YD-T 4995-2024 工业互联网边缘计算平台安全防护要求

ICS 35.020 CCS L 04 YD 中华人民共和国通信行业标准 YD/T XXXX—20XX 工业互联网边缘计算平台安全防护要求 Security protection requirements for industrial Internet edge computing platform 报批稿 XXXX - XX - XX发布 XXXX - XX - XX实施中华人民共和国工业和信息化部发布 YD/T XXXX—202X I目次前言 ............................................................................. III 1. 范围 ................................................................................ 1 2. 规范性引用文件 ...................................................................... 1 3. 术语和定义 .......................................................................... 2 4. 缩略语 .............................................................................. 2 5. 概述 ................................................................................ 3 5.1. 工业互联网边缘计算平台架构 ........................................................ 3 5.2. 工业互联网边缘计算平台安全架构 .................................................... 3 5.3. 工业互联网边缘计算平台安全防护范围 ................................................ 4 6. 工业互联网边缘计算平台安全防护要求 .................................................. 5 6.1. 边缘节点安全防护要求 .............................................................. 5 6.1.1. 设备安全防护要求 .............................................................. 5 6.1.2. 虚拟机安全防护要求 ............................................................ 7 6.1.3. 操作系统安全防护要求 .......................................................... 8 6.1.4. 容器安全防护要求 .............................................................. 9 6.1.5. 微服务组件安全防护要求 ....................................................... 10 6.2. 网络安全防护要求 ................................................................. 11 6.2.1. 架构安全 ..................................................................... 11 6.2.2. 访问控制 ..................................................................... 11 6.2.3. 安全审计 ..................................................................... 12 6.2.4. 通信安全 ..................................................................... 12 6.2.5. 恶意代码防范 ................................................................. 12 6.2.6. 网络安全监测和入侵防范 ....................................................... 12 6.3. 应用安全防护要求 ................................................................. 13 6.3.1. 安装与卸载安全 ............................................................... 13 6.3.2. 应用清单管理安全 ............................................................. 13 6.3.3. 身份鉴别 ..................................................................... 13 6.3.4. 访问控制 ..................................................................... 13 6.3.5. 安全审计 ..................................................................... 14 6.3.6. 运行安全 ..................................................................... 14 6.4. 云边互联安全防护要求 ............................................................. 14 6.4.1. 身份鉴别 ..................................................................... 14 6.4.2. 访问控制 ..................................................................... 14 6.4.3. 传输安全 ..................................................................... 15 6.4.4. 接口防护 ..................................................................... 15 YD/T XXXX—202X II6.4.5. 云边协同 ..................................................................... 15 6.5. 数据安全保护要求 ................................................................. 15 6.6. 安全管理要求 ..................................................................... 15 6.6.1. 环境管理 ..................................................................... 15 6.6.2. 资产管理 ..................................................................... 16 6.6.3. 安全审计 ..................................................................... 16 6.6.4. 配置管理 ..................................................................... 16 6.6.5. 软件加固 ..................................................................... 16 6.6.6. 安全事件及应急管理 ........................