歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
英國對消費性連網產品安全監管機制將於明年4月29日生效
2023 / 12 / 18
編輯部
英國政府推出名為「產品安全和電信基礎設施法案」(Product Security and Telecommunications Infrastructure Act,簡稱PSTI) 的新法案,以解決連網設備(Connectable Products)的網路安全風險,並支持高速寬頻網絡的建設。
「產品安全和電信基礎設施法案」(Product Security and Telecommunications Infrastructure Act,簡稱PSTI),旨在解決連網設備所帶來的網絡安全風險,同時支持高速寬頻網絡的發展。預計法案中的產品安全要求將於 2024 年 4 月 29 日正式生效。
在產品安全方面,PSTI針對各類可連網產品制定相關要求,包括智慧家電、安全設備等,如智慧門鎖、連接的家庭自動化設備、智慧門鈴、智慧家居助手、智慧手機、可連接網路的攝影機(IP 和 CCTV)、穿戴設備、智慧連網冰箱、洗衣機等。
法案要求相關產品的製造商、進口商和分銷商實施網路安全要求,以確保符合最低安全標準。這些標準基於英國政府早前制定的消費者物聯網安全實踐守則和國際標準 ETSI EN 303 645 的關鍵安全要求。
法案的目的在於防止不安全的產品進入英國市場,違反者最高可能被罰 1000 萬英鎊或全球營業額的4%。
由於法案涵蓋的產品種類繁多,相關製造商需遵守的安全要求包括告知客戶安全性更新期限、禁止使用通用密碼,以及建立安全漏洞報告機制等。法案為業者提供了12 個月的寬限期以適應調整。確保法規合規的主要責任落在製造商或其在英國的進口商代表,需提供英國符合性聲明。隨著物聯網設備迅速發展,英國作為全球主要經濟體之一,制定此類法規將產生重要的示範效應,從而使消費者和社會因更安全的產品和基礎設施而受益。
Bureau Veritas 協助多家知名廠商完成 EN 303 645 與 IEC-62443 的標準導入,取得證書,證明產品的網路安全性。Bureau Veritas 將持續協助廠商符合各產業標準,並在工控系統 (ICS)、工業物聯網 (IIoT)、5G 及物聯網 (IoT) 領域提供各項解決方案,協助客戶實踐「產品網路安全管理」。透過有效的雙重把關,提升網路安全韌性,降低相關風險。
PSTI
物聯網安全
EN 303 645
產品驗證
最新活動
2025.10.15
2025 金融資安發展論壇
2025.09.11
9/11-9/12【API 安全開發指南:漏洞修復與授權管理實務】兩日精華班
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
駭客利用「聯絡我們」表單與偽造保密協議 鎖定製造業發動網路釣魚攻擊
報告:國家級駭客成漏洞主要攻擊者,ClickFix手法升溫
微軟將於十月強制實施 Azure CLI的多因子驗證
量子時代將至,企業如何透過 PQC 完成加密轉型
美國CISA強化軟體採購安全:發布新工具與更新SBOM指引
資安人科技網
文章推薦
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
資安院發布「資安週報」 數據驅動台灣資安治理新模式