背景介紹

網絡安全已成為當今社會中不可忽視的重要問題。據(jù)GSMA預測，至2025年全球物聯(lián)網終端連接數(shù)量將達到250億。其中，消費物聯(lián)網終端連接數(shù)量為110億，工業(yè)物聯(lián)網終端連接數(shù)為140億，占全球連接的一半以上。在全球范圍內物聯(lián)網終端數(shù)量高速增長的推動下，各個國家紛紛出臺了網絡安全法規(guī)，以增強市場物聯(lián)網產品規(guī)范化管理。英國《產品安全和電信基礎設施法案2022》（以下簡稱PSTIA）就是在此背景下建立的。

PSTIA簡介

在Schedule 1 & Schedule 2中，基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018兩個標準，對密碼、最短安全更新時間周期、如何報告安全問題等進行了相應的規(guī)定和要求：

PSTI 法規(guī)適用產品范圍

可連接互聯(lián)網(直接/間接連接互聯(lián)網)的產品，包含：

• 智能手機

• 可聯(lián)網的攝像頭、電視和揚聲器

• 可聯(lián)網的兒童玩具和嬰兒監(jiān)視器

• 可聯(lián)網的安全相關產品，如煙霧探測器和門鎖

• 多個設備連接的物聯(lián)網基站和集線器

• 支持多點連接的藍牙產品，如可同時保持連接狀態(tài)的藍牙耳機、音響

• 可穿戴聯(lián)網健身追蹤器

• 戶外休閑產品，如手持連接的GPS設備，不是可穿戴設備

• 可聯(lián)網的家庭自動化和報警系統(tǒng)

• 可聯(lián)網家電產品，如洗衣機和冰箱

• 智能家居助手

豁免產品：

• 現(xiàn)有立法涵蓋的產品（包括醫(yī)療保健監(jiān)控產品和智能電表）或復雜的產品（如自動駕駛汽車）不包括在PSTI法案中。

• 北愛爾蘭銷售的產品；臺式機、平板電腦，以及14歲以上使用的電腦平板；智能電表、電動汽車充電樁和醫(yī)療設備。

PSTIA 對企業(yè)的影響

根據(jù)規(guī)定，PSTIA強制實施后（即2024年4月29日后），要求所有范圍內的產品都必須附有新的合規(guī)聲明。該制度適用于大多數(shù)連接產品，管制范圍非常廣泛，且對不合規(guī)企業(yè)的處罰力度很大：對違規(guī)行為的處罰為最高1000萬英鎊的罰款或其公司全球收入的4%，如果違規(guī)行為繼續(xù)存在，將處以每天最高罰款2萬英鎊。此外，還有權從市場上召回違規(guī)產品，并將違規(guī)信息公之于眾。建議相關廠家盤點目前在英國市場銷售的產品，及計劃將銷往英國市場的產品，盡快展開PSTI法規(guī)相關要求的評估，確保自身利益。

關注“廣東技術性貿易措施”，獲取更多服務。