巴西ANATEL近日發(fā)布了第2436號(hào)新法案，其中包括評(píng)估用戶端設(shè)備的網(wǎng)絡(luò)安全要求。這項(xiàng)新法案將于2024年3月10日生效。

該法案對(duì)用于連接到互聯(lián)網(wǎng)服務(wù)提供商網(wǎng)絡(luò)的用戶端設(shè)備建立了一套強(qiáng)制性網(wǎng)絡(luò)安全要求：

電纜調(diào)制解調(diào)器

xDSL 調(diào)制解調(diào)器

ONU, ONT

用于固定無(wú)線接入(FWA -固定無(wú)線接入)的路由器或調(diào)制解調(diào)器

通過(guò)衛(wèi)星接入固定寬帶的路由器或調(diào)制解調(diào)器

無(wú)線路由器或接入點(diǎn)

主要要求涉及以下內(nèi)容：

密碼要求

國(guó)防需求免遭未經(jīng)授權(quán)的訪問(wèn)

對(duì)供應(yīng)商的要求，如要求有協(xié)調(diào)的漏洞披露策略和發(fā)布軟件/固件更新的策略，以修復(fù)安全漏洞

所有這些要求都與

ANATEL Resolution no 740

ANATEL Act no 77 

NST Special Publication 800-63B

Broadband Forum - TR-181 Issue-2

ISO/IEC 29147:2018

ISO/IEC 30111:2019

以及其他網(wǎng)絡(luò)安全標(biāo)準(zhǔn)相符。