英國新電信安全法將保護電信網路公司,使其免受網絡故障或數據被盜的網路威脅
英國電信寬頻網路公司必須遵守嚴格的新電信安全法規,此法規將是世界上最嚴格的法規之一,將為英國網路提供更嚴格的保護,使其免受網絡故障或數據被盜的網路威脅。電信安全法於11月成為法律賦予政府提高英國寬頻網路安全標準的權力,包括電話線桿站點、處理網路流量、電話電子設備和軟體的來電功能。
目前,電信供應商負責在其網路中設置自己的安全標準。然而,政府的電信供應鏈審查發現供應商通常沒有採用最佳安全措施。國家網路安全中心(NCSC)和英國通訊管理局(Ofcom)共同製定的新法規和業務守則,規定英國公共電信提供商履行其在該法案中的具體法律職責,將透過供應商的長期投資決策以及其網絡和服務的日常運行中嵌入良好的安全來提高英國的網路安全性。
英國政府已確認最終法規的實質內容,是確保供應商保護由其網路和服務數據,並保護允許其操作和管理的關鍵功能,保護監控和分析其網絡和軟體設備,並深入了解其安全風險,並能夠定期向內部董事會報告來識別何時發生異常活動,了解和控制其網路和服務的運營以提高安全性
數位基礎設施部長Matt Warmanwu提到,我們知道網路攻擊會造成多大破壞,而目前寬頻移動網路是生活方式的核心。我們正在透過世界上最嚴格的電信安全機制來加強對這些重要網路的保護,以免受當前和未來的威脅。
NCSC技術總監Ian Levy博士也提到,我們越來越依賴電信網路。而這些新法規將確保這些網路的安全性和彈性以及支撐其設備適用於未來。此法規將很快作為二級立法提交議會,同時還將訂製一份行為守則草案,指導供應商如何遵守這些法規。
Ofcom將監督、監測和執行新的法律職責,並有權對電信公司的場所和系統進行檢查,以確保其履行義務。如果公司未能履行職責,監管機構將能處以高達營業額10%的罰款,或者在持續違規的情況下,每天罰款10萬英鎊。從10月起,供應商將受到新法規的約束,Ofcom將能夠利用其新權力確保供應商採取適當措施來履行安全職責,並遵循業務守則指導。其中包括:識別和評估直接暴露給潛在攻擊者的任何設備的風險、嚴格控制誰可以進行網路範圍的更改、防止網絡中斷的惡意訊號進入網路、充分了解其網路將會面臨的風險、確保業務流程支持安全性。預計電信供應商將在2024年3月之前實現這些成果。此措施將定期更新,以確保其跟上任何網路威脅。(資料來源:經濟部國貿局)
