【認證內容介紹】

根據英國《產品安全和電信基礎設施法規2023》，自2024年4月29日起，英國將開始強制執行聯網消費設備的網絡安全要求。
英國PSTI網絡安全認證咨詢歡迎聯系我。

涉及的產品

在英國2022年的PSTI法規 《產品安全和電信基礎設施法規2022》中就規定了需要管控網絡安全的產品范圍。當然包括互聯網連接的產品，但不僅限于互聯網連接的產品。典型的產品包括是智能電視、IP攝像機、路由器、智能照明和家用產品。

特別排除的產品包括計算機、醫療產品、智能電表產品、電動汽車充電器。請注意，這些產品也可能有網絡安全要求，但不在PSTI法規管控范圍，而是可能由其它法規管控。

具體的要求?

PSTI法規對網絡安全的要求主要分為三個方面

密碼
維護周期
漏洞報告
這些要求可以根據PSTI法規直接進行評估，也可以通過引用消費者物聯網產品的網絡安全標準ETSI EN 303 645進行評估來證明產品符合PSTI法規。也就是說，滿足ETSI EN 303645 標準就等同于符合英國PSTI法規的要求。

GDPR ETSI EN 303645 網絡安全認證咨詢歡迎聯系我。


關于ETSI EN 303645

ETSI EN 303645標準于2020年首次發布，并迅速成為歐洲以外國際上使用最多的物聯網設備網絡安全評估標準。使用ETSI EN 303645 標準是一種最務實的的網絡安全評估方法， 這種評估方式既確保了良好的基礎安全水平，同時也構成了幾個認證方案的基礎。2023年，該標準也被IECEE正式接受用于電氣產品國際性認證方案CB方案的發證標準。

如何證明符合法規要求?

最低要求是滿足PSTI法案關于密碼、維護周期和漏洞報告的三個要求，并對這些要求進行符合性自我聲明。

為了更好地向您的客戶證明產品符合法規，并且如果您的目標市場不僅限于英國，那么比較合理的建議是使用國際標準進行評估。這也是同時在為滿足歐盟將于2025年8月開始強制執行的網絡安全要求而做準備的重要組成部分。

更新時間：2025/1/20 11:26:39