英国对电信提供商实施严格的新网络安全规则

英国电信行业的新安全框架将于10月生效，使英国的电信安全法规成为世界上最严格的法规之一。

英国政府于2022年8月30日发布了对公众咨询的回应，并列出了在计划于2022年10月开始新框架之前对法规草案和业务守则所做的更改。

此次咨询是在2021年11月通过与国家网络安全中心(NCSC)共同制定的《电信（安全）法案》之后进行的。

10月份的框架将实施前所未有的安全规则，以保护英国电信网络免受不同关注领域（数据、软件和设备保护、风险评估和异常检测，包括供应链）的网络攻击。

虽然迄今为止电信提供商一直负责在其网络中设置安全标准，但从 10 月开始，他们将不得不履行特定的法律职责。

其中包括识别和评估直接暴露给潜在攻击者的任何边缘设备的风险，严格控制谁可以进行网络范围内的更改，以及防止特定的恶意信号进入网络，由于这可能导致中断。

还有充分了解其网络面临的风险，确保业务流程支持安全性（例如适当的董事会问责制）。预计供应商将在 2024 年 3 月之前实现这些成果，其他措施将在稍后完成。

Ofcom 将有权检查电信公司的场所和系统，以确保它们履行义务。如果公司未能履行职责，监管机构将能够处以高达营业额10%的罚款，或者在持续违规的情况下，每天罚款 10万英镑。

该法规将与指导供应商合规的实践守则草案一起在短期内作为二级立法提交议会。

英国政府在2018-2019年电信供应链审查后提出了电信（安全）法案，该审查发现供应商一般没有动力采用最佳安全实践。

NCSC 技术总监 Ian Levy 博士说：“这些新法规将确保这些网络的安全性和弹性，以及支撑它们的设备，适用于未来。”

该代码将定期更新，以跟上不断发展的网络威胁。