英國《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》（PSTI）旨在強(qiáng)化消費(fèi)類聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全管理，以應(yīng)對物聯(lián)網(wǎng)時(shí)代日益突出的安全風(fēng)險(xiǎn)。該法案于2023年9月14日正式立法，2024年4月29日起生效，適用范圍覆蓋英格蘭、威爾士、蘇格蘭及北愛爾蘭。

適用產(chǎn)品范圍

PSTI法案主要針對消費(fèi)類聯(lián)網(wǎng)產(chǎn)品，包括智能手機(jī)、智能家電（如智能冰箱、洗衣機(jī)）、智能家居設(shè)備（如智能音箱、智能門鎖）、攝像頭、警報(bào)系統(tǒng)等。不過，計(jì)算機(jī)（臺(tái)式機(jī)、筆記本、無蜂窩連接的平板電腦）、醫(yī)療設(shè)備、電動(dòng)汽車充電樁等不在監(jiān)管范圍內(nèi)。

核心合規(guī)要求

?      密碼安全規(guī)范：嚴(yán)禁使用“admin”“12345”等弱密碼或易猜的默認(rèn)密碼，要求設(shè)備配備唯一密碼，或強(qiáng)制用戶在首次設(shè)置時(shí)自行創(chuàng)建密碼。

?      安全更新告知：制造商需在產(chǎn)品官網(wǎng)明確標(biāo)注安全更新的支持期限，保障設(shè)備在有效期內(nèi)可抵御已知漏洞。

?      漏洞報(bào)告機(jī)制：制造商必須向英國政府及時(shí)報(bào)告產(chǎn)品存在的重大安全漏洞，并公開聯(lián)系方式，以便漏洞發(fā)現(xiàn)時(shí)能快速響應(yīng)。

認(rèn)證流程與合規(guī)聲明（SDoC）

?      自我符合性聲明（SDoC）：制造商需確保產(chǎn)品符合EN 303 645標(biāo)準(zhǔn)（或等效標(biāo)準(zhǔn)），準(zhǔn)備風(fēng)險(xiǎn)評(píng)估、測試報(bào)告等技術(shù)文件，簽署UKCA符合性聲明（DoC），并自2025年1月1日起在產(chǎn)品或包裝上標(biāo)注UKCA標(biāo)志。該聲明需包含以下關(guān)鍵信息：產(chǎn)品類型及批次；制造商（及授權(quán)代表）名稱和地址；聲明編制方信息；符合附表1安全要求或附表2等效條件的聲明（涉及標(biāo)準(zhǔn)時(shí)需注明識(shí)別號(hào)、版本及簽發(fā)日期）；產(chǎn)品支持期限；簽字人簽名、姓名及職務(wù)；聲明簽發(fā)地點(diǎn)和日期。

?      測試與認(rèn)證：制造商、進(jìn)口商和分銷商可委托第三方實(shí)驗(yàn)室進(jìn)行測試，內(nèi)容包括密碼安全性、漏洞管理、固件更新機(jī)制等。

?      標(biāo)簽與說明書：產(chǎn)品包裝或說明書需明確標(biāo)注安全支持期限，例如“安全更新至少支持至2027年”。

執(zhí)行與處罰

產(chǎn)品安全和標(biāo)準(zhǔn)局（OPSS）負(fù)責(zé)法案第1部分的執(zhí)行，包括支持企業(yè)合規(guī)、調(diào)查違規(guī)行為及執(zhí)法。對違規(guī)企業(yè)的處罰最高可達(dá)1000萬英鎊，或其全球營業(yè)額的4%，以較高者為準(zhǔn)。

對于生產(chǎn)或銷售消費(fèi)類聯(lián)網(wǎng)產(chǎn)品的企業(yè)而言，熟悉并滿足PSTI法案要求，是進(jìn)入英國市場的必要前提，也是保障產(chǎn)品安全與消費(fèi)者信任的關(guān)鍵。