英國物聯網PSTI法案正式生效注意什么?在數字時代的浪潮中,英國PSTI法案正迎來強制實施的關鍵時刻,成為全球數字空間中一場引人注目的變革。這項法案的誕生源于對網絡安全和數據隱私的日益緊迫關切,旨在建立更為健全的數字生態(tài)體系。
然而,隨著法案的推進,中國企業(yè)面臨著新的挑戰(zhàn)與機遇。如何在適應法規(guī)的同時保持技術創(chuàng)新的領先地位,成為中國廠商們所面對的關鍵決策。
英國消費類相關可聯接產品安全制度已經生效。這將影響英國對消費類可連接產品的設備的監(jiān)管。自該日起,根據《2022 年產品安全和電信基礎設施法案》("PSTI 法案")第 1 部分的規(guī)定,英國可聯接消費產品制造商必須遵守相關產品安全要求?!懂a品安全和電信基礎設施法案》旨在確保英國消費者不會因不安全的技術產品而面臨風險。
該制度還將適用于進口商和分銷商等其他供應鏈參與者,他們需要確保只有符合要求的產品才能進入英國市場。如果制造商尚未采取任何措施,則應立即開始采取相關措施以確保合規(guī)。
《PSTI法案》的產品適用范圍
可連接互聯網的產品
?。ㄊ褂脴嫵苫ヂ摼W協議套件一部分的通信協議在互聯網上發(fā)送和接收數據)
可連接網絡的產品
a)通過涉及電能或電磁能的傳輸方式發(fā)送和接收數據、
b)不是可連接互聯網的產品,且符合以下條件之一
能夠通過構成互聯網協議套件一部分的通信協議直接連接到可連接互聯網的產品,或能夠通過不屬于互聯網協議套件的通信協議同時直接與兩個或兩個以上產品連接,并能夠通過此類通信協議直接與可連接互聯網的產品連接(無論是否與任何其他產品同時連接)。
例如: 智能手機、智能電視/冰箱、智能揚聲器、醫(yī)療設備、汽車相關網聯零部件產品、聯網嬰兒監(jiān)視器和聯網報警系統。
《PSTI法案》需遵守的三個關鍵點
PSTI法案包括兩大部分:產品安全要求和電信基礎設施指南。對于產品安全而言,有三個關鍵點需要特別注意:
1.密碼要求,基于法規(guī)條款5.1-1,5.1-2PSTI法案禁止使用通用默認密碼。這意味著產品必須設置的默認密碼或要求用戶在初次使用時設置密碼。
2.安全管理問題,基于法規(guī)條款5.2-1制造商需要制定并公開漏洞披露政策,確保發(fā)現漏洞的個人能夠通知制造商,并確保制造商能夠及時通知客戶并提供修補措施。
3.安全更新周期,基于法規(guī)條款5.3-13制造商需明確并公開他們將提供安全更新的最短時間周期,以便消費者了解他們產品的安全更新支持期。
《PSTI法案》中要求的合規(guī)性聲明
范圍內產品必須隨附合規(guī)聲明,其中必須包括以下信息:
1、產品(類型和批次)
2、每個制造商的名稱和地址,以及(如適用)其授權代表
3、聲明由產品制造商或其代表編寫
4、符合相關安全要求(《PSTI 條例》附表 1)或符合視為符合的條件(附表 2)的聲明
5、制造商供應產品時正確的產品規(guī)定支持期
6、合規(guī)聲明的簽名、簽名人姓名和職務以及簽發(fā)地點和日期
快問快答
1:商用產品適用嗎?例如smart office home office產品?
適用。一般智能聯網產品,產品會有IP地址,就會在PSTI的管控范圍內。
2:藍牙耳機在范圍內嗎?可以藍牙連接到手機和電腦,手機有APP 可以控制耳機?
藍牙類型的設備:
如果能直接連接上一個能連接互聯網的設備,且組成TCP/IP的一部分進行上網,那么該藍牙設備會在PSTI管控范圍內。
該藍牙設備能直接同時連接兩個或更多的設備,且能直接連接上一個能連接互聯網的設備,那么該藍牙設備會在PSTI管控范圍內。
3:CE-RED d e f也采用ETSI TS 103701嗎?
RED Article 3.3 d), e) & f)不是采用ETSI TS 103 701。請持續(xù)關注環(huán)球眾一的后續(xù)分享。
4:風扇可以手機利用WiFi控制,屬于PSTI的范圍嗎?
該風扇連接上Wi-Fi之后會具有相應的IP地址,屬于可連接互聯網的設備,在PSTI的管控范圍內。
以上資料由環(huán)測威檢測整理發(fā)布,如有疑問或需檢測認證歡迎與環(huán)測威檢測直接溝通(4008-258-120)。深圳CTB檢測機構擁有自建實驗室,為廣大客戶提供各行各業(yè)的檢測認證服務,深受廣大客戶信賴。