在數(shù)字化快速發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)安全日益成為全球關(guān)注的焦點(diǎn)。特別是對(duì)于那些日常生活中不可或缺的互聯(lián)網(wǎng)連接產(chǎn)品，確保其安全性已成為迫切需求。英國政府于2022年12月通過的《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案2022》（PSTI法案）正是在這樣的背景下誕生，旨在加強(qiáng)互聯(lián)網(wǎng)接入產(chǎn)品的安全性和抵御網(wǎng)絡(luò)攻擊的能力，并將于2024年4月29日強(qiáng)制實(shí)施。以下是關(guān)于該法案的詳細(xì)解讀。

PSTI法案的核心目的在于提高可連接互聯(lián)網(wǎng)的產(chǎn)品的網(wǎng)絡(luò)安全水平，保障消費(fèi)者的利益。該法案要求所有在英國市場(chǎng)上銷售的消費(fèi)者互聯(lián)網(wǎng)接入產(chǎn)品必須滿足最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以抵御網(wǎng)絡(luò)攻擊和保護(hù)用戶數(shù)據(jù)。它不僅適用于制造商，也適用于進(jìn)口商和分銷商。違反這些要求的企業(yè)可能面臨高達(dá)1000萬英鎊或其全球營業(yè)額4%的罰款。

PSTI法案包括兩大部分：產(chǎn)品安全要求和電信基礎(chǔ)設(shè)施指南。對(duì)于產(chǎn)品安全而言，有三個(gè)關(guān)鍵點(diǎn)需要特別注意：

1、密碼要求
PSTI法案禁止使用通用默認(rèn)密碼。這意味著產(chǎn)品必須設(shè)置唯一的默認(rèn)密碼或要求用戶在初次使用時(shí)設(shè)置密碼。

2、安全管理問題
制造商需要制定并公開漏洞披露政策，確保發(fā)現(xiàn)漏洞的個(gè)人能夠通知制造商，并確保制造商能夠及時(shí)通知客戶并提供修補(bǔ)措施。

3、安全更新周期
制造商需明確并公開他們將提供安全更新的最短時(shí)間周期，以便消費(fèi)者了解他們產(chǎn)品的安全更新支持期。

PSTI法案涵蓋的產(chǎn)品范圍廣泛，包括但不限于：

需要注意的是，PSTI法案并不適用于那些已被現(xiàn)有立法覆蓋的產(chǎn)品，如醫(yī)療保健監(jiān)控產(chǎn)品和智能電表，以及復(fù)雜的產(chǎn)品如自動(dòng)駕駛汽車。同時(shí)，部分產(chǎn)品如臺(tái)式機(jī)、平板電腦、智能電表、電動(dòng)汽車充電樁和醫(yī)療設(shè)備等擁有豁免權(quán)。

所以隨著PSTI法案的即將實(shí)施，涉及英國市場(chǎng)的互聯(lián)網(wǎng)接入產(chǎn)品制造商、進(jìn)口商和分銷商必須立即采取行動(dòng)，確保其產(chǎn)品符合新法規(guī)的要求。