PSTI全称是Product Security and Telecommunications Infrastructure,是英国用于确保产品符合相关的安全标准和电信基础设施要求。PSTI法案的核心目的在于提高可连接互联网的产品的网络安全水平,保障消费者的利益。该法案要求所有在英国市场上销售的消费者互联网接入产品必须满足最低网络安全标准,以抵御网络攻击和保护用户数据。它不仅适用于制造商,也适用于进口商和分销商。违反这些要求的企业可能面临高达1000万英镑或其全球营业额4%的罚款。该法案将于2024年4月29日后在英国强制实施。
PSTI的管控要求
依据UK GOV 发布关于 PSTI 的文件:The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023所述,产品应符合现阶段PSTI的三个管控要求:
1、Password;(依据标准ETSI EN 303 645中的条款5.1-1和5.1-2)
2、Information on how to report security issues;(依据标准ETSI EN 303 645中的条款5.2-1以及ISO/IEC 29147)
3、Information on minimum security update periods;(依据标准ETSI EN 303 645中的条款5.3-13)
管控范围及使用产品示例
1、首先需要产品属于消费类电子产品;
2、产品可以直接或者间接联网,或者 产品可以同时连接两个或以上设备;
3、产品不落在 PSTI 豁免范围内,例如台式机&笔记本电脑(不具备连接蜂窝网络能力的平板电脑:根据制造商的预期用途,专为 14 岁以下儿童设计的,不属于 PSTI 豁免范围)。
其包含的产品主要有:智能手机、智能家电、智能家居助理、路由器、摄像头、智能门锁、可穿戴健身追踪器、户外休闲产品、联网儿童玩具和婴儿监视器等。