印度電信安全新規(guī):雇本土工程師 提交源代碼
2010/07/30
北京時(shí)間7月29日上午消息,周三,印度政府為解決電信設(shè)備安全問(wèn)題���,出臺(tái)了嚴(yán)苛的外資設(shè)備采購(gòu)規(guī)定����。
網(wǎng)絡(luò)托管須用本土工程師
公告稱��,如運(yùn)營(yíng)商所采購(gòu)的設(shè)備中發(fā)現(xiàn)安裝間諜��、惡意軟件�,將對(duì)運(yùn)營(yíng)商處以采購(gòu)合同金額的100%。
同時(shí)外資電信設(shè)備廠商必須將源代碼以及所有產(chǎn)品的設(shè)計(jì)細(xì)節(jié)、出售的服務(wù)�,以加密的形式提交到一個(gè)第三方托管帳號(hào)上。安全機(jī)構(gòu)和運(yùn)營(yíng)商在緊急情況下有權(quán)使用這些信息�����。
這些新規(guī)將加入運(yùn)營(yíng)商的運(yùn)營(yíng)牌照協(xié)議條款中���,且立即生效����。新規(guī)是對(duì)進(jìn)口電信設(shè)備���,特別是中國(guó)設(shè)備安全問(wèn)題的一個(gè)解決方案�����。
自今年2月10日開(kāi)始����,共有450起與中國(guó)設(shè)備廠商簽署的訂單因安全問(wèn)題����,未通過(guò)政府的審核�����,這些訂單價(jià)值達(dá)30億美元���,也影響了所有電信運(yùn)營(yíng)商的網(wǎng)絡(luò)擴(kuò)容計(jì)劃,新規(guī)的出臺(tái)將使運(yùn)營(yíng)商盡快部署3G網(wǎng)絡(luò)�。
按照新規(guī),全球電信設(shè)備廠商諾基亞西門(mén)子�����、愛(ài)立信����、華為��、阿爾卡特朗訊等����,在接手運(yùn)營(yíng)商的網(wǎng)絡(luò)管理及維護(hù)時(shí),必須雇傭印度本土工程師�����,另外,新規(guī)補(bǔ)充說(shuō)明��,將給這些設(shè)備廠商兩年的時(shí)間來(lái)調(diào)整適應(yīng)新規(guī)��。
印度較大的電信運(yùn)營(yíng)商巴帝電信(Bharti Airtel)��、信實(shí)電信(Reliance Communications)���、沃達(dá)豐(Vodafone)�、塔塔電信(Tata Tele)以及Idea均和愛(ài)立信��、諾基亞西門(mén)子���、華為�����、阿爾卡特朗訊有網(wǎng)絡(luò)托管合作���。
信實(shí)電信將GSM網(wǎng)絡(luò)管理外包給了華為,Loop電信將GSM網(wǎng)絡(luò)管理外包給中興����,可以預(yù)見(jiàn)的是��,新規(guī)的出臺(tái)將使目前的電信業(yè)嘩然一片�。
目前還沒(méi)有任何一家運(yùn)營(yíng)商或設(shè)備廠商公開(kāi)表示遵守新規(guī)���,預(yù)計(jì)這樣嚴(yán)苛的新規(guī)將使相關(guān)企業(yè)引發(fā)激烈反應(yīng)�����,因此破壞運(yùn)營(yíng)商的網(wǎng)絡(luò)擴(kuò)張計(jì)劃����。
運(yùn)營(yíng)商承擔(dān)全部責(zé)任
按照新規(guī)�,任何一家管理運(yùn)營(yíng)商網(wǎng)絡(luò)的廠商,如被發(fā)現(xiàn)有任何資料泄露或安全漏洞�����,都可根據(jù)印度的數(shù)據(jù)安全保護(hù)法遭到起訴�����。
新規(guī)正式將因采購(gòu)進(jìn)口設(shè)備而引發(fā)的安全問(wèn)題���,完全轉(zhuǎn)由運(yùn)營(yíng)商全面承擔(dān)責(zé)任�,此舉將早期由政府針對(duì)設(shè)備廠商的策略����,完全轉(zhuǎn)移到運(yùn)營(yíng)商上。電信部門(mén)同時(shí)表示�����,如果有設(shè)備廠商被發(fā)現(xiàn)提供的設(shè)備有間諜軟件���,那么它將被列入黑名單��,禁止在印度從事任何業(yè)務(wù)����。
政府同時(shí)要求所有的電信運(yùn)營(yíng)商30天內(nèi)���,提交關(guān)于網(wǎng)絡(luò)安全以及安全管理的組織策略�。
根據(jù)新規(guī)���,約有18種設(shè)備被列為“關(guān)鍵核心設(shè)備”���,這些關(guān)鍵設(shè)備承擔(dān)著智能呼叫路由����、計(jì)費(fèi)以及個(gè)人信息等���,運(yùn)營(yíng)商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證后方可簽署合同�����。
新規(guī)同時(shí)采用了立法部門(mén)的建議�,一旦發(fā)現(xiàn)采購(gòu)的設(shè)備有安全問(wèn)題�����,將處以等價(jià)于合同金額的罰金�。
電信部原來(lái)的建議是為每張有安全問(wèn)題的合同,處于5億盧比的罰金��,但新規(guī)規(guī)定�,如果設(shè)備發(fā)現(xiàn)安裝有間諜或惡意軟件,將處以等同合同金額的罰金����,舉例說(shuō)合同價(jià)值90億盧比(2億美元)�,那運(yùn)營(yíng)商本身除了承擔(dān)90億盧比的罰金外�,再額外交納5億盧比的罰金��。
據(jù)了解����,原本內(nèi)政部建議由設(shè)備廠商而不是運(yùn)營(yíng)商承擔(dān)這筆巨額罰金,但立法部門(mén)反駁了這個(gè)建議�����,稱設(shè)備廠商不在運(yùn)營(yíng)牌照監(jiān)管范圍之內(nèi)��,由印度政府強(qiáng)加給廠商罰款是不可行的�。
取消暫列黑名單
印度電信部同時(shí)表示,目前正著手成立印度電信設(shè)備理事會(huì)����,以提高電信安全水平。理事會(huì)將由政府官員�、電信行業(yè)人士共同組成。
新規(guī)的出臺(tái)將取消針對(duì)26家設(shè)備廠商的暫時(shí)禁令名單�����,這張名單里的廠商包括聯(lián)想、華為���、中興���、日海通信、UT斯達(dá)康�、通宇通訊、武漢烽火��、深圳國(guó)人��、邁普通信等����,名單中還有一家以色列電信設(shè)備廠商Comverse。
核心設(shè)備也可以向這些廠商采購(gòu)��,但前提是需經(jīng)過(guò)國(guó)際網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的審查��。新規(guī)同時(shí)補(bǔ)充說(shuō)明�����,為避免利益沖突���,網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)不能出自廠商所在的國(guó)家�����,這也就是說(shuō)一家中國(guó)安全認(rèn)證機(jī)構(gòu)是不能為華為中興等企業(yè)進(jìn)行審查���。
C114中國(guó)通信網(wǎng)
相關(guān)閱讀: