根据英国在2023年4月29日颁布的《产品安全和电信基础设施法案2023》 ( PSTI ) ,英国将在2024年4月29日起开始强制执行联网消费设备的网络安全要求,适用于英格兰、苏格兰、威尔士、北爱尔兰。违规企业将面临高达1000万英镑或占其全球营业额4%的罚款。
英国消费者可连接产品安全制度将于2024 年 4 月 29 日生效并强制执行。从该日期起,法律将要求英国消费者可连接产品的制造商遵守最低安全要求。这些最低安全要求基于英国消费者物联网安全实践准则、全球领先的消费者物联网安全标准ETSI EN 303 645,以及英国网络威胁技术权威机构国家网络安全中心的建议。该制度还将确保这些产品供应链中的其他企业发挥作用,防止不安全的消费品出售给英国消费者和企业。
该制度包括两项立法:
1、2022 年产品安全和电信基础设施 ( PSTI ) 法案第 1 部分;
2、2023 年产品安全和电信基础设施(相关可连接产品的安全要求)法案。
PSTI管控产品范围:
包括互联网连接的产品,但不仅限于互联网连接的产品,典型的产品包括:智能电视、IP摄像机、路由器、智能照明和家用产品等等。
不在PSTI管控范围的产品:
包括计算机(a) 台式电脑;(b) 笔记本电脑;(c) 不具备连接蜂窝网络能力的平板电脑(根据制造商的预期用途,专为14岁以下儿童设计的,不属于例外产品)、医疗产品、智能电表产品、电动汽车充电器,及蓝牙一对一连接产品。请注意,这些产品也可能有网络安全要求,但不在PSTI法案管控范围,而是可能由其它法案管控。
PSTI法案包括两大部分:产品安全要求和电信基础设施指南。对于产品安全而言,有三个关键点需要特别注意:
1.密码要求,基于法规条款5.1-1,5.1-2PSTI法案禁止使用通用默认密码。这意味着产品必须设置唯一的默认密码或要求用户在初次使用时设置密码。
2.安全管理问题,基于法规条款5.2-1制造商需要制定并公开漏洞披露政策,确保发现漏洞的个人能够通知制造商,并确保制造商能够及时通知客户并提供修补措施。
3.安全更新周期,基于法规条款5.3-13制造商需明确并公开他们将提供安全更新的最短时间周期,以便消费者了解他们产品的安全更新支持期。
截止目前,距离现在只有不到2个月时间,建议各大出口英国市场的制造厂商尽快完成PSTI认证,以确保顺利进入英国市场。详情报价请咨询我们。
