加强电信安全网络的提案

关键要点

FCC主席杰西卡罗森沃塞尔提出了加强美国电信基础设施网络安全的措施。提案要求电信运营商按照《通讯执法协助法》CALEA保护网络免受未经授权的访问。若提案被采纳，服务提供商需每年提交网络安全风险管理计划的认证。Salt Typhoon网络攻击事件引发对中国网络活动的担忧和美方的应对措施。

在最近与中国相关的Salt Typhoon网络间谍活动后，美国联邦通信委员会FCC主席杰西卡罗森沃塞尔提议采取紧急措施，以增强美国电信基础设施的网络安全。这一举动是在美国安全机构向参议员简报Salt Typhoon活动范围后的第二天，涉及通过渗透主要电信网络来窃取敏感数据和拦截电话通信。

该提案包括一份草拟的声明裁定，要求电信运营商根据《通讯执法协助法》CALEA保护网络，防止未经授权的访问。若提案获得通过，服务提供商需要每年向FCC提交网络安全风险管理计划的认证，确保其“已制定、更新并实施了网络安全风险管理计划，以加强未来抵御网络攻击的能力”。

“随着技术不断进步，敌对方的能力也在增强，这意味着美国必须调整和强化我们的防御，”罗森沃塞尔表示。“在委员会的情报机构同事正在确定Salt Typhoon攻击的规模和影响之际，我们需要建立现代框架，帮助企业保护其网络，更好地预防和应对未来的网络攻击。”

此外，委员会还表示将“确保电信公司必须保护其网络”。FCC还将寻求公众对扩大风险管理要求的意见，涵盖更广泛的通信提供者。

Dheeraj Maken，Everest Group的实践总监指出：“通过要求通信服务提供商提交网络安全计划的年度认证，FCC旨在建立一个强大的网络安全和威胁响应框架，以应对不断演变的网络威胁。”

ios clash

然而，Maken也提到，“小型提供商可能面临资源限制，因而与联邦和私人倡议的更广泛协调至关重要。”解决关键系统如海底电缆和紧急警报网络中的漏洞需要加强监控、冗余规划、加密通信和去中心化架构等多项措施。

Salt Typhoon事件引发警报

该提案是在Salt Typhoon发起广泛网络入侵、针对美国电信网络并窃取大量元数据和通话记录的消息披露后提出的。联邦调查局FBI和网络安全基础设施安全局CISA官员早些时候向记者简报，承认此次泄露的范围尚不明确。

安全机构包括FBI、CISA和国家安全局NSA在一次闭门会议中向参议员通报了Salt Typhoon活动在美国的巨大规模。

参加简报会的人员包括FBI探员、国家情报总监阿弗里尔哈恩斯以及FCC主席杰西卡罗森沃塞尔。

包括罗恩怀登和鲍勃凯西在内的美国参议员呼吁采取立法行动，指出网络安全准备的不足。

与此同时，电信巨头如Verizon和ATampT已与联邦机构共同合作，对网络漏洞进行评估和整改。

更广泛的国家安全影响

Salt Typhoon事件重新引发了对中国网络活动及其对美国安全和商业的影响的担忧。此次攻击不仅针对主要电信运营商，也涉及海底电缆系统和紧急警报系统。

罗森沃塞尔主席的最新提案是在此前措施上进一步加强，以保护关键基础设施，包括要求海底电缆运营商和警报系统参与者制定强有力的网络安全计划。

在对Salt Typhoon的跨党派审查下，FCC的提案标志着美国对抗不断演化的网络威胁的高度努力。然而，专家警告说，解决漏洞可能需要数年时间，强调了迅速而全面行动以保护美国数字基础设施的必要性。