英国市场准入预警｜PSTI认证强制合规｜出口企业必看指南

2024年5月，国内某智能门锁制造商向英国市场出口一批联网型智能门锁产品，货物抵达英国 Felixstowe港后，被当地海关依法扣留。经查，该批次产品具备WiFi联网功能、可获取IP地址并通过TCP/IP协议传输数据，属于PSTI认证强制覆盖品类，但企业未提前办理PSTI认证及对应的ETSIEN303645测试报告，不符合英国网络安全强制要求。最终，企业不仅承担了高额滞港费、货物仓储费，还因无法按期向英国采购商交付订单，支付了巨额违约金，后续虽紧急补充办理认证，却错失了英国线下零售渠道的旺季入驻机会，直接造成数百万元经济损失。该案例并非个例，自2024年4月29日PSTI法案正式强制执行以来，已有多家国内出口企业因忽视该认证要求，遭遇类似合规困境。

一、PSTI认证核心定义及实施背景

PSTI认证全称为Product Security and Telecommunications Infrastructure Certification，是英国依据《产品安全和电信基础设施法案》推出的消费类联网产品网络安全强制认证要求，覆盖英格兰、苏格兰、威尔士、北爱尔兰全境，无任何地域豁免条款。该认证的核心目的，是防范消费类联网设备因网络安全漏洞被攻击，保护英国消费者个人信息安全、网络环境安全，同时规范市场准入秩序，杜绝不合规联网产品流入市场。

作为资深检测认证领域高级工程师，结合行业实践经验，杨工认为PSTI认证的强制实施，并非英国设置的贸易壁垒，而是全球消费类联网产品网络安全管控升级的必然趋势。当前，智能联网设备普及度大幅提升，网络攻击、信息泄露等安全隐患频发，英国作为全球消费电子重要市场，通过PSTI认证明确合规标准，既能倒逼企业提升产品网络安全性能，也能为消费者提供更可靠的产品安全保障。

需要重点强调的是，PSTI认证并非自愿性认证，而是面向所有出口英国消费类联网产品的强制性要求，企业若未按规定办理，其产品将无法通过英国海关查验，不得在英国市场销售、流通，同时还可能面临英国监管部门的罚款、产品召回等处罚，严重影响企业品牌信誉及海外市场布局。此外，PSTI认证合规检测具有明确的标准依据，通常采信ETSIEN303645测试报告作为核心凭证，该标准由欧洲电信标准协会（ETSI）发布，目前最新版本为ETSIEN303645V3.1.3（2024-09），明确了消费类联网设备网络安全的基线要求。

二、PSTI认证强制覆盖范围及典型品类

PSTI认证的覆盖范围具有明确的界定标准，核心判定依据为“产品是否面向英国消费者销售”及“是否具备联网功能并符合特定联网条件”，并非所有智能产品都需要办理。具体而言，所有面向英国消费者销售、具备IP地址或通过TCP/IP协议联网的设备，均属于PSTI认证强制覆盖范围，包括通过WiFi、蓝牙组建IP网络的产品，即便产品本身不直接接入互联网，只要通过上述方式组建IP网络实现数据传输，也需办理该认证。

结合当前市场常见品类，PSTI认证的典型覆盖品类可分为以下几类，供相关制造商、卖家参考，避免遗漏合规要求：一是智能安防设备，包括智能摄像头、智能门锁、联网门禁、联网报警设备等，此类产品直接涉及消费者人身及财产安全，是PSTI认证监管的重点品类；二是网络通信设备，包括家用路由器、WiFi放大器、网络交换机等，作为网络接入核心设备，其网络安全性能直接影响整个家庭网络环境；三是智能影音设备，包括联网音箱、智能电视、联网投影仪等，此类产品多具备语音交互、内容传输功能，易产生信息泄露风险；四是穿戴式联网设备，包括智能手表、智能手环、联网眼镜等，此类产品通常存储消费者个人健康数据、位置信息，网络安全要求更为严格；五是其他联网智能设备，包括智能插座、联网加湿器、智能窗帘、联网扫地机器人等，只要符合联网条件，均需纳入PSTI认证范围。

