网络安全已成为当今社会中不可忽视的重要问题。据GSMA预测，至2025年全球物联网终端连接数量将达到250亿。其中，消费物联网终端连接数量为110亿，工业物联网终端连接数为140亿，占全球连接的一半以上。在全球范围内物联网终端数量高速增长的推动下，各个国家纷纷出台了网络安全法规，以增强市场物联网产品规范化管理。英国《产品安全和电信基础设施法案2022》（以下简称PSTIA）就是在此背景下建立的。

PSTIA简介

2022年12月，英国政府正式通过了《产品安全和电信基础设施法案2022》（Product Security and Telecommunications Infrastructure Act 2022，简称PSTIA），并将于2024年4月29日强制实施。

PSTIA由两部分组成：

• 第1部分：列出了范围内互联产品的产品安全要求，以帮助抵御网络攻击。
• 第2部分：重点介绍支持移动的、全光纤和千兆网络的部署和扩展。

随后，英国政府颁布了产品安全和电信基础设施 (相关可连接产品的安全要求)法规（以下简称“PSTI法规”） - Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations，规定了对向英国消费者提供产品的最低安全要求，这些条例已于2023年9月14日签署成为法律。

PSTI 法规要求三项关键要求

在Schedule 1 & Schedule 2中，基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018两个标准，对密码、最短安全更新时间周期、如何报告安全问题等进行了相应的规定和要求： 

PSTI 法规适用产品范围

可连接互联网(直接/间接连接互联网)的产品，包含：

• 智能手机
• 可联网的摄像头、电视和扬声器
• 可联网的儿童玩具和婴儿监视器
• 可联网的安全相关产品，如烟雾探测器和门锁
• 多个设备连接的物联网基站和集线器
• 支持多点连接的蓝牙产品，如可同时保持连接状态的蓝牙耳机、音响
• 可穿戴联网健身追踪器
• 户外休闲产品，如手持连接的GPS设备，不是可穿戴设备
• 可联网的家庭自动化和报警系统
• 可联网家电产品，如洗衣机和冰箱
• 智能家居助手

豁免产品：

• 现有立法涵盖的产品（包括医疗保健监控产品和智能电表）或复杂的产品（如自动驾驶汽车）不包括在PSTI法案中。
• 北爱尔兰销售的产品；台式机、平板电脑，以及14岁以上使用的电脑平板；智能电表、电动汽车充电桩和医疗设备。

PSTIA 对企业的影响

根据规定，PSTIA强制实施后（即2024年4月29日后），要求所有范围内的产品都必须附有新的合规声明。该制度适用于大多数连接产品，管制范围非常广泛，且对不合规企业的处罚力度很大：对违规行为的处罚为最高1000万英镑的罚款或其公司全球收入的4%，如果违规行为继续存在，将处以每天最高罚款2万英镑。此外，还有权从市场上召回违规产品，并将违规信息公之于众。建议相关厂家盘点目前在英国市场销售的产品，及计划将销往英国市场的产品，尽快展开PSTI法规相关要求的评估，确保自身利益。

Intertek PSTI法规评估服务：

Intertek充分理解主动网络安全措施的重要性，熟悉英国PSTI及EN 303645法规要求，可帮助企业快速通过英国PSTI法规中概述的必要要求评估，从而提高其可连接产品的安全性，以符合法规中的规定要求。

Intertek天祥集团是全球范围内Common Criteria 及FIPS认可实验室之一，拥有20多年的网络安全测评丰富经验，汇聚160名网络安全专家，在北美、欧洲及亚洲7个实验室，为客户提供专业全面的网络安全评估服务。

关于Intertek天祥集团

Intertek是全球领先的全面质量保障服务机构，始终以专业、精准、快速、热情的全面质量保障服务，为客户制胜市场保驾护航。凭借在全球100多个国家的1,000多家实验室和分支机构，Intertek致力于以创新和定制的保障、测试、检验和认证解决方案，为客户的运营和供应链带来全方位的安心保障。

详情请登录：www.intertek.com.cn