英國科學、創新和技術部(DSIT)起草了《產品安全和電信基礎設施法規2023》。這是對《產品安全和電信基礎設施法規2022》第一部分產品安全要求的補充。提出了英國政府對相關可連接設備的最低網路安全要求。其目的是通過為消費者連接產品的製造商設定最低安全要求來保護英國的消費者和企業。
法規管制範圍內的產品包括智慧手機、可連接相機、電視機、揚聲器、兒童玩具、嬰兒監視器、安全相關產品、物聯網基站、可穿戴健身追蹤器、戶外休閒產品、家庭自動化系統等可連接電器設備。
當今市場上的許多可連接產品都存在基本缺陷,例如通用預設密碼,使其容易受到網路攻擊,包括DDoS攻擊等。隨著消費者可連接產品在全球家庭中的普及率越來越高,網路犯罪分子越來越多地瞄準這些產品,這很可能對消費者和基礎設施構成重大風險。因此,頒布相關的保護措施是必要的。
自2018年以來,英國政府一直與歐洲電信標準協會(ETSI)等國際組織合作,制定相關技術規範和標準。本次出臺的可連接設備最低安全要求草案是基於歐洲標準 EN 303 645 v2.1.1 制定,並將強制執行EN 303 645 v2.1.1標準多個段落的要求。EN 303 645 標準代表了廣泛認可的良好做法,並在2019年監管方案磋商會中得到了大力支持。
該法規所提出的產品網路安全要求沒有涵蓋在英國無線設備法規的範圍內。法規草案預計將於2023年通過,並於2024年4月29日起生效。從草案通知之日起,開放60天的評議期。相關檔案,包括完整的草案,可以參閱英國政府官方網站。
歡迎您聯繫我們。Email: marketing.tw@nemko.com or danny.lu@nemko.com
Danny Lu
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。