伴隨著人工智能普及，生活中物聯(lián)網(wǎng)產(chǎn)品使用頻率高速增長，網(wǎng)絡(luò)安全事件頻發(fā)，為了保障消費(fèi)者使用的互聯(lián)網(wǎng)接入產(chǎn)品能夠更好地抵御網(wǎng)絡(luò)信息安全攻擊，各個(gè)國家紛紛出臺(tái)了網(wǎng)絡(luò)安全相關(guān)法規(guī)，以加強(qiáng)對(duì)相關(guān)產(chǎn)品的規(guī)范化管理。

其中，英國政府在2022年12月通過的《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》（Product Security and Telecommunications Infrastructure Act 2022，簡稱“PSTI”法案），已于2024年4月29日強(qiáng)制實(shí)施。

英國PSTI法案提出了哪些合規(guī)要求？

（英國稅務(wù)局官網(wǎng)截圖）

PSTI法案規(guī)定了可連接互聯(lián)網(wǎng)的產(chǎn)品以及能夠連接到此類產(chǎn)品和電子通信基礎(chǔ)設(shè)施的產(chǎn)品的安全性，要求所有參與英國可連接消費(fèi)產(chǎn)品供應(yīng)鏈的企業(yè)，都必須符合最低產(chǎn)品安全要求才能投放市場(chǎng)。即產(chǎn)品需滿足通用密碼、軟件維護(hù)周期和漏洞報(bào)告這三個(gè)要求，并提供評(píng)估報(bào)告等技術(shù)文件，在產(chǎn)品中附帶符合性聲明。

PSTI于2024年4月29日生效，所有進(jìn)入英國的物聯(lián)網(wǎng)產(chǎn)品均需提交相關(guān)合規(guī)證明。違反條例規(guī)定的企業(yè)可能會(huì)被處以高達(dá)1000萬英鎊，或其全球營業(yè)額的4%作為罰款。

英國PSTI法案適用的產(chǎn)品范圍？

法案覆蓋的產(chǎn)品范圍包括：

可連接互聯(lián)網(wǎng)的產(chǎn)品

（使用構(gòu)成互聯(lián)網(wǎng)協(xié)議套件一部分的通信協(xié)議在互聯(lián)網(wǎng)上發(fā)送和接收數(shù)據(jù)）

可連接網(wǎng)絡(luò)的產(chǎn)品

①通過涉及電能或電磁能的傳輸方式發(fā)送和接收數(shù)據(jù)；

②不是可連接互聯(lián)網(wǎng)的產(chǎn)品，但符合以下任一條件之一；

a.能夠通過構(gòu)成互聯(lián)網(wǎng)協(xié)議套件一部分的通信協(xié)議直接連接到可連接互聯(lián)網(wǎng)的產(chǎn)品

b.能夠通過不屬于互聯(lián)網(wǎng)協(xié)議套件的通信協(xié)議同時(shí)直接與兩個(gè)或兩個(gè)以上產(chǎn)品連接，并能夠通過此類通信協(xié)議直接與可連接互聯(lián)網(wǎng)的產(chǎn)品連接（無論是否與任何其他產(chǎn)品同時(shí)連接）

例如:?智能手機(jī)、智能電視/冰箱、智能揚(yáng)聲器、醫(yī)療設(shè)備、汽車相關(guān)網(wǎng)聯(lián)零部件產(chǎn)品、聯(lián)網(wǎng)嬰兒監(jiān)視器和聯(lián)網(wǎng)報(bào)警系統(tǒng)。（以上品類賣家建議盡快完成PSTI合規(guī)要求，并提供合規(guī)聲明報(bào)告）

注意，以下產(chǎn)品不適用于該法規(guī)

在北愛爾蘭供應(yīng)并適用相關(guān)法律的產(chǎn)品

電動(dòng)汽車充電點(diǎn)

醫(yī)療設(shè)備

智能電表產(chǎn)品

無法連接到蜂窩網(wǎng)絡(luò)的臺(tái)式電腦、筆記本電腦和平板電腦（除非根據(jù)制造商的預(yù)期用途，它們是專為14歲以下兒童設(shè)計(jì)的）

英國PSTI法案適用于哪些群體？

（英國稅務(wù)局官網(wǎng)截圖）

相關(guān)可聯(lián)接產(chǎn)品的制造商、進(jìn)口商和分銷商。

PSTI法案中的合規(guī)性聲明需包含哪些內(nèi)容？

范圍內(nèi)產(chǎn)品必須隨附合規(guī)聲明，其中必須包括以下信息：

產(chǎn)品（類型和批次）

每個(gè)制造商的名稱和地址，以及（如適用）其授權(quán)代表

聲明由產(chǎn)品制造商或其代表編寫

符合相關(guān)安全要求或符合視為符合的條件的聲明

制造商首次供應(yīng)產(chǎn)品時(shí)正確的產(chǎn)品規(guī)定支持期

合規(guī)聲明的簽名、簽名人姓名和職務(wù)以及簽發(fā)地點(diǎn)和日期

賣家需要特別注意哪些方面？

PSTI法案已經(jīng)于4月29日強(qiáng)制實(shí)施，如果您是向英國銷售法案覆蓋范圍內(nèi)的物聯(lián)網(wǎng)產(chǎn)品，為了確保產(chǎn)品可以進(jìn)入英國市場(chǎng)正常銷售，您需要特別注意以下三方面的安全要求：

密碼安全

PSTI法案禁止通用默認(rèn)密碼，并對(duì)密碼強(qiáng)度有相關(guān)要求。每個(gè)產(chǎn)品的密碼必須是唯一的，或者是可以由產(chǎn)品用戶自行更改的。

安全管理問題

制造商必須免費(fèi)提供有關(guān)如何向他們報(bào)告其產(chǎn)品的安全問題的信息。制造商還必須提供有關(guān)確認(rèn)收到報(bào)告和狀態(tài)更新的時(shí)間范圍的信息，直到報(bào)告的人員可以預(yù)期報(bào)告的安全問題得到解決。簡單來說，即制造商必須提供清晰透明的售后安全管理信息。

安全更新周期

PSTI法案規(guī)定，制造商需要使用明確且透明的方式對(duì)用戶公布最短的安全更新周期，明確說明制造商將持續(xù)提供多長時(shí)間的更新。

建議相關(guān)賣家盡快完成PSTI產(chǎn)品合規(guī)要求，以提高產(chǎn)品競爭力，同時(shí)確保在英國的正常銷售。從長遠(yuǎn)來看，也有利于產(chǎn)品符合歐盟CE-RED指令，為之后進(jìn)入歐盟市場(chǎng)銷售做準(zhǔn)備。

原文來自邦閱網(wǎng) (52by.com) - fx21ms.cn/article/159034