英国推出首部物联网安全法

BTW Media对“英国启动物联网安全法”进行专题分析，因为公开证据表明其涉及互联网基础设施、治理、运营依赖或市场可见性。

• 英国已成为首个在法律上强制要求物联网设备符合网络安全标准的国家。新法律于4月29日生效，旨在保护消费者免受网络威胁，并增强国家抵御日益猖獗的网络犯罪的能力。
• 制造商必须内置安全保护措施和难以破解的密码，公布漏洞披露政策以便报告安全缺陷，明确安全更新的最低期限，并提供安全更新软件的机制。
• 新规未涵盖汽车行业，政府现正寻求针对联网车辆制定专门的网络安全法规。

英国产品安全与电信基础设施（PSTI）的英国推出了全球首部法律，强制要求物联网设备符合网络安全标准，旨在保护消费者免受网络威胁，并增强英国抵御网络犯罪的能力。

新法律于本周一生效，要求制造商为任何具有互联网连接的产品内置安全保护措施，例如禁止在物联网设备上使用容易猜到的密码，如“admin”或“12345”。 另见: Ofcom 揭露英国铁路移动覆盖差距.

另请阅读：物联网设备最普遍的网络安全威胁是什么？

另请阅读：物联网设备的两个主要担忧是什么？

紧急保护家庭物联网设备

新法规还要求制造商公布漏洞披露政策以报告安全缺陷，明确安全更新的最低期限，并提供安全更新软件的机制。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.

“从今天起，消费者将更加安心，因为他们的智能设备受到保护，免受网络罪犯的侵害。我们推出了世界领先的法律，确保他们的个人隐私、数据和财务安全，”网络大臣卡姆罗斯子爵表示。 另见: 为何CFO（而非仅CTO）应关注自身的IP库存.

实施此类保护措施的紧迫性显而易见。据一家消费者权益组织称，一个典型的智能家居每周可能面临超过12,000次黑客攻击，仅在五个设备上就有近2,700次尝试猜测弱密码。诸如毁灭性的2016年Mirai僵尸网络事件也敲响了警钟。

这些网络安全标准是英国价值26亿英镑的国家网络战略的一部分。它们反映了政府致力于使英国成为全球最安全的在线活动场所，尤其是在网络威胁随着物联网普及率上升而增加的背景下。 另见: Swisscom 集成 Bitdefender 路由器级家庭保护.

“企业在保护公众方面发挥着重要作用，确保智能产品提供持续的网络攻击保护，”英国国家网络安全中心（NCSC）经济与社会副主任莎拉·莱昂斯表示。“这项具有里程碑意义的法案将帮助消费者做出明智的决定。” 另见: 西班牙电信回购LineoX农村回传平台.

尽管汽车行业最初被纳入其中，但政府现正寻求针对联网车辆制定专门的网络安全法规。 另见: Telia 在现网移动网络上试验量子加密.