巴西国家电信局宣布从2025年11月26日起，所有电信设备供应商必须通过强制性网络安全审计,方可进入巴西市场。这一监管新规标志着拉丁美洲最大电信市场在保障关键基础设施安全方面迈出了重要一步。

该16417号法案于2024年11月22日发布，并要求电信服务提供商不得使用未经审计认证的设备,所有供应商必须向服务商提交由合格机构出具的合规证书。审计必须由巴西国家电信局认可的指定认证机构或国际认证机构授权的组织执行。审计将重点关注安全设计原则、自动化代码分析以及漏洞识别与处理等关键领域。该操作规程由网络安全与关键基础设施风险管理技术小组制定,汇集了约160名来自巴西服务提供商、产业界、学术机构、研究中心、测试实验室和认证机构的专业人士。

这项举措呼应了全球网络安全监管趋严的大趋势。2025年全球网络安全支出预计增长超过12%,电信业位列投入最高的行业之一。欧盟《网络韧性法案》已于2024年12月生效,对数字产品全生命周期安全提出严格要求。巴西此次新规与国际标准接轨,旨在构建更具韧性的电信网络,抵御日益复杂的网络威胁。

该法案为利益相关方提供了一年的过渡期,使供应商和服务提供商有充足时间审查和更新网络安全政策。对于希望进入或拓展巴西市场的电信设备制造商而言,尽早启动合规准备、完善内部安全流程将成为赢得市场准入的关键。随着5G网络在巴西加速部署,这一强制审计机制将为该国数字基础设施的长期安全发展奠定坚实基础。

来源：巴西国家电信管理局

注：转载请注明来源“江苏省技术性贸易措施信息平台”，而非tbtgudie。