英国准备为电信运营商制定严格网络规定

2022年9月7日13:35 CST 更新

英国政府已经暗示，准备对电信运营商实施严格的新安全要求，包括对违规公司实施严厉处罚。

英国数字、文化、媒体和体育部(Department for Digital, Culture, Media and Sport，简称DCMS)上周公布了政府对新安全法规意见公开征询的回应，修改了一些企业必须遵守的最后期限，但许多核心要求维持不变。

这些要求包括，在发现软件的关键缺陷后在不超过14天内进行修补，同时要求企业管理层对网络安全流程进行密切监督，对关键系统的管理权限进行严格控制，此外，管理层还有义务识别任何未安置在安全区域的设备的风险。

DCMS国务大臣Matt Warman在公布政府回应时发表的讲话中说：“从加剧的地缘政治威胁到利用网络漏洞的恶意网络罪犯，这些全球事件表明，为我们的网络和服务提供全球领先的安全十分重要。”

DCMS称，该部计划尽早将新规定提交给英国议会。

包括电信在内的通信行业被视为英国私营部门经营的关键国家基础设施部门之一，这一分类大致与美国类似，还包括化工、金融、能源、交通和水利等行业。近年来，英国的电信运营商深受网络攻击和数据泄露之害，包括TalkTalk Telecom Group PLC网站2015年受到的一次攻击。

DCMS与英国国家网络安全中心(National Cyber Security Center, 简称NCSC)制定的《电信（安全）法》(Telecommunications (Security) Act)于2021年11月获得通过，该法对违规公司实施严厉处罚。英国电信监管部门英国通讯管理局(Ofcom)可以对违规行为处以至多年收入10%的罚款，如果继续违反规定，则将处以至多每日10万英镑（合115,460美元）的罚款。

新规定的实施时间依运营商的规模而不同，英国政府根据运营商的收入情况将它们分为三个级别。规模最大、年收入超过10亿英镑的运营商最迟必须在2024年3月实施最基本的要求，这是根据行业反馈后对原定2023年3月的最后期限进行调整的结果。所有级别的运营商最迟必须在2028年3月实施所有新规。

这次意见征询有38家公司和行业协会给出反馈意见，包括英国排名靠前的几大电信运营商，如沃达丰空中通讯公司(Vodafone Group PLC, VOD.LN)、爱立信(Ericsson, ERIC)、Virgin Media O2、TalkTalk、长江和记实业有限公司(CK Hutchison Holdings Ltd., 0001.HK, 简称：长和)旗下的3集团(Three business)、华为技术有限公司(Huawei Technologies Co.)和英国电信公司(BT Group PLC, BT.A.LN)。

沃达丰的一名发言人说，该公司正在“与DCMS、NCSC和Ofcom合作，确保新的安全框架能够有效地保护我们所有的客户”，并表示，该公司期待看到规定的细节。最终版规定将在提交英国议会后公布。

英国电信、爱立信和3集团不予置评，TalkTalk、Virgin Media O2和华为没有回复置评请求。