要闻｜FCC提案将国资实验室列为“bad labs”

　　华盛顿特区在2024年5月21日—周四，在美国联邦通信委员会(FCC) 5月公开会议上，FCC将对一项进一步加强美国通信网络安全的提案进行投票。根据由罗森沃塞尔主席和卡尔专员共同牵头的两党提案。

　　联邦通信委员会将确保审查和批准在美国使用的电子设备的数百个实验室和认证机构是值得信赖的行为者，不会带来国家安全风险，包括他们会为外国对手投标的风险。

　　“上个月，美国联邦通信委员会采取了适当的步骤，拒绝了华为要求该机构继续允许该公司的测试实验室审查销往美国市场的设备的请求，我们这样做是基于华为构成的明显的国家安全风险。不值得信任的演员不应该参加。” FCC成员如是说。

　　在FCC的设备授权程序中，华为远不是唯一一家被批准参与FCC设备授权过程的“坏实验室”——还有其他与CCP关系密切的实验室，可能对我们的网络安全构成重大风险，包括但不限于华为。

　　美国联邦通信委员会(FCC)要求所有发射无线电频率的电子设备都必须获得在美国使用的认证

　　•这包括物联网设备、电脑、健身追踪器、网络设备、智能手机和婴儿监视器。

　　•私人实体-被称为电信认证机构(tcb)和测试实验室-每年测试成千上万的这些设备，并证明它们符合各种FCC规则。

　　•只有那些FCC认可的tcb和测试实验室才能参与该机构的流程，到目前为止，FCC的资格标准一直着眼于公正性和技术能力。

　　FCC认为中华人民共和国对齐造成的威胁有以下四点：

　　1. 中华人民共和国(PRC)利用其对中国公司的控制，并利用它们在美国从事监视和商业间谍活动，特别是在电信和技术领域。

　　2. 与此相关的是，FCC在中国广东发现了一家隶属于华为的测试实验室，该实验室在FCC的覆盖名单上。美国联邦通信委员会拒绝了2024年4月30日延长华为实验室授权的请求。

　　3. 除了这个具体的例子，对FCC批准的实验室名单的审查表明，该机构系统中还有其他与中国共产党(CCP)有着深厚联系的实体，包括与中国国有企业有关联的实体，通过与中国人民解放军(PLA)的明显合作参与中国军民融合装置的实体，甚至本身就是中国国家行为体的实体。在过去的几年里，这些实验室已经处理了数千个面向美国市场的设备申请。

　　4. 其他FCC授权的TCB和测试实验室可能隶属于美国政府认定的外国敌对政府或实体，构成不可接受的安全风险。

　　委员会规则第1.50002条指示公共安全和国土安全局公布一份被认为对美国国家安全或美国人的安全和安全构成不可接受风险的通信设备和服务清单(涵盖清单)。完全基于上述四种来源中的任何一种，并且该等设备或服务具有《2019年安全和可信通信网络法案》第2(a)条所列举的某些功能。法典第116-124号，133 Stat. 158(2020)(经修订)

　　原文如下：

　　上述提案从投票到颁布仅仅只有几天时间之久，说明信息安全的重要性已经成为了一个深刻的概念，同时也是目前市面上的无线通信，甚至电子产品都不可忽视的功能。目前信息安全的测试规范标准也在慢慢的拟定成型，确认下来之后将会面临的是：后续所有的通讯产品都有可能需要完成信息安全的测试，并且极有可能是强制性的。

　　目前欧盟对cyber security有一个规范指定(ETSI EN 303 645 V2.1.1)这也是大家讨论和考量的一个标准，后续将成为主流。

　　本篇推文为英利检测原创内容，未经允许禁止转载。