2025年3月5日，澳大利亞政府正式發(fā)布《網(wǎng)絡(luò)安全（智能設(shè)備安全標(biāo)準(zhǔn)）規(guī)則 2025》，作為《網(wǎng)絡(luò)安全法 2024》核心細(xì)則，該規(guī)則將于2026年3月4日生效，旨在應(yīng)對(duì)智能設(shè)備網(wǎng)絡(luò)安全挑戰(zhàn)。

制造商和分銷商有一年的時(shí)間來(lái)確保合規(guī)性。制造商和分銷商必須遵守類似于EN 303 645的嚴(yán)格安全措施，包括：

? 禁止使用通用默認(rèn)密碼；

? 實(shí)施漏洞報(bào)告機(jī)制；

? 定義安全更新的支持期。

要在澳大利亞銷售消費(fèi)類IoT商品，企業(yè)必須提供合規(guī)聲明，確認(rèn)符合這些安全標(biāo)準(zhǔn)。該文件必須包括：

? 商品類型和批次編碼;

? 制造商和代表詳細(xì)信息;

? 合規(guī)聲明;

? 支持短期信息；

? 地點(diǎn)、日期和簽名。

官方鏈接：

https://www.legislation.gov.au/F2025L00276/asmade/text

法規(guī)出臺(tái)背景：網(wǎng)絡(luò)攻擊激增，漏洞問(wèn)題凸顯

2023年，澳大利亞智能家電網(wǎng)絡(luò)攻擊同比增長(zhǎng)170%，78%漏洞源于出廠默認(rèn)密碼及缺乏漏洞響應(yīng)機(jī)制。為落實(shí)《網(wǎng)絡(luò)安全法 2024》相關(guān)義務(wù)，該規(guī)則應(yīng)運(yùn)而生。

法規(guī)適用范圍：聚焦 “相關(guān)可連接產(chǎn)品”

規(guī)則適用于直接或間接連接互聯(lián)網(wǎng)以發(fā)送接收數(shù)據(jù)的設(shè)備，如智能電視、智能手表等，不包括臺(tái)式電腦、智能手機(jī)等。

法規(guī)主要內(nèi)容：四大舉措強(qiáng)化安全

1. 禁止通用默認(rèn)密碼：設(shè)備首次啟動(dòng)時(shí)強(qiáng)制生成唯一密碼或采用生物特征認(rèn)證。

2. 建立漏洞響應(yīng)機(jī)制：制造商和分銷商需7×24小時(shí)接收漏洞報(bào)告，48小時(shí)內(nèi)啟動(dòng)應(yīng)急響應(yīng)。

3. 明確安全更新期限：安全更新支持期限不得低于產(chǎn)品停售后5年。

4. 提供合規(guī)聲明文件：銷售時(shí)提供含12項(xiàng)要素的電子聲明文件。

法規(guī)監(jiān)管措施：三級(jí)體系保障實(shí)施

1. 預(yù)認(rèn)證階段（2025年Q1-Q3）：企業(yè)提交安全架構(gòu)方案審核。

2. 市場(chǎng)抽檢階段（2026年Q1起）：每季度隨機(jī)測(cè)試 10% 流通設(shè)備。

3. 違規(guī)處罰：最高處以產(chǎn)品銷售額 4% 罰款，或列入政府采購(gòu)黑名單。

法規(guī)帶來(lái)的影響：促進(jìn)行業(yè)變革，推動(dòng)全球標(biāo)準(zhǔn)趨同

1. 提高市場(chǎng)準(zhǔn)入門(mén)檻：未通過(guò)ACMA認(rèn)證的設(shè)備將禁止進(jìn)口，促使企業(yè)提升產(chǎn)品安全水平。

2. 改變?cè)O(shè)備設(shè)計(jì)邏輯：制造商需重構(gòu)固件安全架構(gòu)，增加技術(shù)研發(fā)和合規(guī)成本。

3. 推動(dòng)全球標(biāo)準(zhǔn)趨同：澳大利亞與歐盟ETSI、美國(guó)NIST啟動(dòng)互認(rèn)談判，有望推動(dòng)全球物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)趨同，對(duì)全球智能設(shè)備安全領(lǐng)域產(chǎn)生深遠(yuǎn)影響。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。