印度電信安全新規(guī):雇本土工程師 提交源代碼
2010/07/30
北京時(shí)間7月29日上午消息,周三�,印度政府為解決電信設(shè)備安全問題,出臺(tái)了嚴(yán)苛的外資設(shè)備采購(gòu)規(guī)定�。
網(wǎng)絡(luò)托管須用本土工程師
公告稱,如運(yùn)營(yíng)商所采購(gòu)的設(shè)備中發(fā)現(xiàn)安裝間諜����、惡意軟件,將對(duì)運(yùn)營(yíng)商處以采購(gòu)合同金額的100%�����。
同時(shí)外資電信設(shè)備廠商必須將源代碼以及所有產(chǎn)品的設(shè)計(jì)細(xì)節(jié)�����、出售的服務(wù),以加密的形式提交到一個(gè)第三方托管帳號(hào)上���。安全機(jī)構(gòu)和運(yùn)營(yíng)商在緊急情況下有權(quán)使用這些信息��。
這些新規(guī)將加入運(yùn)營(yíng)商的運(yùn)營(yíng)牌照協(xié)議條款中�����,且立即生效。新規(guī)是對(duì)進(jìn)口電信設(shè)備����,特別是中國(guó)設(shè)備安全問題的一個(gè)解決方案。
自今年2月10日開始���,共有450起與中國(guó)設(shè)備廠商簽署的訂單因安全問題����,未通過政府的審核�,這些訂單價(jià)值達(dá)30億美元,也影響了所有電信運(yùn)營(yíng)商的網(wǎng)絡(luò)擴(kuò)容計(jì)劃���,新規(guī)的出臺(tái)將使運(yùn)營(yíng)商盡快部署3G網(wǎng)絡(luò)�。
按照新規(guī),全球電信設(shè)備廠商諾基亞西門子���、愛立信����、華為�����、阿爾卡特朗訊等���,在接手運(yùn)營(yíng)商的網(wǎng)絡(luò)管理及維護(hù)時(shí)��,必須雇傭印度本土工程師�����,另外����,新規(guī)補(bǔ)充說明���,將給這些設(shè)備廠商兩年的時(shí)間來調(diào)整適應(yīng)新規(guī)�。
印度較大的電信運(yùn)營(yíng)商巴帝電信(Bharti Airtel)、信實(shí)電信(Reliance Communications)���、沃達(dá)豐(Vodafone)���、塔塔電信(Tata Tele)以及Idea均和愛立信、諾基亞西門子�、華為、阿爾卡特朗訊有網(wǎng)絡(luò)托管合作����。
信實(shí)電信將GSM網(wǎng)絡(luò)管理外包給了華為�����,Loop電信將GSM網(wǎng)絡(luò)管理外包給中興�����,可以預(yù)見的是�����,新規(guī)的出臺(tái)將使目前的電信業(yè)嘩然一片。
目前還沒有任何一家運(yùn)營(yíng)商或設(shè)備廠商公開表示遵守新規(guī)���,預(yù)計(jì)這樣嚴(yán)苛的新規(guī)將使相關(guān)企業(yè)引發(fā)激烈反應(yīng)���,因此破壞運(yùn)營(yíng)商的網(wǎng)絡(luò)擴(kuò)張計(jì)劃。
運(yùn)營(yíng)商承擔(dān)全部責(zé)任
按照新規(guī)�,任何一家管理運(yùn)營(yíng)商網(wǎng)絡(luò)的廠商,如被發(fā)現(xiàn)有任何資料泄露或安全漏洞���,都可根據(jù)印度的數(shù)據(jù)安全保護(hù)法遭到起訴�����。
新規(guī)正式將因采購(gòu)進(jìn)口設(shè)備而引發(fā)的安全問題����,完全轉(zhuǎn)由運(yùn)營(yíng)商全面承擔(dān)責(zé)任���,此舉將早期由政府針對(duì)設(shè)備廠商的策略����,完全轉(zhuǎn)移到運(yùn)營(yíng)商上��。電信部門同時(shí)表示,如果有設(shè)備廠商被發(fā)現(xiàn)提供的設(shè)備有間諜軟件���,那么它將被列入黑名單�,禁止在印度從事任何業(yè)務(wù)�����。
政府同時(shí)要求所有的電信運(yùn)營(yíng)商30天內(nèi)�����,提交關(guān)于網(wǎng)絡(luò)安全以及安全管理的組織策略�����。
根據(jù)新規(guī)�,約有18種設(shè)備被列為“關(guān)鍵核心設(shè)備”���,這些關(guān)鍵設(shè)備承擔(dān)著智能呼叫路由��、計(jì)費(fèi)以及個(gè)人信息等�,運(yùn)營(yíng)商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證后方可簽署合同���。
新規(guī)同時(shí)采用了立法部門的建議���,一旦發(fā)現(xiàn)采購(gòu)的設(shè)備有安全問題����,將處以等價(jià)于合同金額的罰金�����。
電信部原來的建議是為每張有安全問題的合同�����,處于5億盧比的罰金���,但新規(guī)規(guī)定�����,如果設(shè)備發(fā)現(xiàn)安裝有間諜或惡意軟件�����,將處以等同合同金額的罰金����,舉例說合同價(jià)值90億盧比(2億美元),那運(yùn)營(yíng)商本身除了承擔(dān)90億盧比的罰金外�����,再額外交納5億盧比的罰金����。
據(jù)了解,原本內(nèi)政部建議由設(shè)備廠商而不是運(yùn)營(yíng)商承擔(dān)這筆巨額罰金�,但立法部門反駁了這個(gè)建議,稱設(shè)備廠商不在運(yùn)營(yíng)牌照監(jiān)管范圍之內(nèi)�����,由印度政府強(qiáng)加給廠商罰款是不可行的�。
取消暫列黑名單
印度電信部同時(shí)表示,目前正著手成立印度電信設(shè)備理事會(huì)�����,以提高電信安全水平��。理事會(huì)將由政府官員����、電信行業(yè)人士共同組成。
新規(guī)的出臺(tái)將取消針對(duì)26家設(shè)備廠商的暫時(shí)禁令名單�����,這張名單里的廠商包括聯(lián)想�、華為、中興���、日海通信����、UT斯達(dá)康����、通宇通訊、武漢烽火����、深圳國(guó)人、邁普通信等����,名單中還有一家以色列電信設(shè)備廠商Comverse�。
核心設(shè)備也可以向這些廠商采購(gòu)����,但前提是需經(jīng)過國(guó)際網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的審查。新規(guī)同時(shí)補(bǔ)充說明�,為避免利益沖突,網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)不能出自廠商所在的國(guó)家�����,這也就是說一家中國(guó)安全認(rèn)證機(jī)構(gòu)是不能為華為中興等企業(yè)進(jìn)行審查���。
C114中國(guó)通信網(wǎng)
相關(guān)閱讀: