网络安全(Cybersecurity)是指一系列保护计算机系统、网络、数据和程序免受未经授权访问、损害、窃取或破坏的实践和技术。网络安全旨在确保信息技术系统的机密性、完整性和可用性,以防止网络攻击、数据泄露和其他安全威胁。
英国:产品网络安全法案PSTI Act 2022(与UKCA无关)
强制性实施时间
2024年4月29日
违规企业最高将被处以1000万英镑或
其全球营业额4%的罚款
义务主体
相关产品的制造商、进口商和分销商必须遵
守该法案的安全要求,有责任制作合规声明
并保留适当的记录,调查合规失败等,须确
保产品附有合规声明,并在出现合规失败的
情况下采取行动
产品范围
包括绝大多数的消费类物联网产品,例如智
能手机、智能家电、智能家居助理、路由器、
摄像头、智能门锁、可穿戴健身追踪器、户
外休闲产品、联网儿童玩具和婴儿监视器等
但不包括台式机和笔记本电脑、车辆、智能
电表、电动汽车充电点和医疗设备
欧盟:RED指令新授权法案一关于IoT产品网络安全的要求
具体规定网络安全三点要求适用的和豁免的产品
2025年8月1日强制物行
适用范围:大多数物联网设备,但不包含其他特定指令监管的设备如汽车、医宁器械、民航和铁路相关的系统等
1
3(3)(d)EN 18031-1
(投票通过)
无线电设备不损害网络或其功能,也不滥用网络资源,从而造成不可接受的服务降级
radio equipment does not harm thenetwork or its functioning nor misusenetwork resources,thereby causing anunacceptable degradation of service
2
3(3)(e)EN 18031-2
(投票通过)
无线电设备包含保护措施,以确保用户个人数据和隐私受到保护
radio equipment incorporatessafeguards to ensure that the personaldata and privacy of the user and of thesubscriberare protected
3
3(3)(f)EN 18031-3
(投票通过)
支持某些功能(转账)的无线电设备,确保防止欺诈
radio equipment supports certainfeatures ensuring protection fromfraud
