������隨著全球范圍內消費類物聯網設備(IoT設備)在我們身邊日益廣泛的應用以及普及,IoT設備終端收到網絡攻擊指數越來越多,消費者對網絡安全和隱私保護意識在逐漸增強,品牌商的網絡安全和數據保護已提升到了戰略地位。網絡安全法規強制性化已漸成趨勢,各個國家紛紛出臺了網絡安全法規,例如中國、歐盟、英國、新加坡、巴西、日本以及美國都已經提上了日程,以增強市場物聯網產品規范化管理。
�������在傳統電子電氣產品方面,目前已經有電氣安全、電磁兼容、無線、能效以及化學相關的強制性法規要求,未來1-2年,IoT產品會增加網絡安全以及數據保護的要求。
2022年12月,英國政府正式通過了《產品安全和電信基礎設施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱PSTI),并將于2024年4月29日強制實施。適用范圍包括英格蘭和威爾士、蘇格蘭和北愛爾蘭。
UK GOV 發布的 PSTI 文件:
������Product Security and Telecommunications Infrastructure Act 2022,CHAPTER 1- SecuritY REOUIREMENTS -Security requirements relating to products.
下載鏈接:
以上鏈接中文件詳細的描述了管控產品的相關要求,同時您還可以查閱以下鏈接的解讀進行參考:
中的“Products that will be included in the Bill”。
受管控產品范圍主要包括:
������絕大多數的消費類物聯網產品,例如智能手機、智能家電、智能家居助手、路由器、攝像頭、智能門鎖、警報系統、智能家庭集線器和語音助手、可穿戴健身追蹤器、戶外休閑產品、可聯網兒童玩具和嬰兒監視器等。
豁免產品范圍主要包括:
������臺式機和筆記本電腦(專為14 歲或以下兒童設計使用的臺式機和及筆記本電腦)、車輛、智能電表、電動汽車充電點和醫療設備。
����違規企業最高將被處以 1000 萬英鎊或其全球營業額 4% 的罰款。此外,違規產品也將被召回,并將違規信息公開。
如下為GOV UK 官網截圖:
��������根據 UK GOV 發布關于 PSTI 的文件,如文件:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 的 Schedule 2 內容所示,PSTI目前評估產品是否符合現階段 PSTI 有如下三個管控要求,同時法規文件也指出此三個管控要求的參考標準分別是:EN 303 645 : 5.1-1,5.1-2,5.2.-1 和 5.3-13。
ETSI EN 303 645 provisions 5.1-1 and 5.1-2
ETSI EN 303 645 provisions 5.2-1
ETSI EN 303 645 provision 5.3-13
�����ETSI EN 303 645為物聯網連接的消費設備建立了新的網絡安全全球通用標準,使產品能夠抵擋嚴重的網絡安全威脅,并符合GDPR的要求,保護個人資料及消費者隱私。
��������在強制日期到來之前,制造商要確保設計的產品符合標準要求后再投入生產從而進入市場,信測標準建議相關廠家在產品開發過程中盡早了解相關法律法規,以便更好地規劃產品設計、生產和出海,確保產品符合安全標準。
如果您對PSTI法規及管控產品類別有任何疑問,歡迎通過以下渠道聯系咨詢我們:
服務熱線:+86-0755-26954280
E-mail:cs.rep@bjjnf.net
��������EMTEK信測標準依托強大的檢測能力和國內外權威機構、品牌客戶的廣泛認可,長期以來為廣大客戶的產品提供專業的咨詢服務、技術支持和檢測認證服務,助力企業經濟高效取得各國認證,提升產品質量、降低違規風險,提升品牌信譽,強化競爭優勢,輕松快速進駐目標國際市場。
全國熱線:4008-838-258
郵箱: