有鑒於固網及行網逐漸仰賴如中國大陸等國家的軟硬體解決方案;英國政府計劃制定新的電信資安要求(Telecoms Security Requirements,TSR),以保護英國FTTP寬頻與5G網路免於威脅,不過針對華為問題,尚未有定案。
為防範軟硬體提供者造成的資安風險,新的TSR將打造3道防線:(一)要求電信業者藉由採購及合約管理對設備商進行嚴格監督,要求其遵守新的TSR規定;(二)在政府支援下,電信業者必須與設備商密切合作,確保設備、系統與軟體安全測試,並支援現行驗證協議;(三)針對現行造成英國資安疑慮之設備商實施額外管控。
Ofcom進一步同意以下事項:在產業指引中納入最新TSR,使產業了解供應鏈風險以提出因應對策減緩衝擊;將通傳產業作為安全與修復保證計畫(Security and Resilience Assurance Scheme)的一環,取得電信業者與設備商的協議資訊;運用TSR既有之資訊與審計權力調查可能違規之行為;鼓勵設備商參與Ofcom主辦之情報威脅滲透測試計畫(Threat Intelligence-led Penetration Testing Scheme,TBEST);增加網路安全與修復之分析與報告。