巴西國家電信局 (ANATEL) 于 2024 年 3 月 20 日發布了編號為RCN/SOR-ANATEL的信函�����,就 Ato 2436“評估 CPE(客戶端設備)設備符合性的最低網絡安全要求”的要求進行了澄清�。 信函指出該網絡安全測試僅適用于最終用戶 CPE 設備,企業使用的 CPE 設備除外�����。
Anatel 的認證和編號管理 (ORCN) 已收到來自行業代表和指定認證機構 (OCD) 的問題���,內容涉及 2023 年 3 月 7 日第 2436 號法案批準的 CPE(客戶端設備)設備合格評定的最低強制性網絡安全要求的適用性���,在歸類為zhuangong企業使用的接入點的設備上�����。
根據第 2436/2023 號法案附件第 1.1 項所載的范圍,這些要求適用于公眾用于將用戶連接到互聯網服務提供商網絡的 CPE 設備。
根據要求中的定義�,公眾被理解為使用和/或有權使用產品的任何人���,他們不具備有關電信設備的專業技術知識���,并且只對使用其功能和消費電信服務感興趣�����。
據了解,zhuangong企業使用的設備由具有專業技術知識的人員安裝和配置。此類設備在具有不同安全層的公司網絡中運行����,通常不直接連接到互聯網服務提供商的網絡����。
考慮到這些特性�,ORCN 向對此類產品認證感興趣的人澄清,第 2436/2023 號法案批準的要求不適用于zhuangong企業使用的 CPE 設備。
