英国推出产品安全和电信基础设施法案 ，以保护民众使用智慧设备免受骇客攻击

　　英国数位文化部提出产品安全和电信基础设施法案 (Product Security and Telecommunications Infrastructure Bill, PSTI)予国会，将要求数位科技（能连接至网际网路或其他装置之科技）的制造商、进口商和分销商遵守严格的新网路安全标准，并对不遵守的公司处以巨额罚款。

　　该草案将禁止通用预设密码、使公司向客户公开修复可连接装置时之安全漏洞、以及建立一个更好的漏洞公共报告系统，并且将使电信营运商更容易地升级和共享基础设施，从而加速推出更快及更可靠的宽频和行动网路。

　　近年来，网际网路科技产品的拥有量和使用率急剧增加。平均每个英国家庭有高达 9 部智慧装置。据预测，到 2030 年全球可能有多达 500 亿部智慧装置，但只有五分之一的制造商为其产品制定适当的安全措施，导致网络犯罪分子瞄准未装有适当安全措施的装置。最近Which测试公司调查发现，一个装满智慧型设备的家庭可能会在一周内遭受来自世界各地 1万2000 多次的骇客攻击。在 2021 年上半年，就有骇客 15 亿次尝试入侵物联网 (IoT) 纪录，係为 2020 年的两倍。英国国家网络安全中心上週透露在过去一年中处理空前数量的网路安全事件。

　　目前，数位技术产品的制造商没有任何法规来保护消费者免受网路漏洞造成的伤害，其中包括欺诈和窃取个人数据。法案将通过赋予新权力为设备制造商引入更严格的安全标准来应对这一威胁，并且规范企业有责任调查及制作声明并保留适当的记录。

　　法案并将设立监管机构监督，以对违规公司处以高达 1000万英镑或其全球营业额 4% 的罚款。在持续违规的情况下，每天最高罚款高达 2万英镑。监管机构亦可向公司发出通知，要求他们遵守安全要求、召回产品或完全停止销售及供应。

　　法棻不仅适用于制造商并适用于其他企业，包括实体店和线上零售商。除非零售商满足安全要求，否则零售商将被禁止向英国客户销售产品，并将被要求将有关安全更新的重要资讯传递给客户。该法案适用于可连接装置，包括可以连接网际网路的所有设备，例如智慧型手机、智慧型电视、游戏机、监视器和警报系统、智慧型玩具和婴儿监视器、声控助手及智慧型家电（如洗衣机和冰箱）。亦适用于可以连接到多个其他设备但不能直接连接到网际网路的产品，包括智慧型灯泡、智慧型恆温器和可穿戴的健身追踪器。

　　该法案的施行细则係由英国数位文化部和 英国国家网路安全中心和相关产业谘询后共同制定，以确保市场上的连接设备符合公认的安全标准。

　　然而，政府打算豁免某些产品，例如，会受到双重监管及不会导致产品或用户安全的产品。包括汽车、智慧手錶、电动汽车充电站和医疗设备。另外还有笔记型电脑和桌上型电脑，因其操作系统已经包含成熟的防毒软体市场提供之安全功能。二手可连接产品亦将被豁免，係因它们会给消费者和商家带来极高的机会成本。

　　另外，电信运营商和土地所有者在谈判安装、使用和升级电信基础设施的权利时遇到困难问题，法案将通过一系列促进更多合作和谈判以及电信营运商与土地所有者之间更好的工作关係，以期解决问题。