巴西国家电信局 (ANATEL) 于 2024 年 3 月 20 日发布了编号为RCN/SOR-ANATEL的信函,就 Ato 2436“评估 CPE(客户端设备)设备符合性的最低网络安全要求”的要求进行了澄清。 信函指出该网络安全测试仅适用于最终用户 CPE 设备,企业使用的 CPE 设备除外。
Anatel 的认证和编号管理 (ORCN) 已收到来自行业代表和指定认证机构 (OCD) 的问题,内容涉及 2023 年 3 月 7 日第 2436 号法案批准的 CPE(客户端设备)设备合格评定的最低强制性网络安全要求的适用性,在归类为zhuangong企业使用的接入点的设备上。
根据第 2436/2023 号法案附件第 1.1 项所载的范围,这些要求适用于公众用于将用户连接到互联网服务提供商网络的 CPE 设备。
根据要求中的定义,公众被理解为使用和/或有权使用产品的任何人,他们不具备有关电信设备的专业技术知识,并且只对使用其功能和消费电信服务感兴趣。
据了解,zhuangong企业使用的设备由具有专业技术知识的人员安装和配置。此外,此类设备在具有不同安全层的公司网络中运行,因此通常不直接连接到互联网服务提供商的网络。
考虑到这些特性,ORCN 向对此类产品认证感兴趣的人澄清,第 2436/2023 号法案批准的要求不适用于zhuangong企业使用的 CPE 设备。