一、PSTI法案简介
近年来,全球范围内频频发生网络攻击事件,对能源、电力、医疗保健等多个行业所依赖的技术和系统造成了严重的威胁,并将关键基础设施的安全议题被推到了焦点位置。于是,全球多个国家纷纷启动各项举措和计划,以增强关键系统的网络安全。
其中,英国政府在2022年12月通过了《产品安全和电信基础设施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,简称“PSTI”法案),并将于2024年4月29日强制实施。这是全球较早提出此类要求的法案。
自 2024年4月 29 日起,英国消费类联网设备的购买者将受益于升级的网络安全法规,该法规旨在对制造商提出更高的隐私和数据保护要求。
二、PSTI法案需要遵守的三个关键点
PSTI法案分为两个部分:
第yi部分是保护产品免受网络攻击的安全要求,规定在英国销售的消费者互联网接入产品必须遵守zui低网络安全要求。
第二部分则是电信基础设施指南。其中,有以下三个关键点需要注意:
1.密码要求。
PSTI法案禁止通用默认密码,并对密码强度有相关要求。 这意味着,用户在首ci使用时需要提供唯一的密码,或需要更改密码。
2.安全管理问题。
PSTI法案要求制造商应公布漏洞披露政策,即发现漏洞的任何人都可以通知制造商,制造商通知其客户并及时提供修复的信息。
3.安全更新周期。
PSTI法案规定,制造商需要有明确且透明的方式对用户公布zui短的安全更新周期,即明确说明制造商将持续提供多长时间的更新。
三、企业不满足PSTI法案会有什么后果
《PSTI 法案》明确规定,自 2024 年 4 月 29 日起,制造商如销售不符合第 1 部分标准的产品,将面临如下处罚:
a.查封和销毁产品
b.处以 1,000 万英镑或以上的首ci罚款
c.处以制造商全球收入 4% 的罚款
d.对持续违规行为处以每日 2 万英镑的罚款
四、壹优检测可以做PSTI么?
壹优可进行PSTI认证,并且已拿到相关标准ISO 17025资质
五、壹优有什么优势
核心优势:由博士团队领衔,有11年网络安全经验,专注于网络安全标准解读与制定、实战攻防技术研究与网络安全产品研发,形成“标准-攻防-产品”三位一体的闭环能力。技术成果获深圳市科学技术二等奖、广东省专利优xiu奖等省市级荣誉。
资质实力:工程师持有多项高ji安全认证,测试能力获得APPLUS、TIMCO等国际机构认可,为全球前14家取得网络安全标准A2LA授权资质的实验室
