英国科学、创新和技术部(DSIT)起草了《产品安全和电信基础设施法规2023》。这是对《产品安全和电信基础设施法规2022》第一部分产品安全要求的补充。提出了英国政府对相关可连接设备的最低网络安全要求。 其目的是通过为消费者连接产品的制造商设定最低安全要求来保护英国的消费者和企业。
法规管制范围内的产品包括智能手机、可连接相机、电视机、扬声器、儿童玩具、婴儿监视器、安全相关产品、物联网基站、可穿戴健身追踪器、户外休闲产品、家庭自动化系统等可连接电器设备。
当今市场上的许多可连接产品都存在基本缺陷,例如通用默认密码, 使其容易受到网络攻击, 包括DDoS攻击等。随着消费者可连接产品在全球家庭中的普及率越来越高,网络犯罪分子越来越多地瞄准这些产品,这很可能对消费者和基础设施构成重大风险。因此,出台相关的保护措施是必要的。
自2018年以来,英国政府一直与欧洲电信标准协会(ETSI)等国际组织合作,制定相关技术规范和标准。本次出台的可连接设备最低安全要求草案是基于欧洲标准 EN 303 645 v2.1.1 制定,并将强制执行EN 303 645 v2.1.1标准多个段落的要求。EN 303 645 标准代表了广泛认可的良好做法,并在2019年监管方案磋商会中得到了大力支持。
该法规所提出的产品网络安全要求没有涵盖在英国无线设备法规的范围内。法规草案预计将于2023年通过,并于2024年4月29日起生效。从草案通知之日起,开放60天的评议期。相关文件,包括完整的草案,可以通过英国政府官方网站访问。
联系我们:19128450786 info.cn@nemko.com