網絡安全(Cybersecurity)是指一系列保護計算機系統、網絡、數據和程序免受未經授權訪問、損害、竊取或破壞的實踐和技術。網絡安全旨在確保信息技術系統的機密性、完整性和可用性,以防止網絡攻擊、數據泄露和其他安全威脅。
英國:產品網絡安全法案PSTI Act 2022(與UKCA無關)
強制性實施時間
2024年4月29日
違規企業最高將被處以1000萬英鎊或
其全球營業額4%的罰款
義務主體
相關產品的制造商、進口商和分銷商必須遵
守該法案的安全要求,有責任制作合規聲明
并保留適當的記錄,調查合規失敗等,須確
保產品附有合規聲明,并在出現合規失敗的
情況下采取行動
產品范圍
包括絕大多數的消費類物聯網產品,例如智
能手機、智能家電、智能家居助理、路由器、
攝像頭、智能門鎖、可穿戴健身追蹤器、戶
外休閑產品、聯網兒童玩具和嬰兒監視器等
但不包括臺式機和筆記本電腦、車輛、智能
電表、電動汽車充電點和醫療設備
歐盟:RED指令新授權法案一關于IoT產品網絡安全的要求
具體規定網絡安全三點要求適用的和豁免的產品
2025年8月1日強制物行
適用范圍:大多數物聯網設備,但不包含其他特定指令監管的設備如汽車、醫寧器械、民航和鐵路相關的系統等
1
3(3)(d)EN 18031-1
(投票通過)
無線電設備不損害網絡或其功能,也不濫用網絡資源,從而造成不可接受的服務降級
radio equipment does not harm thenetwork or its functioning nor misusenetwork resources,thereby causing anunacceptable degradation of service
2
3(3)(e)EN 18031-2
(投票通過)
無線電設備包含保護措施,以確保用戶個人數據和隱私受到保護
radio equipment incorporatessafeguards to ensure that the personaldata and privacy of the user and of thesubscriberare protected
3
3(3)(f)EN 18031-3
(投票通過)
支持某些功能(轉賬)的無線電設備,確保防止欺詐
radio equipment supports certainfeatures ensuring protection fromfraud
