英國國會頃通過電信安全法案,以保護英國免受網絡威脅經濟部國際貿易局

經濟部 / 駐英國台北代表處經濟組

參考資料:  Gov.uk  Press Release, Sky News,  ISPreview  109年11月24日


英國國會頃於11月24日通過電訊安全法案,該法案旨在賦予英國政府前所未有的新權力,以提高英國電信網絡安全標準並消除具有高風險電信供應商的威脅,該法案將加強用於5G和全光纖網絡的技術的安全架構,包括位於電話桅杆站點的電子通訊設備和軟體,以及處理互聯網流量和電話通訊的電話交換機。

該法案是保護英國免受外國政府或有犯意者的惡意網絡行為的重要一步。在過去兩年中,英國政府已將一系列網絡攻擊歸因於俄羅斯、中國、北韓和伊朗等。法案並賦予政府擁有新的國家安全權力,可發布規範電信營運商的命令,當高風險電信供運商在電信敏感性核心設備受禁止時,政府可強制管理該具有高風險電信供應商,高風險供應商必須遵守嚴格的安全規範,未能履行新職責或不遵循指令時,將面臨高達營業額10%,或每日10萬英鎊的罰款。

 本年7月,英國政府依據國家網絡安全中心(NCSC)的建議,宣布禁止英國電信商使用華為5G設備的措施,包括從今年年底開始禁止購買華為設備,並承諾到2027年刪除所有華為設備。該法案賦予政府權力,使政府有權決定將上述禁令納入法律,並在未來管理來自其他高風險供應商的風險。

英國政府在2019年電信供應鏈檢視報告表示,電信商通常未能採取最佳安全措施,爰政府決定加強對英國公共電信網絡和服務提供商的規範法律責任,以鼓勵採取更好的安全措施。該法案將允許政府發布電信供應商履行職責所需的特定安全規範,該等規範將在施行辦法中規定,具體措施如下:

電信商網絡需安全地設計、構建和維護敏感核心設備,以控制其管理方式;降低由第三方在電信供應鏈中提供不可靠設備或可能用來進行網絡攻擊的風險;詳細控制現場的敏感核心網絡設備以及管理網絡的軟體;確保電信商能夠進行安全審核並進行治理,以瞭解其公共網絡和服務所面臨的風險;以及保持網絡與客戶間不受干擾,同時確保在網絡間發送機密的客戶數據時受到保護。

備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易局無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。