根据印度电信部的规定,设备厂商必须允许电信部、运营商或者指定机构对其硬件和软件产品以及设计研发、制造以及销售过程进行审查,并将所有软件交给安全风险监测机构进行审查。
印度电信部称,新规是为了对电信服务商的许可证进行补充,进而确保所有电信网络的安全性。根据新规定,如果设备商的产品被监测出安全问题,那么将面临高额罚款,甚至被列入政府“黑名单”。
印度电信部去年12月宣布,电信服务商必须得到政府颁布的安全许可才准许运营。华为因此损失了价值近3亿美元的订单。
印度安全部门担忧购买中国设备商的产品会给印度电信网络带来安全风险。但印度电信部宣称,安全政策并不针对某一个国家的设备商。
华为向印度政府表示接受新规,然而其他制造商并不愿轻易向印度政府屈服。爱立信就已公开表示反对新规。据媒体报道,爱立信已向印度电信部发送了一份言辞激烈的信件。爱立信发言人指出,新规中的一些条款可谓“闻所未闻”。
消息人士称,中兴也在考虑是否最终接受印度新规。中兴在声明中宣称,中兴始终强调知识产权,并且相信印度政府能够遵循国际惯例,保护设备制造商的知识产权,其中包括源代码和设计细节等。中兴一直努力确保产品符合国际最高安全标准,决不允许恶意软件、间谍软件或者后门病毒影响到印度网络安全。
电信咨询公司Analysys Mason印度部门经理库纳尔·巴贾杰(Kunal Bajaj)认为,印度政府新规并不能实现其安全目标。起码,要清查一个设备几十万行的源代码来确认是否含有安全漏洞,本身就不是一件容易事。这还不如此前的政策,即要求设备提供商将产品交付第三方机构进行安全认证。