巴西发布强制性网络安全要求法规

2024年3月10日，巴西开始强制进行CPE（用户终端设备）类产品的信息安全评估，对于测试报告的强制日期延迟到2024年7月6日。在3月20日，巴西国家电信管理局（ANATEL）发布官方通知，专门用于企业使用的CPE设备豁免该法规。

巴西国家电信管理局（ANATEL）第 2436 号法案规定了评估 CPE（用户终端设备）符合性的网络安全要求，该法案于 2024 年 3 月 10 日生效。该法案规定了一套强制性网络安全要求，用于连接互联网服务提供商网络的 CPE 设备，例如：

a) 电缆调制解调器

b) xDSL 调制解调器

c) ONU、ONT

d) 用于固定无线接入（FWA - 固定无线接入）的路由器或调制解调器；

e) 用于卫星固定宽带接入的路由器或调制解调器；

f) 无线路由器或接入点。

巴西国家电信管理局（ANATEL）于 3 月 9 日发布的第 83 号官方信函有一些主要内容：

只要申请者在 3 月 9 日之前正式向 OCD 批准了项目（正式接受 OCD 的建议），ANATEL 将接受不进行网络安全测试的新设备认证和证书更新。在这种情况下，申请人需要在 2024 年 7 月 6 日之前提交网络安全测试报告。如果申请人未能在此日期前提交报告，ANATEL 将暂停证书。

这一例外情况是申请人的一种选择，如果采用这一方案，申请人需要签署一份声明书，承诺在 ANATEL 规定的截止日期前提交网络安全报告，如果在测试期间出现故障，则根据《巴西消费者法》规定的条件，将所有销往巴西市场的设备下架或安排召回这些设备。

重申自 3 月 10 日起开始的新批准或更新将需要无一例外地提交网络安全测试报告，以获得 ANATEL 批准。

3 月 20 日，ANATEL 发布第 100 号公函，解释网络安全测试不适用于企业环境专用设备。