在數(shù)字化快速發(fā)展的時代背景下,網(wǎng)絡(luò)安全日益成為全球關(guān)注的焦點。特別是對于那些日常生活中不可或缺的互聯(lián)網(wǎng)連接產(chǎn)品,確保其安全性已成為迫切需求。英國政府于2022年12月通過的《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》(PSTI法案)正是在這樣的背景下誕生,旨在加強(qiáng)互聯(lián)網(wǎng)接入產(chǎn)品的安全性和抵御網(wǎng)絡(luò)攻擊的能力,并將于2024年4月29日強(qiáng)制實施。以下是關(guān)于該法案的詳細(xì)解讀。
PSTI法案的核心目的在于提高可連接互聯(lián)網(wǎng)的產(chǎn)品的網(wǎng)絡(luò)安全水平,保障消費者的利益。該法案要求所有在英國市場上銷售的消費者互聯(lián)網(wǎng)接入產(chǎn)品必須滿足最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn),以抵御網(wǎng)絡(luò)攻擊和保護(hù)用戶數(shù)據(jù)。它不僅適用于制造商,也適用于進(jìn)口商和分銷商。違反這些要求的企業(yè)可能面臨高達(dá)1000萬英鎊或其全球營業(yè)額4%的罰款。
PSTI法案包括兩大部分:產(chǎn)品安全要求和電信基礎(chǔ)設(shè)施指南。對于產(chǎn)品安全而言,有三個關(guān)鍵點需要特別注意:
1、密碼要求
PSTI法案禁止使用通用默認(rèn)密碼。這意味著產(chǎn)品必須設(shè)置唯一的默認(rèn)密碼或要求用戶在初次使用時設(shè)置密碼。
2、安全管理問題
制造商需要制定并公開漏洞披露政策,確保發(fā)現(xiàn)漏洞的個人能夠通知制造商,并確保制造商能夠及時通知客戶并提供修補(bǔ)措施。
3、安全更新周期
制造商需明確并公開他們將提供安全更新的最短時間周期,以便消費者了解他們產(chǎn)品的安全更新支持期。
PSTI法案涵蓋的產(chǎn)品范圍廣泛,包括但不限于:
需要注意的是,PSTI法案并不適用于那些已被現(xiàn)有立法覆蓋的產(chǎn)品,如醫(yī)療保健監(jiān)控產(chǎn)品和智能電表,以及復(fù)雜的產(chǎn)品如自動駕駛汽車。同時,部分產(chǎn)品如臺式機(jī)、平板電腦、智能電表、電動汽車充電樁和醫(yī)療設(shè)備等擁有豁免權(quán)。
所以隨著PSTI法案的即將實施,涉及英國市場的互聯(lián)網(wǎng)接入產(chǎn)品制造商、進(jìn)口商和分銷商必須立即采取行動,確保其產(chǎn)品符合新法規(guī)的要求。
? 2024. All Rights Reserved. 滬ICP備2023007705號-2 滬公網(wǎng)安備31011502009912號