背景介紹

網絡安全已成為當今社會中不可忽視的重要問題。據GSMA預測，至2025年全球物聯網終端連接數量將達到250億。其中，消費物聯網終端連接數量為110億，工業物聯網終端連接數為140億，占全球連接的一半以上。在全球范圍內物聯網終端數量高速增長的推動下，各個國家紛紛出臺了網絡安全法規，以增強市場物聯網產品規范化管理。英國《產品安全和電信基礎設施法案2022》（以下簡稱PSTIA）就是在此背景下建立的。

PSTIA簡介

2022年12月，英國政府正式通過了《產品安全和電信基礎設施法案2022》（Product Security and Telecommunications Infrastructure Act 2022，簡稱PSTIA），并將于2024年4月29日強制實施。

PSTIA由兩部分組成：

第1部分：列出了范圍內互聯產品的產品安全要求，以幫助抵御網絡攻擊。

第2部分：重點介紹支持移動的、全光纖和千兆網絡的部署和擴展。

隨后，英國政府頒布了產品安全和電信基礎設施 (相關可連接產品的安全要求)法規（以下簡稱“PSTI法規”）- Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations，規定了對向英國消費者提供產品的最低安全要求，這些條例已于2023年9月14日簽署成為法律。

PSTI 法規三項關鍵要求

在Schedule 1 & Schedule 2中，基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018兩個標準，對密碼、最短安全更新時間周期、如何報告安全問題等進行了相應的規定和要求：

PSTI 法規適用產品范圍

可連接互聯網(直接/間接連接互聯網)的產品，包含：

智能手機

可聯網的攝像頭、電視和揚聲器

可聯網的兒童玩具和嬰兒監視器

可聯網的安全相關產品，如煙霧探測器和門鎖

多個設備連接的物聯網基站和集線器

支持多點連接的藍牙產品，如可同時保持連接狀態的藍牙耳機、音響

可穿戴聯網健身追蹤器

戶外休閑產品，如手持連接的GPS設備，不是可穿戴設備

可聯網的家庭自動化和報警系統

可聯網家電產品，如洗衣機和冰箱

智能家居助手

豁免產品：

現有立法涵蓋的產品（包括醫療保健監控產品和智能電表）或復雜的產品（如自動駕駛汽車）不包括在PSTI法案中。

北愛爾蘭銷售的產品；臺式機、平板電腦，以及14歲以上使用的電腦平板；智能電表、電動汽車充電樁和醫療設備。

PSTIA 對企業的影響

根據規定，PSTIA強制實施后（即2024年4月29日后），要求所有范圍內的產品都必須附有新的合規聲明。該制度適用于大多數連接產品，管制范圍非常廣泛，且對不合規企業的處罰力度很大：對違規行為的處罰為最高1000萬英鎊的罰款或其公司全球收入的4%，如果違規行為繼續存在，將處以每天最高罰款2萬英鎊。此外，還有權從市場上召回違規產品，并將違規信息公之于眾。建議相關廠家盤點目前在英國市場銷售的產品，及計劃將銷往英國市場的產品，盡快展開PSTI法規相關要求的評估，確保自身利益。

我們秉承科學嚴謹的工作態度，以客戶為中心，高效統籌安排測試計劃，竭力縮短測試時間的周期，為客戶提供快捷、公正的第三方咨詢檢測等服務。服務區域遍布廣東廣州、深圳、東莞、佛山、中山、珠海、清遠、惠州、茂名、揭陽、梅州、江門、肇慶、汕頭、潮州、河源、韶關及全國各地如您有相關產品需要咨詢，歡迎您直接來電咨詢我司工作人員，獲得詳細的費用報價與周期方案等信息，深圳訊科期待您的光臨！