大连标准化公共服务平台|TBT通报

产品安全和电信基础设施法案

通报时间：2021年11月29日通报类型：正文

内容简述：

英国的《产品安全和电信基础设施法案》创建了一个新的监管机制，以确保消费者接入产品更安全地抵御网络攻击。本法案第1部分规定，对于在英国销售的消费者接入产品，必须遵守最低网络安全要求。该法案提供了一个强有力的监管框架，在面对迅速的技术进步、恶意行为者使用的不断演变的技术以及更广泛的国际监管环境时，能够进行调整并保持效力。英国于2020年8月24日通报“对消费者物联网设备的网络安全提案”（G/TBT/N/GBR/36）及其更正（G/TBT/N/GBR/36/Corr1）开启公众意见征询期。

世界贸易组织	G/TBT/N/GBR/44 2021-11-29 21-8975

技术性贸易壁垒	原文：英语

通报

以下通报根据TBT协定第10.6条分发

1.	通报成员: 英国如可能，列出涉及的地方政府名称 ( 3.2条和7.2 条)：
2.	负责机构：数字、文化、媒体和体育部（DCMS）
3.	通报依据条款： [X] 2.9.2 [ ] 2.10.1 [ ] 5.6.2 [ ] 5.7.1 通报依据的条款其他：
4.	覆盖的产品：本通报涉及消费者可连接产品的网络安全，这些产品是指英国消费者可使用的“可连接互联网”产品或“可连接网络”产品。这与第84章和第85章的HS代码表相关。以下产品不包括在范围内：-智能手机-可连接摄像头、电视和扬声器-可连接儿童玩具和婴儿监护仪-可连接安全相关产品，如烟雾探测器和门锁-多设备连接的物联网基站和集线器-可连接的穿戴健身跟踪器-室外休闲产品，如可连接的手持GPS设备（非可穿戴设备）-可连接家庭自动化和报警系统-可连接电器，如洗衣机和冰箱-智能家庭助理笔记本电脑、PC、医疗设备、无蜂窝网络连接的平板电脑、智能充电点、汽车和智能电表/其他智能计量产品不包括在内。该清单并非详尽无遗，将通过法规进一步制定补充。 HS编码：84,85　　 ICS编码：33.040
5.	通报标题：产品安全和电信基础设施法案语言：英语页数：72 链接网址：
6.	内容简述：英国的《产品安全和电信基础设施法案》创建了一个新的监管机制，以确保消费者接入产品更安全地抵御网络攻击。本法案第1部分规定，对于在英国销售的消费者接入产品，必须遵守最低网络安全要求。该法案提供了一个强有力的监管框架，在面对迅速的技术进步、恶意行为者使用的不断演变的技术以及更广泛的国际监管环境时，能够进行调整并保持效力。英国于2020年8月24日通报“对消费者物联网设备的网络安全提案”（G/TBT/N/GBR/36）及其更正（G/TBT/N/GBR/36/Corr1）开启公众意见征询期。
7.	目标与理由：消费者接入产品（也称为消费者物联网（IoT））在全球数百万家庭中变得司空见惯，而由于新冠疫情，这些产品的使用量进一步增加。如今市场上的许多此类产品仍然存在基本缺陷，例如通用默认密码，这使它们容易受到分布式拒绝服务（DDoS）等网络攻击。越来越多的网络犯罪分子以这些产品为目标，卡巴斯基报告称，2021年上半年，有15亿次物联网（IoT）设备的攻击尝试。这是2020年同期报告的攻击数量的两倍，警示着需要紧急干预来保护英国消费者的安全和隐私以及英国的数字基础设施。同样，销售接入产品的制造商中维护协调漏洞披露计划的比例从9.7%（2018年）增加到18.9%（2020年）、21.6%（2021年），但这一比例仍然是低得不可接受，表明无法正确应对可能产生实际后果的漏洞。英国政府的《产品安全和电信基础设施法案》代表了广泛认可的良好实践方法，在2019年的监管方案咨询中，监管得到了大力支持。英国政府与其他国家和国际组织合作。2018年以来，DCMS与ETSI（欧洲电信标准协会）合作，于2019年2月制定了103 645技术规范，于2020年6月制定了欧洲（EN）303 645 v2.1.1标准。这些成果来自多达65个国家的代表密集反馈。此外，英国政府还与其他国家政府合作，提高对这一问题的关注，并继续寻求实现协调和避免分裂。2019年，英国、美国、新西兰、加拿大和澳大利亚的代表发表了一份“五国部长声明”，表达了他们在各自国内市场提高接入产品安全性的共同承诺。通过物联网安全平台，英国政府与外国政府和行业成员合作，包括Arcep（法国）、ISED（加拿大）、MCTPEN（塞内加尔）、AGESIC（乌拉圭）、METI（日本）、新西兰、NIST（美国）。最近，英国与新加坡、澳大利亚和印度等国政府密切合作，这些国家现在都启动了自己的国内计划，或发布了确保消费者物联网安全的业务守则；其它
8.	相关文件：产品安全和电信基础设施法案的最新版本可在以下网址获取： https://bills.parliament.uk/bills/3069，但也提供了PDF文档。 1. 数字、文化、媒体和体育部的影响评估如下：https://bills.parliament.uk/publications/43916/documents/1025 2. 监管消费者智能产品网络安全的建议-2020年意见征集：https://www.gov.uk/government/publications/proposals-for-regulating-consumer-smart-product-cyber-security-call-for-views/proposals-for-regulating-consumer-smart-product-cyber-security-call-for-views 3. 政府对这一征求意见的呼吁的回应如下： https://www.gov.uk/government/publications/regulating-consumer-smart-product-cyber-security-government-response
9.	拟批准日期：预计在 2022 年获得皇室批准拟生效日期：预计在 2023年
10.	意见反馈截止日期：评论可以通过英国的咨询点提交，并将在2021年11月27日起的60天内予以考虑。
11.	文本可从以下机构得到： [ ] 国家通报机构 [X] 国家咨询点，或其他机构的联系地址、传真及电子邮件地址(如能提供): 英国TBT咨询点贸易政策组国际贸易部旧海军部大楼伦敦 SW1A 2DY TBTEnquiriesUK@trade.gov.uk https://members.wto.org/crnattachments/2021/TBT/GBR/21_7390_00_e.pdf