近期市场火热关于产品出口英国需要的PSTI认证，下面我来讲解：英国已在2024年4月29日起开始强制执行联网消费设备的网络安全要求，适用于英格兰、苏格兰、威尔士、北爱尔兰。各大出口英国市场的制造厂商要注意了，凡是在管控范围内的产品需要尽快完成PSTI认证，以确保产品顺利进入英国市场。

市场上需要认证的有包括互联网连接的产品，但不仅限于互联网连接的产品，典型的产品包括：智能电视、IP摄像机、路由器、智能照明和家用产品可穿戴设备、多个设备连接的物联网基站和集线器、连网的家庭自动化设备、智能门铃和报警系统等。另外排除的产品包括计算机、医疗产品、智能电表产品、电动汽车充电器。请注意，这些产品也可能有网络安全要求，但不在PSTI法规管控范围，而是可能由其它法规管控。

PSTI认证对网络安全的要求主要分为三个方面：

1.通用默认密码安全法

2.漏洞披露管理法

3.软件更新法

以上3点要求可以根据PSTI法规直接进行评估，也可以通过引用消费者物联网产品的网络安全标准ETSI EN 303 645进行评估来证明产品符合PSTI法规。

PSTI要求：

该法案分为两部分，一是针对产品安全要求，二是电信基础设施指南。

ETSI EN 303 645 条款 5.1-1在使用密码的情况下，在除出厂默认值以外的任何状态下，所有消费类物联网设备的密码都应是每个设备唯一的或由用户定义。

ETSI EN 303 645 条款 5.1-2每个设备使用预装的唯一密码的情况下，密码的生成机制应能降低针对某类或某型设备的自动攻击风险。

ETSI EN 303 645 条款 5.2-1 制造商应公开漏洞披露政策。

ETSI EN 303 645 条款 5.3-13制造商应以方便客户和明确的方式公布确定的支持周期。

PSTI法案ETSI EN 303 645测试要求流程:

准备3套样品含主机和配件、无加密的软体、使用说明书/规格书/相关服务和登录账户等。

依据使用说明书建立测试环境。

文件审查和技术测试、检查供应商问卷和提供反馈。

提供咨询服务，修复弱点问题。

出具PSTI评估报告或ETSIEN 303645评估报告。

出自：nz8207