安华检测
证书查询 关于安华 联系我们 English
180-3806-6871

PSTI认证

英国物联网产品市场必要门槛PSTI方案 4月29日正式生效

在数字时代的浪潮中,英国 PSTI 法案正迎来强制实施的关键时刻,这项法案的诞生源于大众对网络安全和数据隐私的重视与日俱增,旨在建立更为健全的数字生态系。 然而,随着法案的推进,企业面临着新的挑战与机遇。 如何在适应法规的同时保持技术创新的领先地位,成为企业所面对的关键决策。 有鉴于此,我们法规中的关键要求进行深度解读,助力企业抢占先机,迎接数字时代新挑战。

英国消费性相关可连网产品安全制度将于2024年4月29日生效。 这将影响英国对消费性可连网产品的设备监管。 自该日起,根据《2022 年产品安全和电信基础设施法案》(“PSTI 法案”)第 1 部分的规定,英国可连网消费产品制造商必须遵守相关产品安全要求。 《产品安全和电信基础设施法案》旨在确保英国消费者不会因不安全的技术产品而面临风险。

该制度还将适用于进口商和经销商等其他供应链参与者,他们需要确保符合要求的产品才能进入英国市场。 如果制造商尚未采取任何措施,应立即开始因应以确保合规。

哪些实体有符合《PSTI法案》规定的义务

•可连网产品的制造商
可连网产品的英国进口商
可连网产品的英国的零售商

《PSTI法案》的产品适用范围

– 可连接互联网的产品(使用构成互联网协议套件一部分的通信协议在互联网上发送和接收数据)
– 可连接网络的产品

a) 通过涉及电能或电磁能的传输方式发送和接收数据、

b) 不是可连接互联网的产品,且

c) 符合以下条件之一
– 能通过构成互联网协议套件一部分的通信协议直接连接到可连接互联网的产品,或
– 能通过不属于互联网协议套件的通信协议同时直接与两个或两个以上产品连接,并能够通过此类通信协议直接与可连接互联网的产品连接 (无论是否与其他产品同时连接)。 例如: 智能手机、智能电视/冰箱、智能扬声器、医疗设备、汽车相关网联零部件产品、联网婴儿监视器和联网报警系统。

《PSTI法案》需遵守的三个关键点

PSTI法案包括两大部分:产品安全要求和电信基础设施指南。 对于产品安全而言,有三个关键点需要特别注意:

1. 密码要求 : 基于法规条款5.1-1,5.1-2PSTI法案禁止使用通用预设密码。 这意味着产品必须设置唯一的默认密码或要求用户在初次使用时设置密码。

2. 安全管理问题 : 基于法规条款5.2-1制造商需要制定并公开漏洞披露政策,确保发现漏洞的个人能够通知制造商,并确保制造商能够及时通知客户并提供修补措施。

3. 安全更新周期 : 基于法规条款5.3-13制造商需明确并公开他们将提供安全更新的最短时间周期,以便消费者了解他们产品的安全更新支持期。

《PSTI 法案》中要求的合规性声明

规范内产品必须随附合规声明,其中必须包括以下信息:

• 产品(类型和批次)
每个制造商的名称和地址,以及(如适用)其授权代表
声明由产品制造商或其代表编写
符合相关安全要求(《PSTI 条例》附表 1)或符合视为符合的条件(附表 2)的声明
制造商首次供应产品时正确的产品规定支持期
• 合规声明的签名、签名人姓名和职务以及签发地点和日期

一站式解决方案

  • PSTI 法规解读与培训
    提供对PSTI法规的解读和详细说明,为企业员工提供相关法规的培训,确保他们对法规的理解和遵守。
  • PSTI 技术咨询与升级
    提供专业的技术咨询服务和与法规相关的培训课程,协助企业升级技术和设备,以符合法规的新要求。
  • PSTI 合规评估与审核
    进行合规性评估和审核,确保企业的生产流程和产品设计满足PSTI法规的要求,同时提供改进建议。
  • PSTI 检测与认证服务
    对产品进行检测并支持相关的认证服务,确保企业达到法规的要求。
  • PSTI 监测与报告服务
    设立监测体系,进行定期的监测和报告,帮助企业实时了解合规管理从及监管情况,及时发现问题并采取纠正措施。
  • PSTI 风险管理与咨询
    提供风险管理咨询服务,帮助企业评估潜在的合规风险,并制定相应的风险管理计划。

 

快问快答

1. 商用产品适用吗? 例如smart office home office产品?

适用。 一般智能联网产品,产品会有IP地址,就会在PSTI的管控范围内。

2. 蓝牙耳机在范围内吗? 可以蓝牙连接到手机和电脑,手机有APP 可以控制耳机?

蓝牙类型的设备:

• 如果能直接连接上一个能连接互联网的设备,且组成TCP/IP的一部分进行上网,那么该蓝牙设备会在PSTI管控范围内。
• 该蓝牙设备能直接同时连接两个或更多的设备,且能直接连接上一个能连接互联网的设备,那么该蓝牙设备会在PSTI管控范围内。

3. 漏洞披露性政策的公布,是有多少产品种类就要做多少吗?

制造商可以有统一的漏洞披露政策,不强制要求根据产品种类去区分。

4. 是不是每一个型号都要做认证,是否接受一致性声明?

认证不是强制的,但是每一个型号都需要去评估,最后再采用符合性声明的形式出口到UK。

5. 像蓝牙耳机,穿戴设备这种产品,自身没有能力可以完成安全更新,必须借助连接手机产品,才可以完成安全更新。 这种产品,是否还需要披露安全更新周期?

需要,只要设备能接受安全更新就需要披露安全更新周期。

6. 已经在英国市场仓库还没有出售的机器在4月29日也要满足?

需要满足,PSTI中有说明,在4月29日之后在UK市场上出售的产品都需要满足要求。

7.303645当中是只要满足几条就能声明PSTI吗? 还是要至少满足所有 M 类的要求或是满足所有M及R类的要求?

根据PSTI的Schedule 2, 参考引用ETSI EN 303 645中的四项条款,以及相应的PSTI额外要求就可以。

8. CE-RED d e f 也采用ETSI TS 103701吗?

RED Article 3.3 d), e) & f)不是采用ETSI TS 103 701。

9. 风扇可以手机利用WiFi控制,属于PSTI的范围吗?

该风扇连接上Wi-Fi之后会具有相应的IP地址,属于可连接互联网的设备,在PSTI的管控范围内。

10. UK是否会推迟此法规?

目前没有任何讯息表明UK会推迟执行此法规。



此文关键词: PSTI认证
访问量: