英國消費性連網產品PSTI法案4月29日生效

數位時代的浪潮中，英國 PSTI 法案正式迎來強制實施的關鍵時刻，這項法案的誕生源於大眾對網路安全和資料隱私的重視與日俱增，旨在建立更為健全的數位生態系。然而，隨著法案的推進，企業面臨著新的挑戰與機遇。如何在適應法規的同時保持技術創新的領先地位，成為企業所面對的關鍵決策。

「產品安全和電信基礎設施法案」（Product Security and Telecommunications Infrastructure Act，簡稱PSTI），旨在解決連網設備所帶來的網絡安全風險，同時支持高速寬頻網絡的發展。預計法案中的產品安全要求將於 2024 年 4 月 29 日正式生效。

法案要求相關產品的製造商、進口商和分銷商實施網路安全要求，以確保符合最低安全標準。這些標準基於英國政府早前制定的消費者物聯網安全實踐守則和國際標準 ETSI EN 303 645 的關鍵安全要求。法案的目的在於防止不安全的產品進入英國市場，違反者最高可能被罰 1000 萬英鎊或全球營業額的4%。

符合《PSTI 法案》規定的義務與產品適用範圍

• 可連網產品的製造商
• 可連網產品的英國進口商
• 漏洞報告可連網產品的英國的零售商

在產品安全方面，PSTI針對各類可連網產品制定相關要求，包括智慧家電、安全設備等，如智慧門鎖、連接的家庭自動化設備、智慧門鈴、智慧家居助手、智慧手機、可連接網路的攝影機（IP 和 CCTV）、穿戴設備、智慧連網冰箱、洗衣機等。

《PSTI法案》需遵守的三個關鍵點

PSTI法案包括兩大部分：產品安全要求和電信基礎設施指南。對於產品安全而言，有三個關鍵點：

1. 密碼要求
2. 安全管理問題
3. 安全更新週

這些要求可以根據PSTI法規直接進行評估，也可以通過引用消費者物聯網產品的網路安全標準ETSI EN 303 645進行評估來證明產品符合PSTI法規。也就是說，滿足ETSI EN 303 645 標準就意味著符合英國PSTI法規的要求。

關於ETSI EN 303 645

ETSI EN 303 645標準於2020年首次發佈，並迅速成為歐洲以外國際上使用最多的物聯網設備網路安全評估標準。使用ETSI EN 303 645標準是一種最務實的的網路安全評估方法，終止評估方式既確保了良好的基礎安全水準，同時也構成了幾個認證方案的基礎。2023年，該標準也被IECEE正式接受用於電氣產品國際性認證方案CB方案的發證標準。 

我的產品在PSTI法規範圍内嗎?

要確定您的產品是否在範圍內，以及與您的產品特別相關的具體要求是什麼，歡迎聯繫我們！ marketing.tw@nemko.com