罚款营业额10% 英国电信公司面临严厉网络安全新规

英国定于10月出台的严厉政府新规规定，若在保护网络免遭攻击方面未遵循行业最佳实践，电信公司将面临高达营业额10%的罚款。

8月30日，英国数字、文化、媒体和体育部（DCMS）发布公告称，“新的电信安全法规将成为世界上最严格的法规之一”，将为英国提供更严格的保护，使英国免遭网络威胁，防止网络故障或敏感数据被盗。

作为《电信（安全）法案》的一部分，新法规赋予政府制定移动和宽带网络安全标准的权力，涵盖处理互联网流量和电话呼叫的基站和电话交换机里的硬件和软件。

根据现行立法，电信公司自我监管其网络安全标准，但近期电信供应链审查发现，在网络安全方面，供应商毫无动力采用最佳安全实践。

新法规包括由英国国家网络安全中心（NCSC）和英国通信管理局（OFCOM）制定的行业行为规范，旨在规定运营商应采取的具体行动，确保其遵守并履行该法案规定的法律职责。

英国电信安全法：提升网络韧性

一位政府发言人表示，该立法“可在供应商的长期投资决策及其网络和服务的日常运行中嵌入良好的安全实践，从而提升英国的网络韧性”。

除了要求保护网络上处理的任何数据，移动和固定线路公司还需要保护网络的关键功能，使其能够正常操作和管理，并保护监测和分析网络的软件和设备，深入了解安全风险。

最后一点，公司还必须能够识别并报告异常活动，考虑供应链风险，并更改其网络和服务的运营，从而提高安全性。

英国数字基础设施部长Matt Warman表示，关键基础设施网络攻击可能会造成破坏，而“宽带和移动网络是我们生活方式的核心”。

Warman补充称：“通过引入世界上最严格的电信安全制度，我们正强化对这些重要网络的保护，保护我们的通信免受当前和未来的威胁。”

英国电信公司可能面临巨额罚款

负责监督和执行新行为准则的是英国通信管理局，该部门有权检查营业场所和各个系统，确保其合规。如果有公司未能达到标准，最高可处以营业额10%的罚款。

如果持续违反此项法律，公司可能面临高达每日10万英镑的罚款，一直罚到问题得到解决。

运营商应识别和评估直接暴露给潜在攻击者的任何“边缘”设备所面临的风险，包括无线基站和提供给客户的调制解调器和Wi-Fi路由器等互联网设备。

想要合规，运营商还需要严格控制谁可以做出全网更改，并防止恶意信令进入网络而导致中断。

公司层面上也需有所投入，包括通过适当的董事会级责任确保业务流程支持安全等。

尽管该立法于10月生效，但供应商必须在2024年3月之前确保已实现上述所有目标。一旦落实到位，将有进一步的时间表供未来采取其他措施保护网络基础设施。

NCSC技术总监Ian Levy博士补充称：“这些新规定可确保此类网络的安全和韧性，以及支撑这些网络的设备，均适应未来的需要。”

参考阅读