美国电信巨头面临风险：联邦通信委员会废除关键网络安全规定

• 被撤销的 2025 年 1 月裁定源于一场名为“Salt Typhoon”的黑客活动，该活动侵入了多家主要电信公司。
• FCC 现在表示将依靠更具针对性、更灵活的措施，而非强制性的网络安全规定——网络安全专家警告称，这一转变可能导致各网络的防护水平参差不齐。

发生了什么：FCC 以 2 比 1 投票废除 2025 年电信网络安全裁定

本月初，FCC 以 2 比 1 投票推翻了 2025 年 1 月发布的一项声明性裁定，该裁定要求美国电信运营商保护其网络免遭未经授权的访问或拦截。根据该裁定，运营商在法律上有义务加强网络防御——这是对 Salt Typhoon 黑客活动引发的网络攻击浪潮的回应，该活动已侵入 Verizon 和 AT&T 等多家大公司。

废除行动由现任联邦通信委员会（FCC）主席布伦丹·卡尔推动，他认为之前的命令“超出了该机构的权限”，并未能提供一个足够有效或适应性强的网络安全框架。该委员会公布的说明指出，许多运营商已自行采取措施加强基础设施，这促使监管机构用更具“针对性”和“灵活性”的规则取代一刀切的要求，例如要求海底光缆运营商实施网络安全风险管理计划。

另请阅读：派拉蒙与特朗普的和解受到 FCC 委员批评
另请阅读：FCC 委员西明顿和斯塔克斯辞职

重要性何在

废除决定正值电信安全的关键时刻。Salt Typhoon 活动并非小规模入侵——批评者称，它渗透了遍布美国的 200 多家电信和互联网公司，据称危及通话记录、拦截合法监听系统，并助长了大规模监视行动。通过废除广泛的基线要求，FCC可能留下防护漏洞，被国家支持的黑客或网络犯罪分子利用。

网络安全专家表达了担忧。例如，某大型安全公司的首席信息安全官（CISO）认为，强制性规则推动了真正的改进：部署零信任架构、更好的网络分段以及更严格的供应链审查。她警告说，取消这些要求“会在互联网络上造成拼凑式的防御——这保证攻击者将利用最薄弱的环节。”

另一方面，废除的支持者——包括大型运营商——认为，原来的规则过于规定性且成本高昂，许多提供商已经加强了自身防御，并且更灵活、基于风险的监管更为可取。

这一事态引发了关键问题：如果基线保护不再是强制性的，监管和执法将如何实际运作？各运营商会自愿维持强大的安全性吗？——还是竞争压力和成本担忧会导致各网络防护水平不一？在网络威胁日益复杂的时代，对消费者数据隐私、国家安全和通信基础设施信任的潜在后果不容低估。