背景介紹

網(wǎng)絡(luò)安全已成為當(dāng)今社會(huì)中不可忽視的重要問題。據(jù)GSMA預(yù)測(cè)，至2025年全球物聯(lián)網(wǎng)終端連接數(shù)量將達(dá)到250億。其中，消費(fèi)物聯(lián)網(wǎng)終端連接數(shù)量為110億，工業(yè)物聯(lián)網(wǎng)終端連接數(shù)為140億，占全球連接的一半以上。在全球范圍內(nèi)物聯(lián)網(wǎng)終端數(shù)量高速增長(zhǎng)的推動(dòng)下，各個(gè)國(guó)家紛紛出臺(tái)了網(wǎng)絡(luò)安全法規(guī)，以增強(qiáng)市場(chǎng)物聯(lián)網(wǎng)產(chǎn)品規(guī)范化管理。英國(guó)《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》（以下簡(jiǎn)稱PSTIA）就是在此背景下建立的。

PSTIA簡(jiǎn)介

2022年12月，英國(guó)政府正式通過了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》（Product Security and Telecommunications Infrastructure Act 2022，簡(jiǎn)稱PSTIA），并將于2024年4月29日強(qiáng)制實(shí)施。

PSTIA由兩部分組成：

第1部分：列出了范圍內(nèi)互聯(lián)產(chǎn)品的產(chǎn)品安全要求，以幫助抵御網(wǎng)絡(luò)攻擊。

第2部分：重點(diǎn)介紹支持移動(dòng)的、全光纖和千兆網(wǎng)絡(luò)的部署和擴(kuò)展。

隨后，英國(guó)政府頒布了產(chǎn)品安全和電信基礎(chǔ)設(shè)施 (相關(guān)可連接產(chǎn)品的安全要求)法規(guī)（以下簡(jiǎn)稱“PSTI法規(guī)”）- Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations，規(guī)定了對(duì)向英國(guó)消費(fèi)者提供產(chǎn)品的最低安全要求，這些條例已于2023年9月14日簽署成為法律。

PSTI 法規(guī)三項(xiàng)關(guān)鍵要求

在Schedule 1 & Schedule 2中，基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018兩個(gè)標(biāo)準(zhǔn)，對(duì)密碼、最短安全更新時(shí)間周期、如何報(bào)告安全問題等進(jìn)行了相應(yīng)的規(guī)定和要求：

PSTI 法規(guī)適用產(chǎn)品范圍

可連接互聯(lián)網(wǎng)(直接/間接連接互聯(lián)網(wǎng))的產(chǎn)品，包含：

智能手機(jī)

可聯(lián)網(wǎng)的攝像頭、電視和揚(yáng)聲器

可聯(lián)網(wǎng)的兒童玩具和嬰兒監(jiān)視器

可聯(lián)網(wǎng)的安全相關(guān)產(chǎn)品，如煙霧探測(cè)器和門鎖

多個(gè)設(shè)備連接的物聯(lián)網(wǎng)基站和集線器

支持多點(diǎn)連接的藍(lán)牙產(chǎn)品，如可同時(shí)保持連接狀態(tài)的藍(lán)牙耳機(jī)、音響

可穿戴聯(lián)網(wǎng)健身追蹤器

戶外休閑產(chǎn)品，如手持連接的GPS設(shè)備，不是可穿戴設(shè)備

可聯(lián)網(wǎng)的家庭自動(dòng)化和報(bào)警系統(tǒng)

可聯(lián)網(wǎng)家電產(chǎn)品，如洗衣機(jī)和冰箱

智能家居助手

豁免產(chǎn)品：

現(xiàn)有立法涵蓋的產(chǎn)品（包括醫(yī)療保健監(jiān)控產(chǎn)品和智能電表）或復(fù)雜的產(chǎn)品（如自動(dòng)駕駛汽車）不包括在PSTI法案中。

北愛爾蘭銷售的產(chǎn)品；臺(tái)式機(jī)、平板電腦，以及14歲以上使用的電腦平板；智能電表、電動(dòng)汽車充電樁和醫(yī)療設(shè)備。

PSTIA 對(duì)企業(yè)的影響

根據(jù)規(guī)定，PSTIA強(qiáng)制實(shí)施后（即2024年4月29日后），要求所有范圍內(nèi)的產(chǎn)品都必須附有新的合規(guī)聲明。該制度適用于大多數(shù)連接產(chǎn)品，管制范圍非常廣泛，且對(duì)不合規(guī)企業(yè)的處罰力度很大：對(duì)違規(guī)行為的處罰為最高1000萬英鎊的罰款或其公司全球收入的4%，如果違規(guī)行為繼續(xù)存在，將處以每天最高罰款2萬英鎊。此外，還有權(quán)從市場(chǎng)上召回違規(guī)產(chǎn)品，并將違規(guī)信息公之于眾。建議相關(guān)廠家盤點(diǎn)目前在英國(guó)市場(chǎng)銷售的產(chǎn)品，及計(jì)劃將銷往英國(guó)市場(chǎng)的產(chǎn)品，盡快展開PSTI法規(guī)相關(guān)要求的評(píng)估，確保自身利益。

我們秉承科學(xué)嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，以客戶為中心，高效統(tǒng)籌安排測(cè)試計(jì)劃，竭力縮短測(cè)試時(shí)間的周期，為客戶提供快捷、公正的第三方咨詢檢測(cè)等服務(wù)。服務(wù)區(qū)域遍布廣東廣州、深圳、東莞、佛山、中山、珠海、清遠(yuǎn)、惠州、茂名、揭陽、梅州、江門、肇慶、汕頭、潮州、河源、韶關(guān)及全國(guó)各地如您有相關(guān)產(chǎn)品需要咨詢，歡迎您直接來電咨詢我司工作人員，獲得詳細(xì)的費(fèi)用報(bào)價(jià)與周期方案等信息，深圳訊科期待您的光臨！