英國(PSTI)產品安全和電信基礎設施法案

2022 年 12 月，產品安全和電信基礎設施法案 (PSTI Act) 成為法律並於2024年4月29日生效。該法案分為兩部分，第一部分創建了一個新的監管制度，以提高消費者可連接產品的安全性。第二部分涉及在英國移動式裝置的部署和擴展、全光纖和千兆網絡。

什麼是 PSTI 法案？

該法案的作用是強制所規定的製造商、進口商或分銷商符合新網路安全標準，如果他們未遵守，他們可能會被處以巨額罰款。

誰是目標對象？

• 英國的產品製造商或根據市場定制產品的製造商。
• 在英國代表產品製造商或進口產品。
• 分銷商，包括在英國境內分銷產品的在線賣家。

甚麼樣的產品在範疇內？

連接到互聯網或網絡的產品，但尚未具體說明這一點。根據我們的經驗，包括但不限於以下產品：

• 手機
• 智能相機、智能電視、智能音箱
• 兒童玩具和嬰兒監視器
• 煙霧探測器和門鎖等安全相關產品
• 多個設備連接的設備和集線器
• 可穿戴式健康追蹤器
• 戶外GPS設備等產品
• 家庭自動化和警報系統
• 洗衣機、冰箱等智能家電
• 智能家居配套設備

不包括已經具有安全要求的智能電錶、汽車和電動汽車充電站、醫療設備和工業控制。

主要的三項要點

與相關可連接產品相關的安全要求的確切性質將在二級立法中規定，但初步要求可能與《行為準則》(連結: https://www.gov.uk/government/publications/code-of-practice-for-consumer-iot-security ) 中的一些標準保持一致，並將包括：

• 禁止通用默認密碼
• 要求實施管理漏洞報告的方法
• 要求對產品至少在多長時間內收到安全更新保持透明

由於該法案本身沒有規定相關的安全要求，我們會持續追蹤法案的任何更新。

您可以先怎麼做?

• 考慮您將在多大程度上成為法律規定的製造商、進口商或分銷商。
• 確定您在英國提供的產品是否可能屬於該範圍。
• 考慮將準則中確定的關鍵安全優先事項作為目前有用的參考框架。
• 進行ETSI EN 303 645測試。