關(guān)于我們
ABOUT US
等保2.0新擴展:覆蓋邊緣計算、大數(shù)據(jù)與區(qū)塊鏈
發(fā)布時間:
2025-12-15
作者:
來源:
公安部網(wǎng)絡(luò)安全等級保護中心(2025-10-27)
瀏覽量:
1. 總體背景:從“通用”到“專項”
隨著5G、區(qū)塊鏈、大數(shù)據(jù)技術(shù)的普及,傳統(tǒng)的等保2.0通用要求(GB/T 22239-2019)已無法完全覆蓋這些新技術(shù)特有的安全風險。此次發(fā)布的六項標準,是對等保2.0體系的系統(tǒng)性擴展。
● 核心邏輯: 未來的合規(guī)要求將是 “安全通用要求 + 安全擴展要求”。
● 實施時間: 2026年2月1日。
2. 重點擴展領(lǐng)域詳解
邊緣計算(GA/T 1390.6—2025)
● 聚焦場景: 主要針對采用5G技術(shù)的邊緣計算系統(tǒng)(不含運營商核心網(wǎng))。
● 核心要求: 由于邊緣節(jié)點分布分散、環(huán)境復(fù)雜,標準特別強調(diào)了物理環(huán)境安全、區(qū)域邊界防護以及建設(shè)管理。要求明確劃分安全防護邊界,防止邊緣節(jié)點成為入侵核心網(wǎng)的跳板。
大數(shù)據(jù)系統(tǒng)(GA/T 1390.7—2025)
● 聚焦場景: 大數(shù)據(jù)平臺/系統(tǒng)。
● 核心要求: 針對數(shù)據(jù)集中帶來的“單點泄露”風險,標準重點強化了數(shù)據(jù)分類分級管理、數(shù)據(jù)溯源以及接口安全。要求對重要數(shù)據(jù)處理操作進行嚴格審計,防止數(shù)據(jù)濫用和非法訪問。
區(qū)塊鏈(GA/T 1390.9—2025)
● 聚焦場景: 區(qū)塊鏈系統(tǒng)。
● 核心要求: 區(qū)塊鏈雖然具有不可篡改性,但其應(yīng)用層和網(wǎng)絡(luò)層仍有風險。標準從物理環(huán)境、通信網(wǎng)絡(luò)、計算環(huán)境等層面提出了要求,特別是對智能合約的安全性和節(jié)點管理進行了規(guī)范,防止“51%攻擊”或私鑰泄露。
IPv6網(wǎng)絡(luò)(GA/T 1390.8—2025)
● 聚焦場景: IPv6網(wǎng)絡(luò)環(huán)境。
● 核心要求: 針對IPv6協(xié)議特性(如NDP攻擊、DAD攻擊),標準明確了新的入侵防范措施,確保在從IPv4向IPv6過渡過程中,安全能力不降級。
5G接入與云計算(GA/T 2347 & 2348)
● 聚焦場景: 5G應(yīng)用場景及云計算測評。
● 核心要求: 提供了5G接入安全的測評要求和云計算測評的詳細指引,重點解決虛擬化環(huán)境下的流量監(jiān)測和多租戶隔離問題。
相關(guān)文件
相關(guān)新聞
2026-01-04
2025-12-22
2025-12-18
2025-12-18
關(guān)注我們
© COPYRIGHT 2024 西安創(chuàng)慧航天智能科技有限公司 | 網(wǎng)站建設(shè):中企動力 西安
SAF Coolest v1.3 設(shè)置面板 VDOSD-ZGUU-SAASE-ZSQ
無數(shù)據(jù)提示
Sorry,當前欄目暫無內(nèi)容!
您可以查看其他欄目或返回 首頁