随着联网设备的普及,网络安全成为全球关注的焦点。英国和欧盟均通过立法强化了对联网消费设备的安全要求,以保护消费者免受网络威胁。
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
目的:强制执行联网消费设备的网络安全最低要求
适用范围:英格兰、苏格兰、威尔士、北爱尔兰
该制度包含两项法案:
-
2022 年产品安全和电信基础设施 ( PSTI ) 法案第 1 部分;
-
2023 年产品安全和电信基础设施(相关可连接产品的安全要求)法案。
关键要求:
-
通用默认密码安全
-
弱点报告管理与执行
-
软件更新
管控产品:智能电视、IP摄像机、路由器等
例外产品:计算机、医疗产品、智能电表等
符合性证明:需提供评估报告和自我声明
欧盟CE RED指令网络安全要求:将于2025年8月1日强制执行
CE RED指令(Radio Equipment Directive)是欧盟的一项指令,它规定了无线电设备在欧盟市场上销售和使用时必须遵守的健康和安全要求。网络安全是CE RED指令中的一个重要方面,特别是随着越来越多的设备连接到互联网,确保这些设备的网络安全变得尤为重要。
建议采用ETSI EN 303 645标准进行英国PSTI法案的评估,这同时也是为满足欧盟CE RED指令的网络安全要求做准备。
英国PSTI法案与CE RED指令都强调了网络安全的重要性,并要求制造商采取措施保护消费者免受网络攻击和隐私泄露的风险。通过满足这些法案和指令的要求,制造商可以确保他们的产品在相应的市场上合规,并增强消费者对产品安全性的信心。
