凭证英国在2023年4月29日公布的《产品清静和电信基础设施法案2023》,英国将在2024年4月29日起最先强制执行联网消耗装备的网络清静要求,适用于英格兰、苏格兰、威尔士、北爱尔兰。阻止现在,距离现在只有短短3个多月时间了,各大出口英国市场的制造厂商需要尽快完成PSTI认证,以确保顺遂进入英国市场。
一、PSTI法案详细先容如下
英国消耗者可毗连产品清静制度将于2024 年 4 月 29 日生效并强制执行。从该日期起,执法将要求英国消耗者可毗连产品的制造商遵守最低清静要求。这些最低清静要求基于英国消耗者物联网清静实践准则、全球领先的消耗者物联网清静标准ETSI EN 303 645,以及英国网络威胁手艺权威机构国家网络清静中心的建议。该制度还将确保这些产品供应链中的其他企业施展作用,避免不清静的消耗品出售给英国消耗者和企业。
该制度包括两项立法
2022 年产品清静和电信基础设施 ( PSTI ) 法案第 1 部分
2023 年产品清静和电信基础设施(相关可毗连产品的清静要求)法案
PSTI法案宣布和执行时间轴
PSTI法案于 2022 年 12 月获得批准。政府于 2023 年 4 月宣布了PSTI (相关可毗连产品的清静要求)法案的完整草案,这些法案于2023年 9 月 14 日签署成为执法。消耗者可毗连产品清静制度将于 2024 年 4 月 29 日生效。
二、PSTI法案文件
1. 英国产品清静和电信基础设施(产品清静)PSTI法案 The UK Product Security and Telecommunications Infrastructure (Product Security) regime.
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
2. 2022 年产品清静和电信基础设施法案
Product Security and Telecommunications Infrastructure Act 2022
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3. 2023 年产品清静和电信基础设施(相关可毗连产品的清静要求)法案
The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
三、英国PSTI法案详细要求
PSTI法案对网络清静的要求主要分为三个方面:
通用默认密码清静
弱点报告治理与执行
软件更新
这些要求可以凭证PSTI法案直接举行评估,也可以通过引用消耗者物联网产品的网络清静标准ETSI EN 303 645举行评估来证实产品切合PSTI法案。也就是说,知足ETSI EN 303 645 标准的三个章节和项目的要求就等同于切合英国PSTI法案的要求。
ETSI EN 303 645针对物联网产品清静及隐私的标准,含如下13类要求:
1.通用默认密码清静
2.弱点报告治理与执行
3.软件更新
4.机敏清静参数生涯
5.通讯清静
6.镌汰袒露攻击面
7.;ば∥宜郊易柿
8.软件完整性
9.系统抗中止能力
10.检查系统遥测数据
11.利便使用者删除小我私家资料
12.简化装备装置和维护
13.验证输入数据
PSTI法案和 ETSI EN 303 645测试流程:
四、怎样证实切合英国PTSI法案要求
最低要求是知足PSTI法案关于密码、软件维护周期和误差报告的三个要求,并对这些要求提供评估报告等手艺文件,同时举行切合性自我声明。我们建议接纳ETSI EN 303 645举行英国PSTI法案的评估。这也是同时在为知足欧盟CE RED指令的网络清静要求将于2025年8月1日最先强制执行最好铺垫作用!