英国PSTI法案正式强制执行 UK-PSTI认证
日期:2024-06-17 点击:398PSTI,全称为产品安全和电信基础设施法案,是英国政府提出并强制执行的一项法规。其要求所有物联网设备的制造商、进口商以及分销商,都必须遵循特定的网络安全要求。这一法案由OPSS-英国产品安全和标准办公室(隶属于英国商务和贸易部)主导执行。精锐检测机构专业帮助企业办理英国UK-PSTI认证PSTI评估报告和SoC(符合性声明)。
PSTI法案对网络安全三个关键方面提出了清晰而细致的要求:
默认密码安全:
所有设备的密码必须独一无二,不能采用普遍使用的默认密码,以此提高设备的安全性。
漏洞报告披露:
制造商需设立一个渠道或机制, 沟通漏洞的报告及解决方案, 保证用户或其他人员能够向制造商报告发现的漏洞, 并及时得到漏洞修复的信息。
软件更新:
制造商必须能够提供软件更新的机制,修补已知的安全漏洞,提升设备的安全性。同时,制造商也应明示消费者得知安全更新的最短时限。
满足上述要求,可以直接由PSTI法案进行评估,或者通过引用ETSI EN 303 645-关于消费者物联网产品的网络安全标准进行评估来证明产品符合PSTI法案。
简单来说,绝大多数的消费类物联网产品,例如智能手机、智能家电、智能家居助理、路由器、摄像头、智能门锁、可穿戴健身追踪器、户外休闲产品、联网儿童玩具和婴儿监视器等都需要满足PSTI。
当然也有一些例外产品:北爱尔兰供应产品、电动汽车充电站、医疗设备、电表类产品、电脑(PC, Laptop, 不具备连接蜂窝网络能力的平板电脑:根据制造商的预期用途,专为14岁以下儿童设计的,不属于PSTI豁免范围)
PSTI认证测试申请流程:
● 准备样品、材料
● 精锐检测实验室搭建测试环境
● 精锐检测实验室进行概念评估和功能评估,展开测试
● 精锐检测实验室进行测试可能的弱点修复
● 精锐检测实验室出具PSTI评估报告和SoC(符合性声明)
PSTI 法案 2022 明确规定,自 2024 年 4 月 29 日起,制造商如销售不符合标准的产品将面临如下处罚:
● 查封和销毁产品
● 处以 1,000 万英镑或以上的首次罚款
● 处以制造商全球收入 4% 的罚款
● 对持续违规行为处以每日 2 万英镑的罚款
