英國《產品安全和電信基礎設施法案》（PSTI）旨在強化消費類聯網產品的網絡安全管理，以應對物聯網時代日益突出的安全風險。該法案于2023年9月14日正式立法，2024年4月29日起生效，適用范圍覆蓋英格蘭、威爾士、蘇格蘭及北愛爾蘭。

適用產品范圍

PSTI法案主要針對消費類聯網產品，包括智能手機、智能家電（如智能冰箱、洗衣機）、智能家居設備（如智能音箱、智能門鎖）、攝像頭、警報系統等。不過，計算機（臺式機、筆記本、無蜂窩連接的平板電腦）、醫療設備、電動汽車充電樁等不在監管范圍內。

核心合規要求

?      密碼安全規范：嚴禁使用“admin”“12345”等弱密碼或易猜的默認密碼，要求設備配備唯一密碼，或強制用戶在首次設置時自行創建密碼。

?      安全更新告知：制造商需在產品官網明確標注安全更新的支持期限，保障設備在有效期內可抵御已知漏洞。

?      漏洞報告機制：制造商必須向英國政府及時報告產品存在的重大安全漏洞，并公開聯系方式，以便漏洞發現時能快速響應。

認證流程與合規聲明（SDoC）

?      自我符合性聲明（SDoC）：制造商需確保產品符合EN 303 645標準（或等效標準），準備風險評估、測試報告等技術文件，簽署UKCA符合性聲明（DoC），并自2025年1月1日起在產品或包裝上標注UKCA標志。該聲明需包含以下關鍵信息：產品類型及批次；制造商（及授權代表）名稱和地址；聲明編制方信息；符合附表1安全要求或附表2等效條件的聲明（涉及標準時需注明識別號、版本及簽發日期）；產品支持期限；簽字人簽名、姓名及職務；聲明簽發地點和日期。

?      測試與認證：制造商、進口商和分銷商可委托第三方實驗室進行測試，內容包括密碼安全性、漏洞管理、固件更新機制等。

?      標簽與說明書：產品包裝或說明書需明確標注安全支持期限，例如“安全更新至少支持至2027年”。

執行與處罰

產品安全和標準局（OPSS）負責法案第1部分的執行，包括支持企業合規、調查違規行為及執法。對違規企業的處罰最高可達1000萬英鎊，或其全球營業額的4%，以較高者為準。

對于生產或銷售消費類聯網產品的企業而言，熟悉并滿足PSTI法案要求，是進入英國市場的必要前提，也是保障產品安全與消費者信任的關鍵。