GA/T 1390.6-2025 信息安全技术 网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分：边缘计算安全扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionofcyber

security—Part6：Extendedrequirementsforedgecomputingsecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T1390.6—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5采用5G技术的边缘计算等级保护对象概述………………3

6第一级安全扩展要求………………………3

7第二级安全扩展要求………………………4

8第三级安全扩展要求………………………5

9第四级安全扩展要求………………………8

10第五级安全扩展要求……………………11

附录A（资料性）基于5G技术边缘计算等级保护对象的应用场景和架构………………12

附录B（资料性）基于5G技术边缘计算等级保护对象的局域网应用场景与架构………13

附录C（资料性）基于5G技术边缘计算等级保护对象的广域网应用场景与架构………14

参考文献………………………16

Ⅰ

GA/T1390.6—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第6部分。GA/T1390已经

发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安

电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室（沈阳）股份有限公司。

本文件主要起草人：陶源、刘秀龙、李末岩、任娟娟、何余、方煦譞、黄敏、杨凯、游志勇、曹进、郑献春、

沈雪丽、李海涛。

Ⅲ

GA/T1390.6—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

Ⅳ

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分：边缘计算安全扩展要求

1范围

本文件规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全扩

展要求。

本文件适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理。

注：采用5G技术的边缘计算网络系统（不含运营商核心网）的第五级安全测评不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T25058信息安全技术网络安全等级保护实施指南

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3术语和定义

GB/T22239、GB/T22240、GB/T25070、GB/T25058和GB/T36958界定的以及下列术语和定义

适用于本文件。

3.1

边缘计算edgecomputing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

［来源：GB/T42564—2023，3.2］

3.2

多接入边缘计算multi‑accessedgecomputing

包含一种或多种类型的接入技术的边缘计算系统。

［来源：ETSIGSMEC001V2.1.1，3.1，有修改］

3.3

园区park

业务运营的实体区域。

3.4

MEC平台multi‑accessedgecomputingplatform

提供多接入边缘计算的所有相关软硬件资源。

1

GA/T1390.6—2025

3.5

边缘应用edgecomputingapplication

部署并运行在边缘节点上的应用程序，在边缘实现对数据的本地处理和业务逻辑的本地执行。

［来源：GB/T42564—2023，3.8］

3.6

5G5thgeneration

符合第五代3GPP规范的电信系统。

注：由5G核心网、5G接入网和用户设备组成。

［来源：3GPPTR21.905V17.1.0，4.1，有修改］

3.7

5G专网5Gprivatenetwork

采用3GPP5G标准构建的不与公共网络交互的隔离网络。

［来源：3GPPTS22.261V19.4.0，3.1，有修改］

3.8

网络切片networkslice

在共享基础设施上构建的提供特定网络能力和网络特征的专用网络。

［来源：3GPPTS23.501V18.3.0，3.1，有修改］

3.9

用户面功能userplanefunction

提供用户面数据转发、处理的网络功能，负责与外部数据网络互连，分组路由转发，数据包检测和用

户面策略执行等。

3.10

会话管理功能sessionmanagementfunction

负责会话建立、修改和释放，IP地址分配和管理，UPF设备选择的网络功能。

3.11

空口airinterface

用户终端设备与基站之间的无线传输接口。

4缩略语

下列缩略语适用于本文件。

5G‑GUTI：5G全局唯一临时标识（5GGloballyUniqueTemporaryIdentifier）

DDoS：分布式拒绝服务（DistributedDenialofService）

GPS：全球卫星定位系统（GlobalPositioningSystem）

GUTI：全球唯一临时标识符（GloballyUniqueTemporaryIdentifier）

MEC：多接入边缘计算（Multi‑accessEdgeComputing）

SMF：会话管理功能（SessionManagementFunction）

SUCI：用户隐藏标识符（SubscriptionConcealedIdentifier）

SUPI：用户永久标识符（SubscriptionIdentifier）

UE：用户终端设备（UserEquipment）

UPF：用户面功能（UserPlaneFunction）

2

GA/T1390.6—2025

5采用5G技术的边缘计算等级保护对象概述

本文件用于明确采用5G技术的边缘计算网络系统（不含运营商核心网）的安全扩展要求，主要针对

5G用户终端设备、无线接入设备、边缘设备和应用服务器区部分（不含运营商核心网）提出特殊安全要

求，用于支撑GB/T22239—2019指导采用5G技术的边缘计算等级保护对象（第一级到第四级）的安全

建设和监督管理。

采用5G技术的边缘计算等级保护对象由5G用户终端设备、无线接入设备、边缘设备和应用服务器

区四部分组成（见图1），基于5G技术边缘计算等级保护对象的应用场景和架构见附录A，基于5G技术

边缘计算等级保护对象的局域网应用场景与架构见附录B，基于5G技术边缘计算等级保护对象的广域

网应用场景与架构见附录C。

在图1中，Uu接口指5G用户终端设备与5G基站之间的空口，N3接口指5G基站与UPF设备之

间的数据接口，N4接口指SMF设备与UPF设备之间的信令接口，N9接口指UPF设备与UPF设备之

间的数据接口，N6接口指UPF设备与应用服务器区之间的数据接口。5G用户终端设备通过Uu接口

接入无线接入设备。无线接入设备负责用户面和控制面数据的空口传输，并通过N3接口与边缘设备

连接。

边缘设备为UPF设备，负责用户面数据的转发，通过就近或园区内部署，满足低时延和数据不出园

区的要求。UPF设备通过N4接口与运营商核心网SMF设备连接，并由SMF设备向UPF设备发送控

制面信令，控制用户面会话建立、更新和撤销。UPF设备通过N6接口与应用服务器区的5G行业应用

平台/系统或MEC平台交互用户面数据。

*

(=

*

24.&$



/*L

D9

4

/



L

D4/*L

(61'(*61'4.'

@

/

*L

3

(

0(*

0

@

6VU

LU*LU

(*

(E*30@

(*30@

30@

图1采用5G技术的边缘计算等级保护对象示意图

6第一级安全扩展要求

6.1安全通信网络

应将由电信运营商或其他外部单位运营维护的5G基站、UPF设备、MEC平台、核心网等系统或设

备与用户自有系统之间划分为不同区域，并在区域间采用边界隔离与防护手段。

6.2安全建设管理

应选择具有基础电信业务经营资质的5G电信运营商，其所提供的5G网络应为所承载的业务应用

3

GA/T1390.6—2025

系统及数据传输业务提供不低于其安全保护等级的安全保护能力。

6.3安全运维管理

应具有使用5G‑GUTI替代SUPI的能力，实现5G用户信息的隐私保护。

7第二级安全扩展要求

7.1安全物理环境

在业务数据不出园区的场景下，应将5G基站、UPF设备和5G用户终端设备部署在园区内。

7.2安全通信网络

安全通信网络架构应满足以下要求：

a）5G行业应用系统不运行在低于其安全保护等级的