印度擬允許安全部門訪問用戶手機數(shù)據(jù)

根據(jù)印度電信安全政策指導(dǎo)草案，印度政府計劃部署系統(tǒng)并推出監(jiān)管政策，允許執(zhí)法部門跟蹤手機用戶并實時接入針對性通信、文本信息、信息數(shù)據(jù)甚至增值服務(wù)。

印度電信部（DoT）是在內(nèi)政部對執(zhí)法部門在未獲授權(quán)的情況下攔截通信表達(dá)強烈保留態(tài)度后，提出了全面規(guī)范草案。在一份涉及國家安全的草案版本中，印度電信部稱該政策將會部署有效的系統(tǒng)、流程以及監(jiān)管政策，以確保在必要情況下，擁有以特定的精確度追蹤電信用戶或設(shè)備的身份、固定地址和當(dāng)前位置的能力。

由于開放的電信環(huán)境易實現(xiàn)對網(wǎng)絡(luò)的攻擊，進(jìn)而破壞網(wǎng)絡(luò)信息，所以印度計劃深入解決電信安全問題。除了執(zhí)法部門要面對復(fù)雜加密技術(shù)的挑戰(zhàn)，一項全面的電信政策還涉及與電信安全相關(guān)的其他影響。這項政策還將對電信網(wǎng)絡(luò)中和儲存在系統(tǒng)及設(shè)備中的信息與數(shù)據(jù)流（包括已經(jīng)解密的信息）提供分析。隨著減少遲延和防泄露的最新技術(shù)與系統(tǒng)的應(yīng)用，安全部門及時分析信息的能力將會進(jìn)一步增強。

同時，印度還將組建和部署負(fù)責(zé)電信設(shè)備測試的安全認(rèn)證中心、負(fù)責(zé)攔截和監(jiān)視的中央監(jiān)控系統(tǒng)，以及負(fù)責(zé)檢測分析網(wǎng)絡(luò)攻擊、互聯(lián)網(wǎng)流量劫持和電信欺詐的應(yīng)急響應(yīng)小組（Cert）。

根據(jù)這份草案，電信運營商必須將其網(wǎng)絡(luò)受到攻擊、侵入以及欺詐的信息與電信行業(yè)的應(yīng)急響應(yīng)小組、國家計算機應(yīng)急響應(yīng)小組以及國家網(wǎng)絡(luò)協(xié)調(diào)中心（NCCC）等政府部門分享。通過分享，相關(guān)部門可以實現(xiàn)對境內(nèi)ISP全部網(wǎng)絡(luò)流量的監(jiān)控，并在發(fā)現(xiàn)安全威脅時，及時向政府發(fā)布“行動警報”。