英国政府计划禁止消费电子产品上的默认密码，要求厂商定期披露漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2021/11/f1d22256-e045-47ed-aca1-41c69881a9fb.png

IT之家 11 月 27 日消息，根据外媒 TechSpot 报道，英国政府近期推出了产品安全和电信基础设施法案（PSTI）。该法案分为两部分，其一提出保护消费者和公司免受网络攻击的安全措施，第二部分属于电信基础设施指南，为加速这类设备安装、使用和升级而制定。该法案的第一部分提出了三个要求：禁止默认密码；要求厂商为产品提供漏洞披露政策；要求厂商公开产品收到基本安全更新的时间表。这些要求涵盖大多数消费电子产品，包括智能手机、智能家电、警报系统、物联网设备、智能家居、监控摄像头等，但奇怪的是不含个人电脑。英国政府为设备制造商、分销商和进口商提供了 12 个月的缓冲期进行过渡。法案的第二部分计划促进千兆网络普及，和 5G 网络建设。法案鼓励使用替代性争议解决方法，而不是走法律流程。这将允许运营商之间共享基础设施组件，并在协议到期后简化更新流程。IT之家了解到，英国政府这一法案尚未获得皇家批准，但走完最后一步流程即意味着法案获得通过。未