检测服务

INSPECTION

什么是英国PSTI法案？

英国PSTI法案规定了可连接互联网的产品、以及能够连接到此类产品和电子通信基础设施产品的安全性，法案要求所有在英国市场上销售的消费者互联网接入产品，必须满足最低网络安全标准，以抵御网络攻击和保护用户数据，其核心目的在于提高可连接互联网的产品的网络安全水平，保障消费者的利益。

相关产品的制造商、进口商和分销商必须遵守该法规的安全要求，制造商和进口商须确保产品附有合规性声明。违规企业最高将被处以1000万英镑或其全球营业额4%的罚款。

PSTI适用产品范围：

覆盖的产品范围包括绝大多数的消费类联网产品。例如：智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、户外活动设备、儿童玩具和婴儿监视器等，也适用于不能直接连接到互联网但能连接到多个其他设备的产品，比如智能灯泡、智能恒温器和可穿戴健身追踪器。

PSTI法案具体要求：

对于产品安全而言，有三个关键点需要特别注意：

1.密码要求：基于法规条款5.1-1,5.1-2PSTI法案禁止使用通用默认密码。这意味着产品必须设置唯一的默认密码或要求用户在初次使用时设置密码。
2.安全管理问题：基于法规条款5.2-1制造商需要制定并公开漏洞披露政策，确保发现漏洞的个人能够通知制造商，并确保制造商能够及时通知客户并提供修补措施。
3.安全更新周期：基于法规条款5.3-13制造商需明确并公开他们将提供安全更新的最短时间周期，以便消费者了解他们产品的安全更新支持期。

相关法规链接：

1. 英国产品安全和电信基础设施（产品安全）PSTI法案 

The UK Product Security and Telecommunications Infrastructure (Product Security) regime.

https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime

2. 2022 年产品安全和电信基础设施法案

Product Security and Telecommunications Infrastructure Act 2022

https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted

3. 2023 年产品安全和电信基础设施（相关可连接产品的安全要求）法案

The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023

https://www.legislation.gov.uk/uksi/2023/1007/contents/made