在此提醒，部分企业存在认知误区，认为“仅直接接入互联网的产品需办理认证”，实则通过蓝牙、WiFi组建IP网络的设备，即便不直接连接互联网，也属于PSTI认证覆盖范围，此类认知偏差极易导致产品不合规，面临海关扣留、处罚等风险。

三、ETSIEN303645测试标准核心要求

如前文所述，PSTI认证合规检测的核心凭证是ETSIEN303645测试报告，该标准作为消费类联网设备网络安全的基线标准，明确了产品需满足的核心测试要求，也是企业办理PSTI认证的关键依据，相关企业需重点关注。

ETSIEN303645测试标准的核心要求围绕“网络安全防护、漏洞管理、数据保护”三大维度展开，具体包括：一是密码安全要求，设备不得设置通用默认密码，或需支持用户首次使用时自定义修改密码，避免因默认密码被破解导致设备被攻击；二是漏洞披露与处理要求，企业需建立完善的漏洞披露政策，明确漏洞接收渠道、确认时限、处理流程，同时需为已上市产品提供合理期限的安全更新支持；三是数据传输安全要求，设备在传输消费者个人信息、设备数据时，需采用加密技术，防止数据被窃取、篡改；四是设备访问控制要求，需明确设备访问权限，避免未授权人员非法访问设备及相关数据；五是安全更新要求，企业需明确产品安全更新的方式、最低支持期限，并在产品包装、说明书或官网显眼位置，透明披露安全更新支持期限，确保消费者知情权。

需要注意的是，ETSIEN303645标准已完成版本更新，当前最新有效版本为2024年9月发布的V3.1.3版本，相比旧版本，进一步加严了漏洞处理时限、安全更新支持期限等要求，相关企业办理认证时，需按照最新版本标准完成测试，避免因采用旧版本标准导致测试报告无效，影响认证进度。

四、企业办理PSTI认证的核心建议

结合当前PSTI认证实施现状及行业实践，针对制造商、卖家的实际需求，提出以下几点核心合规建议，助力企业高效完成认证，规避市场风险，提升产品竞争力。

第一，提前梳理产品品类，明确合规边界。企业需对照PSTI认证覆盖范围，全面梳理自身出口英国的产品，判定产品是否具备IP地址、是否通过TCP/IP协议联网，明确自身产品是否需要办理PSTI认证，避免因品类判定失误导致合规遗漏。第二，提前布局测试认证工作，预留充足时间。PSTI认证及ETSIEN303645测试需一定周期，企业需在产品出口前3-6个月启动认证办理工作，避免因认证进度滞后，影响产品出口交付。第三，严格按照ETSIEN303645最新版本标准研发生产。企业在产品研发阶段，需将该标准的核心要求融入产品设计，从源头保障产品符合网络安全要求，减少后期整改成本。第四，建立完善的后续合规维护机制。产品获得PSTI认证后，企业需持续履行漏洞管理、安全更新等义务，确保产品在整个安全更新支持期限内，始终符合PSTI认证要求，避免因后期合规不到位，导致认证失效、面临处罚。

五、PSTI认证的行业影响及长远意义

PSTI认证的强制实施，对国内出口英国的消费类联网设备企业而言，既是挑战，也是机遇。从短期来看，认证要求的实施增加了企业的研发、测试、认证成本，部分中小企业可能面临合规压力，甚至被迫退出英国市场；但从长远来看，该认证的实施能够倒逼企业提升产品网络安全性能，规范行业发展，淘汰不合规企业，优化市场竞争环境。

作为资深从业者，杨工认为，随着全球网络安全监管日益严格，类似PSTI认证的强制要求将逐步在更多国家和地区推行。国内企业若想长期布局海外市场，需转变认知，将产品合规作为核心竞争力之一，主动对接国际标准，提前完成各类认证办理，避免被动应对监管要求。同时，PSTI认证的实施，也能推动国内消费类联网产品行业转型升级，提升产品质量及网络安全水平，助力“中国制造”在全球市场树立良好口碑。

综上，PSTI认证作为英国消费类联网产品的强制准入要求，直接关系到企业产品能否顺利进入英国市场，相关制造商、卖家需高度重视，明确认证要求、梳理合规边界、提前布局实施，避免因合规失误造成经济损失及品牌影响。唯有坚守合规底线，主动对接国际标准，才能在海外市场实现可持续发展。