2024年4月29日，英国网络安全PSTI法案生效并成为强制性

自2024年4月29日起，英国即将实施《网络安全PSTI法案》：
根据英国于2023年4月29日发布的《2023年产品安全和电信基础设施法案》，英国将从2024年4月29日开始对联网消费设备强制执行网络安全要求，适用于英格兰、苏格兰、威尔士和北爱尔兰。截至目前仅剩几天时间，出口英国市场的各大厂商需完成PSTI认证尽快确保顺利进入英国市场。

PSTI法案详细介绍如下：
英国消费者连接产品安全政策将于 2024 年 4 月 29 日生效并执行。从该日期开始，法律将要求可连接到英国消费者的产品制造商遵守最低安全要求。这些最低安全要求基于英国消费者物联网安全实践指南、全球领先的消费者物联网安全标准 ETSI EN 303 645. 以及英国网络威胁技术管理局国家网络安全中心的建议。该系统还将确保这些产品供应链中的其他企业发挥作用，防止不安全的消费品出售给英国消费者和企业。
该制度包括两项立法：
1. 2022 年《产品安全和电信基础设施 (PSTI) 法案》第 1 部分；
2. 2023 年《产品安全和电信基础设施（相关互联产品的安全要求）法案》。
PSTI 法案发布和实施时间表：
PSTI法案于2022年12月获得批准。政府于2023年4月发布了PSTI（相关互联产品安全要求）法案的完整草案，并于2023年9月14日签署成为法律。消费者互联产品安全系统将采取2024 年 4 月 29 日生效。

英国 PSTI 法案涵盖的产品范围：
·PSTI控制的产品范围：
它包括但不限于互联网连接产品。典型产品包括：智能电视、IP摄像机、路由器、智能照明和家居产品。
·附表3 不属于PSTI控制范围的例外连接产品：
包括计算机 (a) 台式计算机； (b) 笔记本电脑； (c) 不具备连接蜂窝网络能力的平板电脑（根据制造商的预期用途专门为 14 岁以下儿童设计，不例外）、医疗产品、智能电表产品、电动汽车充电器和蓝牙一类产品一对一连接产品。请注意，这些产品可能也有网络安全要求，但它们不受 PSTI 法案涵盖，可能受其他法律监管。
参考文件：
英国政府发布的 PSTI 文件：
《2022 年产品安全和电信基础设施法案》第 1 章 - 安全要求 - 与产品相关的安全要求。
下载链接：
https://www.gov.uk/government/publications/the-uk-product security-and-te communications-infrastruct-product-security-regime
上述链接中的文件提供了控制产品相关要求的详细说明，您也可以参考以下链接中的解释进行参考：
https://www.gov.uk/guidance/the-product-security-and-电信基础设施-psti-bill-product-security 情况说明书
不做 PSTI 认证会受到什么处罚？
违规公司将被处以最高 1000 万英镑的罚款，或其全球收入的 4%。此外，违规产品也将被召回，违规信息将被公开。

英国PSTI法案的具体要求：
一、PSTI法案对网络安全的要求主要分为三个方面：
1) 通用默认密码安全
2）弱点报告管理和执行
3）软件更新
这些要求可以直接根据 PSTI 法案进行评估，也可以参考消费物联网产品的网络安全标准 ETSI EN 303 645 进行评估，以证明其符合 PSTI 法案。也就是说，满足ETSI EN 303 645标准的三个章节和项目的要求，就相当于符合英国PSTI法案的要求。
二、物联网产品安全和隐私的ETSI EN 303 645标准包括以下13类要求：
1) 通用默认密码安全
2) 弱点报告管理和执行
3）软件更新
4）智能安全参数保存
5）通讯安全
6）减少攻击面暴露
7) 保护个人信息
8) 软件完整性
9）系统抗干扰能力
10) 检查系统遥测数据
11）方便用户删除个人信息
12）简化设备安装和维护
13) 验证输入数据
如何证明符合英国PSTI法案的要求？
最低要求是满足PSTI法案中关于密码、软件维护周期和漏洞报告的三项要求，并针对这些要求提供评估报告等技术文件，同时做出符合性的自我声明。我们建议使用 ETSI EN 303 645 来评估英国 PSTI 法案。这也是为2025年8月1日起强制实施欧盟CE RED指令的网络安全要求做的最好的准备！
建议提醒：
在强制日期到来之前，制造商必须确保设计的产品符合标准要求，然后才能进入市场生产。鑫恒检测建议相关厂家在产品研发过程中尽早了解相关法律法规，以便更好地规划产品设计、生产和出口，确保产品符合安全标准。
BTF测试实验室在应对PSTI法案方面拥有丰富的经验和成功案例。长期以来，我们为客户提供专业的咨询服务、技术支持、检测认证服务，帮助商家和企业更高效地获得各国认证，提高产品质量，降低违规风险，增强竞争优势，解决进出口贸易壁垒。如果您对PSTI法规和管制产品类别有任何疑问，可以直接联系我们鑫恒检测工作人员了解更多！