一图了解英国PSTI法案对可联网产品有哪些网络安全要求：

近年来，全球范围内网络攻击的频频发生，对能源、电力、医疗保健等多个行业所依赖的技术和系统造成了严重的威胁，并将关键基础设施的安全议题被推到了焦点位置。于是，全球多个国家纷纷启动各项举措和计划，以增强关键系统的网络安全。

其中，英国政府在2022年12月通过了《产品安全和电信基础设施法案2022》（Product Security and Telecommunications Infrastructure Act 2022，简称“PSTI”法案），并将于2024年4月29日强制实施。可以作为目前国外针对物联网产品网络安全管理方面的参考。

PSTI法案的实施将更好地确保消费者的互联网接入产品能更安全地抵御网络攻击，但另一方面，也给生产连接互联网的相关产品的制造商提出了更为严格的要求。

PSTI法案规定了可连接互联网的产品以及能够连接到此类产品和电子通信基础设施的产品的安全性，要求所有参与英国可连接消费产品供应链的企业，都必须符合最低产品安全要求才能投放市场。相关产品的制造商、进口商和分销商必须遵守该法案的安全要求，制造商和进口商必须确保产品附有合规声明，并在出现合规失败的情况下采取行动，保存调查记录等。否则违规企业最高处以1000万英镑或其全球营业额4%的罚款。

新法案覆盖的产品范围包括：

（使用构成互联网协议套件一部分的通信协议在互联网上发送和接收数据）

a) 通过涉及电能或电磁能的传输方式发送和接收数据、

b) 不是可连接互联网的产品，且

c) 符合以下条件之一

1) 能够通过构成互联网协议套件一部分的通信协议直接连接到可连接互联网的产品，或

2) 能够通过不属于互联网协议套件的通信协议同时直接与两个或两个以上产品连接，并能够通过此类通信协议直接与可连接互联网的产品连接（无论是否与任何其他产品同时连接）。

例如: 智能手机、智能电视/冰箱、智能扬声器、医疗设备、汽车相关网联零部件产品、联网婴儿监视器和联网报警系统。

但是，现有立法涵盖的产品（包括医疗保健监控产品和智能电表）或复杂的产品（如自动驾驶汽车）不包括在PSTI法案中。与此同时，也有部分产品拥有豁免权，其中包括：北爱尔兰销售的产品；台式机、平板电脑，以及14岁以上使用的电脑平板；智能电表、电动汽车充电桩和医疗设备。