英國已在2024年4月29日起開始強制執(zhí)行聯(lián)網(wǎng)消費設(shè)備的網(wǎng)絡(luò)安全法案PSTIAct 2022，適用于英格蘭、蘇格蘭、威爾士、北愛爾蘭。凡是在管控范圍內(nèi)的產(chǎn)品需要盡快完成PSTI認證，以確保產(chǎn)品順利進入英國市場。

　　義務(wù)主體：

　　相關(guān)產(chǎn)品的制造商、進口商和分銷商必須遵守該法案的安全要求，有責任制作合規(guī)聲明并保留適當?shù)挠涗?，調(diào)查合規(guī)失敗等，須確保產(chǎn)品附有合規(guī)聲明，并在出現(xiàn)合規(guī)失敗的情況下采取行動。

　　英國PSTI認證產(chǎn)品范圍

　　包括大多數(shù)的物聯(lián)網(wǎng)/聯(lián)網(wǎng)產(chǎn)品，例如智能手機、智能家電、路由器、智能家居助理、可穿戴健身追蹤器、戶外休閑產(chǎn)品、聯(lián)網(wǎng)兒童玩具和嬰兒監(jiān)視器等、有蜂窩連接的平板電腦，以及14歲兒童以下使用的計算機（臺式電腦、筆記本電腦等），以及不能直接連接到互聯(lián)網(wǎng)，但能同時連接到多個其他設(shè)備的產(chǎn)品，如智能照明器具、智能控制器、物聯(lián)網(wǎng)基站等。

　　涉及產(chǎn)品類型：智能音箱、網(wǎng)絡(luò)終端、家庭攝像頭可穿戴設(shè)備、家庭智能網(wǎng)關(guān)、智能家庭打印機、智能門鎖、家用聯(lián)網(wǎng)傳感器等等。

　　豁免產(chǎn)品：

　　14歲兒童以上使用的計算機（臺式電腦、筆記本電腦）、無蜂窩連接的平板電腦、醫(yī)療設(shè)備、電動汽車充電樁和智能電表產(chǎn)品，以及供應(yīng)北愛爾蘭的符合相關(guān)立法規(guī)定的產(chǎn)品。

　　英國PSTI認證要求

　　PSTI認證對網(wǎng)絡(luò)安全的要求主要分為三個方面：

　　1.禁止通用默認密碼；

　　2.實施漏洞披露管理；

　　3.產(chǎn)品安全更新服務(wù)透明化。

　　這些要求可以根據(jù)PSTI認證直接進行評估，也可以通過引用消費者物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全標準ETSIEN 303 645標準進行評估來證明產(chǎn)品符合PSTI認證。也就是說，滿足ETSIEN 303 645標準的三個章節(jié)和項目的要求就等同于符合英國PSTI認證的要求。

　　PSTI法案和ETSIEN 30364標準測試流程

　　1.樣品資料準備：

　　3套樣品，含主機和配件、無加密的軟體、使用說明書、規(guī)格書、相關(guān)服務(wù)和登錄賬戶等資料。

　　2.測試環(huán)境建立：

　　依據(jù)使用說明書建立測試環(huán)境。

　　3.網(wǎng)絡(luò)安全評估執(zhí)行：

　　文件審查和技術(shù)測試、檢查供應(yīng)商問卷和提供反饋。

　　4.弱點修復(fù)：

　　提供咨詢服務(wù)，修復(fù)弱點問題。

　　5.出具報告：

　　出具PSTI評估報告或ETSIEN 30364評估報告。