本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。