2025年3月5日，澳大利亞政府正式發(fā)布《網絡安全（智能設備安全標準）規(guī)則 2025》，作為《網絡安全法 2024》核心細則，該規(guī)則將于2026年3月4日生效，旨在應對智能設備網絡安全挑戰(zhàn)。

制造商和分銷商有一年的時間來確保合規(guī)性。制造商和分銷商必須遵守類似于EN 303 645的嚴格安全措施，包括：

? 禁止使用通用默認密碼；

? 實施漏洞報告機制；

? 定義安全更新的支持期。

要在澳大利亞銷售消費類IoT商品，企業(yè)必須提供合規(guī)聲明，確認符合這些安全標準。該文件必須包括：

? 商品類型和批次編碼;

? 制造商和代表詳細信息;

? 合規(guī)聲明;

? 支持短期信息；

? 地點、日期和簽名。

官方鏈接：

https://www.legislation.gov.au/F2025L00276/asmade/text

法規(guī)出臺背景：網絡攻擊激增，漏洞問題凸顯

2023年，澳大利亞智能家電網絡攻擊同比增長170%，78%漏洞源于出廠默認密碼及缺乏漏洞響應機制。為落實《網絡安全法 2024》相關義務，該規(guī)則應運而生。

法規(guī)適用范圍：聚焦 “相關可連接產品”

規(guī)則適用于直接或間接連接互聯(lián)網以發(fā)送接收數據的設備，如智能電視、智能手表等，不包括臺式電腦、智能手機等。

法規(guī)主要內容：四大舉措強化安全

1. 禁止通用默認密碼：設備首次啟動時強制生成唯一密碼或采用生物特征認證。

2. 建立漏洞響應機制：制造商和分銷商需7×24小時接收漏洞報告，48小時內啟動應急響應。

3. 明確安全更新期限：安全更新支持期限不得低于產品停售后5年。

4. 提供合規(guī)聲明文件：銷售時提供含12項要素的電子聲明文件。

法規(guī)監(jiān)管措施：三級體系保障實施

1. 預認證階段（2025年Q1-Q3）：企業(yè)提交安全架構方案審核。

2. 市場抽檢階段（2026年Q1起）：每季度隨機測試 10% 流通設備。

3. 違規(guī)處罰：最高處以產品銷售額 4% 罰款，或列入政府采購黑名單。

法規(guī)帶來的影響：促進行業(yè)變革，推動全球標準趨同

1. 提高市場準入門檻：未通過ACMA認證的設備將禁止進口，促使企業(yè)提升產品安全水平。

2. 改變設備設計邏輯：制造商需重構固件安全架構，增加技術研發(fā)和合規(guī)成本。

3. 推動全球標準趨同：澳大利亞與歐盟ETSI、美國NIST啟動互認談判，有望推動全球物聯(lián)網安全標準趨同，對全球智能設備安全領域產生深遠影響。

關注“廣東技術性貿易措施”，獲取更多服務。