委員會（TC260）組織制定，旨在為邊緣計算（如工業互聯網、車聯網與智能交通系統、智慧城市與公共服務、移動通信與MEC架構、能源與電力系統等）系統的規劃、設計、建設、運維提供安全技術要求與參考框架，保障數據、計算、傳輸及服務 在靠近數據源的分布式架構下的安全可信運行。

標準適用于邊緣計算的系統設計方、運營維護方、服務提供商及安全評測機構，可作為等保2.0、ISO/IEC 27001、IEC 62443等體系的技術支撐標準。

GB/T 39460-2020構建了“多層分域、縱深防御、協同可信”的邊緣計算安全架構，涵蓋設備層、網絡層、平臺層、應用層四個安全防護層面。

標準明確了邊緣計算安全的六項原則：可信與可驗證、分域隔離、最小化與精細化、協助防御、隱私保護、全生命周期管理。提出了：身份與訪問控制、通信與網絡安全、數據安全與隱私保護、虛擬化與平臺安全、安全管理與監控五大安全控制域。重點關注邊緣節點的安全可信、隔離與管控能力。

• 《邊緣計算安全技術要求》GB/T 42564-2023

GB/T 42564-2023《信息安全技術 邊緣計算安全技術要求》由國家市場監督管理總局和國家標準化管理委員會發布，2023年12月1日正式實施。

該標準延續了GB/T 39460-2020的設計理念，針對邊緣計算在5G、工業互聯網、車聯網與智能交通路側單元（RSU）、分布式能源與智慧電網、AI邊緣推理與隱私計算等新型基礎設施中的快速部署，提出了可操作、可測評、可驗證的安全控制要求體系，重點解決分布式計算環境下的身份可信、數據安全、網絡防護、平臺隔離、隱私保護等問題。

相比GB/T 39460-2020，GB/T 42564-2023將GB/T 39460-2020的四層架構擴展為五層，增加了“安全管理與運維層”。在控制項上引入了零信任、隱私計算、供應鏈安全、持續運營等新型安全機制，覆蓋更完整的邊緣安全生命周期。GB/T 42564-2023標準的發布，標志著中國邊緣安全標準體系已從框架構建階段進入到可執行落地階段。

四、總結：邊緣網絡訪問的安全合規性要求

當前，邊緣網絡面臨終端接入多元、網絡邊界模糊、跨域數據流轉頻繁等特性，對安全合規提出了更高要求。尤其是數據安全與隱私保護、訪問控制與身份認證、網絡與通信安全、運維與審計合規，已成為邊緣網絡合規建設的核心發力點。

以下基于相關標準要求，從上述四個維度拆解合規的具體要求項，希望可以為企業搭建合規、安全、可控的邊緣網絡訪問體系提供實踐參考。