在數字化快速發展的時代背景下，網絡安全日益成為全球關注的焦點。特別是對于那些日常生活中不可或缺的互聯網連接產品，確保其安全性已成為迫切需求。英國政府于2022年12月通過的《產品安全和電信基礎設施法案2022》（PSTI法案）正是在這樣的背景下誕生，旨在加強互聯網接入產品的安全性和抵御網絡攻擊的能力，并將于2024年4月29日強制實施。以下是關于該法案的詳細解讀。

PSTI法案的核心目的在于提高可連接互聯網的產品的網絡安全水平，保障消費者的利益。該法案要求所有在英國市場上銷售的消費者互聯網接入產品必須滿足最低網絡安全標準，以抵御網絡攻擊和保護用戶數據。它不僅適用于制造商，也適用于進口商和分銷商。違反這些要求的企業可能面臨高達1000萬英鎊或其全球營業額4%的罰款。

PSTI法案包括兩大部分：產品安全要求和電信基礎設施指南。對于產品安全而言，有三個關鍵點需要特別注意：

1、密碼要求
PSTI法案禁止使用通用默認密碼。這意味著產品必須設置唯一的默認密碼或要求用戶在初次使用時設置密碼。

2、安全管理問題
制造商需要制定并公開漏洞披露政策，確保發現漏洞的個人能夠通知制造商，并確保制造商能夠及時通知客戶并提供修補措施。

3、安全更新周期
制造商需明確并公開他們將提供安全更新的最短時間周期，以便消費者了解他們產品的安全更新支持期。

PSTI法案涵蓋的產品范圍廣泛，包括但不限于：

需要注意的是，PSTI法案并不適用于那些已被現有立法覆蓋的產品，如醫療保健監控產品和智能電表，以及復雜的產品如自動駕駛汽車。同時，部分產品如臺式機、平板電腦、智能電表、電動汽車充電樁和醫療設備等擁有豁免權。

所以隨著PSTI法案的即將實施，涉及英國市場的互聯網接入產品制造商、進口商和分銷商必須立即采取行動，確保其產品符合新法規的要求。