印度出台严苛电信安全新规：提交源代码 雇本土工程师

北京时间7月29日上午消息（张月红）周三，印度政府为解决电信设备安全问题，出台了严苛的外资设备采购规定。

网络托管须用本土工程师

公告称，如运营商所采购的设备中发现安装间谍、恶意软件，将对运营商处以采购合同金额的100%。

同时外资电信设备厂商必须将源代码以及所有产品的设计细节、出售的服务，以加密的形式提交到一个第三方托管帐号上。安全机构和运营商在紧急情况下有权使用这些信息。

这些新规将加入运营商的运营牌照协议条款中，且立即生效。新规是对进口电信设备，特别是中国设备安全问题的一个解决方案。

自今年2月10日开始，共有450起与中国设备厂商签署的订单因安全问题，未通过政府的审核，这些订单价值达30亿美元，也影响了所有电信运营商的网络扩容计划，新规的出台将使运营商尽快部署3G网络。

按照新规，全球电信设备厂商诺基亚西门子、爱立信、华为、阿尔卡特朗讯等，在接手运营商的网络管理及维护时，必须雇佣印度本土工程师，另外，新规补充说明，将给这些设备厂商两年的时间来调整适应新规。

印度较大的电信运营商巴帝电信（Bharti Airtel）、信实电信（Reliance Communications）、沃达丰（Vodafone）、塔塔电信（Tata Tele）以及Idea均和爱立信、诺基亚西门子、华为、阿尔卡特朗讯有网络托管合作。

信实电信将GSM网络管理外包给了华为，Loop电信将GSM网络管理外包给中兴，可以预见的是，新规的出台将使目前的电信业哗然一片。

目前还没有任何一家运营商或设备厂商公开表示遵守新规，预计这样严苛的新规将使相关企业引发激烈反应，因此破坏运营商的网络扩张计划。

运营商承担全部责任

按照新规，任何一家管理运营商网络的厂商，如被发现有任何资料泄露或安全漏洞，都可根据印度的数据安全保护法遭到起诉。

新规正式将因采购进口设备而引发的安全问题，完全转由运营商全面承担责任，此举将早期由政府针对设备厂商的策略，完全转移到运营商上。电信部门同时表示，如果有设备厂商被发现提供的设备有间谍软件，那么它将被列入黑名单，禁止在印度从事任何业务。

政府同时要求所有的电信运营商30天内，提交关于网络安全以及安全管理的组织策略。

根据新规，约有18种设备被列为“关键核心设备”，这些关键设备承担着智能呼叫路由、计费以及个人信息等，运营商必须得到内政部的安全审查以及第三方认证后方可签署合同。

新规同时采用了立法部门的建议，一旦发现采购的设备有安全问题，将处以等价于合同金额的罚金。

电信部原来的建议是为每张有安全问题的合同，处于5亿卢比的罚金，但新规规定，如果设备发现安装有间谍或恶意软件，将处以等同合同金额的罚金，举例说合同价值90亿卢比（2亿美元），那运营商本身除了承担90亿卢比的罚金外，再额外交纳5亿卢比的罚金。

据了解，原本内政部建议由设备厂商而不是运营商承担这笔巨额罚金，但立法部门反驳了这个建议，称设备厂商不在运营牌照监管范围之内，由印度政府强加给厂商罚款是不可行的。

取消暂列黑名单

印度电信部同时表示，目前正着手成立印度电信设备理事会，以提高电信安全水平。理事会将由政府官员、电信行业人士共同组成。

新规的出台将取消针对26家设备厂商的暂时禁令名单，这张名单里的厂商包括联想、华为、中兴、日海通信、UT斯达康、通宇通讯、武汉烽火、深圳国人、迈普通信等，名单中还有一家以色列电信设备厂商Comverse。

核心设备也可以向这些厂商采购，但前提是需经过国际网络安全认证机构的审查。新规同时补充说明，为避免利益冲突，网络安全认证机构不能出自厂商所在的国家，这也就是说一家中国安全认证机构是不能为华为中兴等企业进行审查。(查看原文：Telcos to face tough norms for sourcing foreign gear )

相关新闻：

印度加强电信业管理 设备商必须接受安全检查

爱立信反对印度针对电信设备安全新草案

中兴华为难弃印度市场：收入约占8%