資安新聞-英國《產品安全和電信基礎設施法案》( PSTI )的最新要求
英國 PSTI
英國《產品安全和電信基礎設施法案》( PSTI )主要針對智能設備的網絡安全要求,此強制性要求已於2024年4月實施。
以下是需要進行 PSTI 檢測的產品類型、例外情況以及如何滿足 PSTI 要求的詳細說明。
PSTI檢測適用於廣泛的互聯網連接設備,包括但不限於:
- 智能家居設備(如智能燈泡、智能鎖、智能恒溫器)
- 消費類電子產品(如智能電視、智能揚聲器、智能手表)
- 互聯玩具和嬰兒監控器
- 互聯健康和健身設備(如智能手環)
- 其他具有互聯功能的設備
製造商應根據PSTI的具體條款,針對其產品進行網絡安全風險評估,並採取必要的技術措施來減輕這些風險。通過遵循這些步驟和要求,製造商可以確保其產品符合PSTI的網絡安全標
準,為消費者提供更安全的使用體驗。
例外情況
以下類別的設備不在PSTI檢測範圍內:
- 企業級網絡設備
- 工業控制系統
- 僅具備簡單功能且無互聯網連接能力的設備
- 個人電腦和筆記本電腦
這些產品通常有專門的安全標準和監管機構進行檢測和認證,因此不需要符合PSTI的要求。
PSTI的要求
要滿足PSTI的要求,製造商應遵循以下步驟:
- 固件更新機制:確保設備能夠接收並自動安裝安全更新,以修補已知的漏洞。
- 唯一預設密碼:每個設備應使用唯一的預設密碼,或要求用戶在首次使用時設置強密碼。
- 漏洞報告通道:建立易於訪問的漏洞報告機制,允許用戶和安全研究人員報告設備的安全問題。
歐恩壹的資安測試實驗室具備提供滿足最新PTSI資安方面要求的測試及認證服務。我們會持續關注法規最新的實施狀況,並按法規發展提供適切的資安測試服務,為客戶提供最新的資安測試及認證解決方案。
For further information, please contact:
Email: service@theonelab.co
