要聞｜FCC提案將國資實驗室列為“bad labs”

　　華盛頓特區在2024年5月21日—周四，在美國聯邦通信委員會(FCC) 5月公開會議上，FCC將對一項進一步加強美國通信網絡安全的提案進行投票。根據由羅森沃塞爾主席和卡爾專員共同牽頭的兩黨提案。

　　聯邦通信委員會將確保審查和批準在美國使用的電子設備的數百個實驗室和認證機構是值得信賴的行為者，不會帶來國家安全風險，包括他們會為外國對手投標的風險。

　　“上個月，美國聯邦通信委員會采取了適當的步驟，拒絕了華為要求該機構繼續允許該公司的測試實驗室審查銷往美國市場的設備的請求，我們這樣做是基于華為構成的明顯的國家安全風險。不值得信任的演員不應該參加。” FCC成員如是說。

　　在FCC的設備授權程序中，華為遠不是唯一一家被批準參與FCC設備授權過程的“壞實驗室”——還有其他與CCP關系密切的實驗室，可能對我們的網絡安全構成重大風險，包括但不限于華為。

　　美國聯邦通信委員會(FCC)要求所有發射無線電頻率的電子設備都必須獲得在美國使用的認證

　　?這包括物聯網設備、電腦、健身追蹤器、網絡設備、智能手機和嬰兒監視器。

　　?私人實體-被稱為電信認證機構(tcb)和測試實驗室-每年測試成千上萬的這些設備，并證明它們符合各種FCC規則。

　　?只有那些FCC認可的tcb和測試實驗室才能參與該機構的流程，到目前為止，FCC的資格標準一直著眼于公正性和技術能力。

　　FCC認為中華人民共和國對齊造成的威脅有以下四點：

　　1. 中華人民共和國(PRC)利用其對中國公司的控制，并利用它們在美國從事監視和商業間諜活動，特別是在電信和技術領域。

　　2. 與此相關的是，FCC在中國廣東發現了一家隸屬于華為的測試實驗室，該實驗室在FCC的覆蓋名單上。美國聯邦通信委員會拒絕了2024年4月30日延長華為實驗室授權的請求。

　　3. 除了這個具體的例子，對FCC批準的實驗室名單的審查表明，該機構系統中還有其他與中國共產黨(CCP)有著深厚聯系的實體，包括與中國國有企業有關聯的實體，通過與中國人民解放軍(PLA)的明顯合作參與中國軍民融合裝置的實體，甚至本身就是中國國家行為體的實體。在過去的幾年里，這些實驗室已經處理了數千個面向美國市場的設備申請。

　　4. 其他FCC授權的TCB和測試實驗室可能隸屬于美國政府認定的外國敵對政府或實體，構成不可接受的安全風險。

　　委員會規則第1.50002條指示公共安全和國土安全局公布一份被認為對美國國家安全或美國人的安全和安全構成不可接受風險的通信設備和服務清單(涵蓋清單)。完全基于上述四種來源中的任何一種，并且該等設備或服務具有《2019年安全和可信通信網絡法案》第2(a)條所列舉的某些功能。法典第116-124號，133 Stat. 158(2020)(經修訂)

　　原文如下：

　　上述提案從投票到頒布僅僅只有幾天時間之久，說明信息安全的重要性已經成為了一個深刻的概念，同時也是目前市面上的無線通信，甚至電子產品都不可忽視的功能。目前信息安全的測試規范標準也在慢慢的擬定成型，確認下來之后將會面臨的是：后續所有的通訊產品都有可能需要完成信息安全的測試，并且極有可能是強制性的。

　　目前歐盟對cyber security有一個規范指定(ETSI EN 303 645 V2.1.1)這也是大家討論和考量的一個標準，后續將成為主流。

　　本篇推文為英利檢測原創內容，未經允許禁止轉載。