英国消费设备网络安全 PSTI 法规实施倒计时

04/03/2024

    虽然英国的《联网消费设备网络安全新法规》依赖于供应商的自我合规性,但获得第三方证书仍然是一个不错的选择。Applus+ Laboratories可为寻求独立合规证明的供应商提供多种选择。

    2024 年 4 月 29 日,在英国销售联网消费产品的制造商和供应商正准备迎接一个重要的里程碑。产品安全和电信基础设施(PSTI)制度即将生效,为日用消费电子产品的网络安全标准引入了新的篇章。下面,让我们详细了解一下:

    英国PSTI:向更广泛的安保问责迈出的一步

    PSTI 制度不是严厉的措施,而是实用性安全和基本的最佳实践范本,现在将成为强制性的条例。它的要求——密码标准、漏洞报告和更新承诺,都是消费者所需要知晓的基本要求。英国是首批对消费设备实施此类全面安全法规的国家之一,但它并不是唯一的国家。2025 年,欧盟将实施比英国更严格的要求。因此,在全球市场上销售产品的供应商必须充分了解如何遵守这些不断变化的法规。

    英国的 PSTI 制度覆盖面很广,涵盖了大量产品。从智能恒温器到健身追踪器,日常设备现在已成为安全话题中不可或缺的一部分。对于一些 IT 公司来说,这种网络安全水平已经是老生常谈的话题,他们早已超越了这一水平。但对其他公司来说,这是一个未知领域,需要对其当前做法进行彻底评估,并确定必要的变更,以确保合规性。

    自我合规性和第三方认证

    根据这项新规定,没有强制认证机构积极核查合规情况。现在,责任完全落在了供应商的肩上。不过,获得第三方出具的合规证明仍然是一个不错的选择。第三方专家的独立验证会增加可信度。

    对于没有内部网络安全团队的制造商来说,第三方认证简化了流程。规模较小的公司可以更有效地驾驭其复杂性。

    此外,展示证书意味着对安全的承诺保障,从而增强消费者对产品和企业的信心。当消费者看到独立评估对产品进行验证时,信任感就会增强。

    随着其他国家也纷纷效仿并出台类似的法规,这种积极主动的做法对于在全球市场上销售产品的供应商来说至关重要。

    Applus+ Laboratories为英国 PSTI 合规性提供解决方案

    以 PSTI 为重点的证书: 制造商可以选择专门涵盖 PSTI 要求的合规证书。这是最简单、最控制成本的选择,但只在英国有效。

    完整的 ETSI EN 303 645 评估对于目标较高的用户,可选择根据整个 ETSI EN 303 645 标准进行评估的认可测试报告。您将获得一份超越国界的合格证书;它是消费设备安全的全球通行证,也是未来法规的基准线

    PSA 认证 1 级计划PSA认证是由行业主导的物联网网络安全认证计划。它的 1 级标志与全球联网消费设备安全的主要准则保持一致,映射了各种标准的要求,包括 ETSI EN 303 645、NIST 8259A、加利福尼亚州法律 SB-327、Matter 和 ioXt。

    欢迎联系我们,为 4 月 29 日的最后期限做好准备

    驾驭不断变化的网络安全法规可能很复杂。无论您是经验丰富的制造商还是新手,都必须确保遵守英国 PSTI 制度。

    我们的专家团队将为您提供指导。让我们来探讨和评估您的特殊情况,探索适合您产品的最佳方案,确保您在 4 月 29 日截止日期前做好充分准备。如果您也在为您的产品申请认证,以满足即将于 2025 年 8 月 1 日开始实施的 RED 指令的网络安全要求,我们的团队很乐意为您提供服务。

    欢迎联系我们,为您的消费设备产品保驾护航,在互联世界中建立信任

    Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.

    Cookie settings panel