2024年4月29日起英國即將強制執行網(wǎng)絡(luò )安全PSTI法案：

根據英國在2023年4月29日頒布的《產(chǎn)品安全和電信基礎設施法案2023》，英國將在2024年4月29日起開(kāi)始強制執行聯(lián)網(wǎng)消費設備的網(wǎng)絡(luò )安全要求，適用于英格蘭、蘇格蘭、威爾士、北愛(ài)爾蘭。截止目前，距離現在只有短短3個(gè)多月時(shí)間了，各大出口英國市場(chǎng)的制造廠(chǎng)商需要盡快完成PSTI認證，以確保順利進(jìn)入英國市場(chǎng)。

PSTI法案詳細介紹如下：

英國消費者可連接產(chǎn)品安全制度將于 2024 年 4 月 29 日生效并強制執行。從該日期起，法律將要求英國消費者可連接產(chǎn)品的制造商遵守最低安全要求。這些最低安全要求基于英國消費者物聯(lián)網(wǎng)安全實(shí)踐準則、全球領(lǐng)先的消費者物聯(lián)網(wǎng)安全標準ETSI EN 303 645，以及英國網(wǎng)絡(luò )威脅技術(shù)權威機構國家網(wǎng)絡(luò )安全中心的建議。該制度還將確保這些產(chǎn)品供應鏈中的其他企業(yè)發(fā)揮作用，防止不安全的消費品出售給英國消費者和企業(yè)。

該制度包括兩項立法：

l 2022 年產(chǎn)品安全和電信基礎設施 ( PSTI ) 法案第 1 部分；

l 2023 年產(chǎn)品安全和電信基礎設施（相關(guān)可連接產(chǎn)品的安全要求）法案。

PSTI法案發(fā)布和執行時(shí)間軸:

PSTI法案于 2022 年 12 月獲得批準。政府于 2023 年 4 月發(fā)布了PSTI （相關(guān)可連接產(chǎn)品的安全要求）法案的完整草案，這些法案于2023年 9 月 14 日簽署成為法律。消費者可連接產(chǎn)品安全制度將于 2024 年 4 月 29 日生效。

PSTI法案文件：

1. 英國產(chǎn)品安全和電信基礎設施（產(chǎn)品安全）PSTI法案

The UK Product Security and Telecommunications Infrastructure (Product Security) regime.

https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2. 2022 年產(chǎn)品安全和電信基礎設施法案

Product Security and Telecommunications Infrastructure Act 2022

https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted

3. 2023 年產(chǎn)品安全和電信基礎設施（相關(guān)可連接產(chǎn)品的安全要求）法案

The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023

https://www.legislation.gov.uk/uksi/2023/1007/contents/made

英國PSTI法案覆蓋產(chǎn)品范圍：

PSTI管控產(chǎn)品范圍：

包括互聯(lián)網(wǎng)連接的產(chǎn)品，但不僅限于互聯(lián)網(wǎng)連接的產(chǎn)品，典型的產(chǎn)品包括：智能電視、IP攝像機、路由器、智能照明和家用產(chǎn)品等等。

不在PSTI管控范圍的產(chǎn)品Schedule 3 Excepted connectable products：

包括計算機（a) 臺式電腦；(b) 筆記本電腦；(c) 不具備連接蜂窩網(wǎng)絡(luò )能力的平板電腦（根據制造商的預期用途，專(zhuān)為14歲以下兒童設計的，不屬于例外產(chǎn)品）、醫療產(chǎn)品、智能電表產(chǎn)品、電動(dòng)汽車(chē)充電器，及藍牙一對一連接產(chǎn)品。請注意，這些產(chǎn)品也可能有網(wǎng)絡(luò )安全要求，但不在PSTI法案管控范圍，而是可能由其它法案管控。

英國PSTI法案具體要求：

PSTI法案對網(wǎng)絡(luò )安全的要求主要分為三個(gè)方面：

1. 通用默認密碼安全

2.弱點(diǎn)報告管理與執行

3.軟件更新

這些要求可以根據PSTI法案直接進(jìn)行評估，也可以通過(guò)引用消費者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò )安全標準ETSI EN 303 645進(jìn)行評估來(lái)證明產(chǎn)品符合PSTI法案。也就是說(shuō)，滿(mǎn)足ETSI EN 303 645 標準的三個(gè)章節和項目的要求就等同于符合英國PSTI法案的要求。

