2025年12月1日，印度国家通信安全中心（NCCS）正式发布《印度电信安全标准》（ITSAR）2.0版本，针对Wi-Fi用户端设备（CPE）和IP路由器提出全新安全要求。此次更新标志着印度电信网络安全框架的重大升级，尤其针对日益普及的云控制和云管理网络设备提出了更严格的规范。

新版标准最显著的变化在于设备覆盖范围的明确界定。Wi-Fi CPE现已明确涵盖所有类型的接入点、网关和家用路由器，任何具备路由、网络地址转换（NAT）或数据包过滤功能的Wi-Fi产品均被纳入监管范畴。IP路由器方面，新标准适用于软件定义网络（SDN）、云原生网络功能（CNF）、虚拟网络功能（VNF）等所有类型及部署模式，且所有针对IPv4的安全要求同样适用于IPv6协议。

ITSAR 2.0引入了专门针对云平台控制或管理的Wi-Fi接入点、Wi-Fi CPE和IP路由器的测试参数，重点评估设备与云端之间的安全数据传输、远程管理会话的身份认证与授权机制，以及防止云端配置或固件被恶意篡改的保护措施。此外，新版标准还对加密方法验证、凭证存储、更新机制和访问控制完整性等方面提供了结构化的评估指导。

具体安全控制要求涵盖设备与用户之间的双向身份认证、安全的命令行和Web管理界面、加密的管理流量、固件完整性验证，以及防止暴力破解登录的保护机制。这些措施旨在确保所有终端设备具备统一的安全防护能力，同时为不同产品特性保留一定的灵活空间。

Wi-Fi CPE和IP路由器的安全认证豁免期仅延续至2026年3月31日，此后所有相关产品必须完成ITSAR认证方可在印度市场销售或部署。此举也使印度电信安全路线图与ISO/IEC 62443、ETSI EN 303 645等国际最佳实践接轨，彰显了印度构建端到端设备与网络安全韧性的决心。

关注“广东技术性贸易措施”，获取更多服务。