英國已在2024年4月29日起開始強制執行聯網消費設備的網絡安全法案PSTIAct 2022，適用于英格蘭、蘇格蘭、威爾士、北愛爾蘭。凡是在管控范圍內的產品需要盡快完成PSTI認證，以確保產品順利進入英國市場。

　　義務主體：

　　相關產品的制造商、進口商和分銷商必須遵守該法案的安全要求，有責任制作合規聲明并保留適當的記錄，調查合規失敗等，須確保產品附有合規聲明，并在出現合規失敗的情況下采取行動。

　　英國PSTI認證產品范圍

　　包括大多數的物聯網/聯網產品，例如智能手機、智能家電、路由器、智能家居助理、可穿戴健身追蹤器、戶外休閑產品、聯網兒童玩具和嬰兒監視器等、有蜂窩連接的平板電腦，以及14歲兒童以下使用的計算機（臺式電腦、筆記本電腦等），以及不能直接連接到互聯網，但能同時連接到多個其他設備的產品，如智能照明器具、智能控制器、物聯網基站等。

　　涉及產品類型：智能音箱、網絡終端、家庭攝像頭可穿戴設備、家庭智能網關、智能家庭打印機、智能門鎖、家用聯網傳感器等等。

　　豁免產品：

　　14歲兒童以上使用的計算機（臺式電腦、筆記本電腦）、無蜂窩連接的平板電腦、醫療設備、電動汽車充電樁和智能電表產品，以及供應北愛爾蘭的符合相關立法規定的產品。

　　英國PSTI認證要求

　　PSTI認證對網絡安全的要求主要分為三個方面：

　　1.禁止通用默認密碼；

　　2.實施漏洞披露管理；

　　3.產品安全更新服務透明化。

　　這些要求可以根據PSTI認證直接進行評估，也可以通過引用消費者物聯網產品的網絡安全標準ETSIEN 303 645標準進行評估來證明產品符合PSTI認證。也就是說，滿足ETSIEN 303 645標準的三個章節和項目的要求就等同于符合英國PSTI認證的要求。

　　PSTI法案和ETSIEN 30364標準測試流程

　　1.樣品資料準備：

　　3套樣品，含主機和配件、無加密的軟體、使用說明書、規格書、相關服務和登錄賬戶等資料。

　　2.測試環境建立：

　　依據使用說明書建立測試環境。

　　3.網絡安全評估執行：

　　文件審查和技術測試、檢查供應商問卷和提供反饋。

　　4.弱點修復：

　　提供咨詢服務，修復弱點問題。

　　5.出具報告：

　　出具PSTI評估報告或ETSIEN 30364評估報告。