在数字化快速发展的时代背景下,网络安全日益成为全球关注的焦点。特别是对于那些日常生活中不可或缺的互联网连接产品,确保其安全性已成为迫切需求。英国政府于2022年12月通过的《产品安全和电信基础设施法案2022》(PSTI法案)正是在这样的背景下诞生,旨在加强互联网接入产品的安全性和抵御网络攻击的能力,并将于2024年4月29日强制实施。以下是关于该法案的详细解读。
一、PSTI法案的目的与要求
PSTI法案的核心目的在于提高可连接互联网的产品的网络安全水平,保障消费者的利益。该法案要求所有在英国市场上销售的消费者互联网接入产品必须满足最低网络安全标准,以抵御网络攻击和保护用户数据。它不仅适用于制造商,也适用于进口商和分销商。违反这些要求的企业可能面临高达1000万英镑或其全球营业额4%的罚款。
二、PSTI法案需遵守的三个关键点
PSTI法案包括两大部分:产品安全要求和电信基础设施指南。对于产品安全而言,有三个关键点需要特别注意:
1、密码要求
PSTI法案禁止使用通用默认密码。这意味着产品必须设置唯一的默认密码或要求用户在初次使用时设置密码。
2、安全管理问题
制造商需要制定并公开漏洞披露政策,确保发现漏洞的个人能够通知制造商,并确保制造商能够及时通知客户并提供修补措施。
3、安全更新周期
制造商需明确并公开他们将提供安全更新的最短时间周期,以便消费者了解他们产品的安全更新支持期。
三、PSTI法案适用的产品范围
PSTI法案涵盖的产品范围广泛,包括但不限于:
需要注意的是,PSTI法案并不适用于那些已被现有立法覆盖的产品,如医疗保健监控产品和智能电表,以及复杂的产品如自动驾驶汽车。同时,部分产品如台式机、平板电脑、智能电表、电动汽车充电桩和医疗设备等拥有豁免权。
所以随着PSTI法案的即将实施,涉及英国市场的互联网接入产品制造商、进口商和分销商必须立即采取行动,确保其产品符合新法规的要求。