ETSI EN 303 645針對物聯(lián)網(wǎng)產(chǎn)品安全及隱私的標準，含如下13類(lèi)要求：

1)     通用默認密碼安全

2)     弱點(diǎn)報告管理與執行

3)     軟件更新

4)     機敏安全參數保存

5)     通訊安全

6)     減少暴露攻擊面

7)     保護個(gè)人資料

8)     軟件完整性

9)     系統抗中斷能力

10)   檢查系統遙測數據

11)   方便使用者刪除個(gè)人資料

12)   簡(jiǎn)化設備安裝和維護

13)   驗證輸入數據

PSTI法案和 ETSI EN 303 645測試流程:

如何證明符合英國PSTI法案要求?

最低要求是滿(mǎn)足PSTI法案關(guān)于密碼、軟件維護周期和漏洞報告的三個(gè)要求，并對這些要求提供評估報告等技術(shù)文件，同時(shí)進(jìn)行符合性自我聲明。我們建議采用ETSI EN 303 645進(jìn)行英國PSTI法案的評估。這也是同時(shí)在為滿(mǎn)足歐盟CE RED指令的網(wǎng)絡(luò )安全要求將于2025年8月1日開(kāi)始強制執行最好鋪墊作用！

服務(wù)優(yōu)勢：

2  提供研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估

2  CE RED指令網(wǎng)絡(luò )安全的咨詢(xún)與評估

2  美國加州SB-327的咨詢(xún)與評估

2  英國PSTI法案的咨詢(xún)與評估

2  美國FCC自愿性網(wǎng)絡(luò )安全認證的咨詢(xún)與評估

2  巴西網(wǎng)絡(luò )安全的咨詢(xún)與評估

2  新加坡網(wǎng)絡(luò )安全的咨詢(xún)與評估

2  全球各國網(wǎng)絡(luò )安全咨詢(xún)與評估

如果您對于PSTI法案及電信基礎設施產(chǎn)品檢測認證有任何需求和疑問(wèn)，請聯(lián)系我們的銷(xiāo)售窗口，BACL技術(shù)專(zhuān)家將為您詳細解答與專(zhuān)業(yè)評估！

BACL無(wú)線(xiàn)射頻檢測認證服務(wù)優(yōu)勢：

BACL無(wú)線(xiàn)射頻實(shí)驗室擁有資深高效的無(wú)線(xiàn)通訊技術(shù)工程師團隊，尤其在Bluetooth、WiFi、對講機、GSM/ WCDMA / LTE等領(lǐng)域擁有多年豐富的測試經(jīng)驗，始終緊貼未來(lái)電子產(chǎn)品發(fā)展趨勢并掌握行業(yè)發(fā)展的第一手資料，實(shí)驗室配備了德國R&S、美國Keysight&Aeroflex等國際知名廠(chǎng)商的無(wú)線(xiàn)射頻測試設備，目前擁有美國、韓國、深圳（3家實(shí)驗室）、東莞（2家實(shí)驗室）、成都、昆山、廈門(mén)、臺灣（3家實(shí)驗室）共計13家授權測試實(shí)驗室，可為廣大客戶(hù)提供一站式檢測認證解決方案。

BACL作為美國A2LA認可的FCC TCB機構之一，可以直接發(fā)放FCC ID證書(shū)及通訊產(chǎn)品入網(wǎng)號。同時(shí)還是歐盟CE EMCD & RED 最高級別的NB通告機構、英國UKCA、加拿大ISED、澳大利亞NATA RTA、日本MIC、新加坡IMDA、香港OFCA、埃及NTRA & GOEIC、韓國KC、中國CNAS & CMA等認可實(shí)驗室，能夠幫助國內外眾多企業(yè)的電子產(chǎn)品快速獲得全球市場(chǎng)準入。