一、產(chǎn)品網(wǎng)絡(luò)安全法案PSTIAct 2022簡(jiǎn)介

英國(guó)已在2024年4月29日起開始強(qiáng)制執(zhí)行聯(lián)網(wǎng)消費(fèi)設(shè)備的網(wǎng)絡(luò)安全法案PSTIAct 2022，適用于英格蘭、蘇格蘭、威爾士、北愛爾蘭。凡是在管控范圍內(nèi)的產(chǎn)品需要盡快完成PSTI認(rèn)證，以確保產(chǎn)品順利進(jìn)入英國(guó)市場(chǎng)。

義務(wù)主體:

相關(guān)產(chǎn)品的制造商、進(jìn)口商和分銷商必須遵守該法案的安全要求，有責(zé)任制作合規(guī)聲明并保留適當(dāng)?shù)挠涗?，調(diào)查合規(guī)失敗等，須確保產(chǎn)品附有合規(guī)聲明，并在出現(xiàn)合規(guī)失敗的情況下采取行動(dòng)。

二、英國(guó)PSTI認(rèn)證產(chǎn)品范圍

包括大多數(shù)的物聯(lián)網(wǎng)/聯(lián)網(wǎng)產(chǎn)品，例如智能手機(jī)、智能家電、路由器、智能家居助理、可穿戴健身追蹤器、戶外休閑產(chǎn)品、聯(lián)網(wǎng)兒童玩具和嬰兒監(jiān)視器等、有蜂窩連接的平板電腦，以及14歲兒童以下使用的計(jì)算機(jī)(臺(tái)式電腦、筆記本電腦等)，以及不能直接連接到互聯(lián)網(wǎng)，但能同時(shí)連接到多個(gè)其他設(shè)備的產(chǎn)品，如智能照明器具、智能控制器、物聯(lián)網(wǎng)基站等。

涉及產(chǎn)品類型：智能音箱、網(wǎng)絡(luò)終端、家庭攝像頭可穿戴設(shè)備、家庭智能網(wǎng)關(guān)、智能家庭打印機(jī)、智能門鎖、家用聯(lián)網(wǎng)傳感器等等。

三、豁免產(chǎn)品:

14歲兒童以上使用的計(jì)算機(jī)(臺(tái)式電腦、筆記本電腦)、無(wú)蜂窩連接的平板電腦、醫(yī)療設(shè)備、電動(dòng)汽車充電樁和智能電表產(chǎn)品，以及供應(yīng)北愛爾蘭的符合相關(guān)立法規(guī)定的產(chǎn)品。

四、英國(guó)PSTI認(rèn)證要求

PSTI認(rèn)證對(duì)網(wǎng)絡(luò)安全的要求主要分為三個(gè)方面：

1.禁止通用默認(rèn)密碼；

2.實(shí)施漏洞披露管理；

3.產(chǎn)品安全更新服務(wù)透明化。

這些要求可以根據(jù)PSTI認(rèn)證直接進(jìn)行評(píng)估，也可以通過引用消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ETSIEN 303 645標(biāo)準(zhǔn)進(jìn)行評(píng)估來證明產(chǎn)品符合PSTI認(rèn)證。也就是說，滿足ETSIEN 303 645標(biāo)準(zhǔn)的三個(gè)章節(jié)和項(xiàng)目的要求就等同于符合英國(guó)PSTI認(rèn)證的要求。

五、PSTI法案和ETSIEN 30364標(biāo)準(zhǔn)測(cè)試流程

1.樣品資料準(zhǔn)備：

3套樣品，含主機(jī)和配件、無(wú)加密的軟體、使用說明書、規(guī)格書、相關(guān)服務(wù)和登錄賬戶等資料。

2.測(cè)試環(huán)境建立：

依據(jù)使用說明書建立測(cè)試環(huán)境。

3.網(wǎng)絡(luò)安全評(píng)估執(zhí)行：

文件審查和技術(shù)測(cè)試、檢查供應(yīng)商問卷和提供反饋。

4.弱點(diǎn)修復(fù)：

提供咨詢服務(wù)，修復(fù)弱點(diǎn)問題。

5.出具報(bào)告：

出具PSTI評(píng)估報(bào)告或ETSIEN 30364評(píng)估報(bào)告。