隨著英國《產品安全和電信基礎設施法案2023》(psti法案)于2024年4月29日正式生效實施，對于眾多將產品出口至英國的中國跨境電商企業來說，理解并遵從psti法案的要求將決定能否順利進入英國市場，違規企業將面臨高達1000萬英鎊或占其全球營業額4%的罰款。
什么是英國psti法案
英國psti法案，規定了可連接互聯網的產品以及能夠連接到此類產品和電子通信基礎設施產品的安全性，并且要求所有參與英國可連接消費產品供應鏈的企業，都必須符合最低產品安全要求才能投放市場。
英國psti法案對網絡安全的要求主要分為三個方面：
通用默認密碼安全
制造商禁止在設備上預裝易于猜測的默認密碼。新設備附帶的所有密碼都必須是唯一的,并且不能重置為任何通用出廠設置。
產品漏洞報告管理與執行
制造商需要提供公開聯系人信息,便于安全研究人員和其他人在發現產品漏洞時報告。收到報告后,制造商須及時評估并執行相應的緩解措施。
提供軟件更新以修復漏洞
可聯網產品必須附帶安全更新相關說明。如無附帶,制造商需在銷售點告知客戶預計獲取重要安全更新的時間,并提醒消費者及時更新。
產品須滿足上述三點安全標準，才能投放市場。這些要求可以根據psti法案直接進行評估，也可以通過引用消費者物聯網產品的網絡安全標準etsi en 303 645進行評估來證明產品符合psti法案。
也就是說，滿足etsi en 303 645 標準的三個章節和項目的要求就等同于符合英國psti法案的要求。
etsi en 303 645標準：
1) 通用默認密碼安全
2) 弱點報告管理與執行
3) 軟件更新
4) 機敏安全參數保存
5) 通訊安全
6) 減少暴露攻擊面
7) 保護個人資料
8) 軟件完整性
9) 系統抗中斷能力
10) 檢查系統遙測數據
11) 方便使用者刪除個人資料
12) 簡化設備安裝和維護
13) 驗證輸入數據
哪些產品需要完成合規
涉及產品范圍：
包括但不僅限于互聯網連接的產品，典型的產品包括：智能手機、智能家電、智能家居助手、攝像頭、智能門鎖、警報系統、智能家庭集線器和語音助手、可穿戴設備，連接的冰箱、洗衣機、冰柜、咖啡機，游戲控制器等。
不在psti管控范圍的產品：
醫療產品、智能電表產品、電動汽車充電器、藍牙一對一連接產品，以及14歲以上使用的電腦平板。請注意，這些產品也可能有網絡安全要求，但不在psti法案管控范圍，而是可能由其它法案管控。
psti法規對于在英國市場銷售電子和通信產品的整個供應鏈都有所影響，不僅是直接的產品制造商,還包括與其業務相關的供應商、經銷商和進口商，建議相關商家盡快完成psti認證。


跨境電商如何找一個可靠的英國海外倉物流配送？
U-Ming 在新大洋造船再預訂兩艘超大型散貨船
MSC在東非推出新的多式聯運解決方案
國際海運集裝箱相關專業術語詳解（國際海運干貨知識分享）
EXX快船和美森快船到底有什么區別，該選哪個?
海運到美國一個柜子多少錢（柜子海運到美國費用）
印度寄中國快遞多少錢？
緊急：出境中歐班列暫緩發運，中亞班列暫停發運！