英国《产品安全和电信基础设施法案》（PSTI）旨在强化消费类联网产品的网络安全管理，以应对物联网时代日益突出的安全风险。该法案于2023年9月14日正式立法，2024年4月29日起生效，适用范围覆盖英格兰、威尔士、苏格兰及北爱尔兰。

适用产品范围

PSTI法案主要针对消费类联网产品，包括智能手机、智能家电（如智能冰箱、洗衣机）、智能家居设备（如智能音箱、智能门锁）、摄像头、警报系统等。不过，计算机（台式机、笔记本、无蜂窝连接的平板电脑）、医疗设备、电动汽车充电桩等不在监管范围内。

核心合规要求

•      密码安全规范：严禁使用“admin”“12345”等弱密码或易猜的默认密码，要求设备配备唯一密码，或强制用户在首次设置时自行创建密码。

•      安全更新告知：制造商需在产品官网明确标注安全更新的支持期限，保障设备在有效期内可抵御已知漏洞。

•      漏洞报告机制：制造商必须向英国政府及时报告产品存在的重大安全漏洞，并公开联系方式，以便漏洞发现时能快速响应。

认证流程与合规声明（SDoC）

•      自我符合性声明（SDoC）：制造商需确保产品符合EN 303 645标准（或等效标准），准备风险评估、测试报告等技术文件，签署UKCA符合性声明（DoC），并自2025年1月1日起在产品或包装上标注UKCA标志。该声明需包含以下关键信息：产品类型及批次；制造商（及授权代表）名称和地址；声明编制方信息；符合附表1安全要求或附表2等效条件的声明（涉及标准时需注明识别号、版本及签发日期）；产品支持期限；签字人签名、姓名及职务；声明签发地点和日期。

•      测试与认证：制造商、进口商和分销商可委托第三方实验室进行测试，内容包括密码安全性、漏洞管理、固件更新机制等。

•      标签与说明书：产品包装或说明书需明确标注安全支持期限，例如“安全更新至少支持至2027年”。

执行与处罚

产品安全和标准局（OPSS）负责法案第1部分的执行，包括支持企业合规、调查违规行为及执法。对违规企业的处罚最高可达1000万英镑，或其全球营业额的4%，以较高者为准。

对于生产或销售消费类联网产品的企业而言，熟悉并满足PSTI法案要求，是进入英国市场的必要前提，也是保障产品安全与消费者信任的关键。