英國對消費性連網產品安全監管機制將於明年4月29日生效

2023 / 12 / 18

編輯部

英國政府推出名為「產品安全和電信基礎設施法案」(Product Security and Telecommunications Infrastructure Act,簡稱PSTI) 的新法案,以解決連網設備（Connectable Products）的網路安全風險，並支持高速寬頻網絡的建設。

「產品安全和電信基礎設施法案」（Product Security and Telecommunications Infrastructure Act，簡稱PSTI），旨在解決連網設備所帶來的網絡安全風險，同時支持高速寬頻網絡的發展。預計法案中的產品安全要求將於 2024 年 4 月 29 日正式生效。

在產品安全方面，PSTI針對各類可連網產品制定相關要求，包括智慧家電、安全設備等，如智慧門鎖、連接的家庭自動化設備、智慧門鈴、智慧家居助手、智慧手機、可連接網路的攝影機（IP 和 CCTV）、穿戴設備、智慧連網冰箱、洗衣機等。

法案要求相關產品的製造商、進口商和分銷商實施網路安全要求，以確保符合最低安全標準。這些標準基於英國政府早前制定的消費者物聯網安全實踐守則和國際標準 ETSI EN 303 645 的關鍵安全要求。法案的目的在於防止不安全的產品進入英國市場，違反者最高可能被罰 1000 萬英鎊或全球營業額的4%。

由於法案涵蓋的產品種類繁多，相關製造商需遵守的安全要求包括告知客戶安全性更新期限、禁止使用通用密碼，以及建立安全漏洞報告機制等。法案為業者提供了12 個月的寬限期以適應調整。確保法規合規的主要責任落在製造商或其在英國的進口商代表，需提供英國符合性聲明。隨著物聯網設備迅速發展，英國作為全球主要經濟體之一，制定此類法規將產生重要的示範效應，從而使消費者和社會因更安全的產品和基礎設施而受益。

Bureau Veritas 協助多家知名廠商完成 EN 303 645 與 IEC-62443 的標準導入，取得證書，證明產品的網路安全性。Bureau Veritas 將持續協助廠商符合各產業標準，並在工控系統 (ICS)、工業物聯網 (IIoT)、5G 及物聯網 (IoT) 領域提供各項解決方案，協助客戶實踐「產品網路安全管理」。透過有效的雙重把關，提升網路安全韌性，降低相關風險。

PSTI 物聯網安全 EN 303 645 產品驗證