澳洲智能设备安全新规落地
澳大利亚《2025年智能设备安全标准规则》(Cyber Security (Security Standards for Smart Devices) Rules 2025)是澳大利亚为应对消费级智能设备安全风险而制定的强制性法规,旨在通过统一标准提升物联网设备的安全性。
并于2025年3月4日(注册日)起生效。
以下是该规则的核心内容及实施细节:
实施时间线
2024年
《网络安全法案》草案通过,包含智能设备安全标准的制定
2025年3月4日
澳大利亚内政部正式发布《2025年智能设备安全标准规则》
2025年3月4日-2026年3月4日
一年过渡期,制造商和分销商完成合规准备
2026年3月4日
规则正式生效,所有新生产的智能设备必须符合安全标准
2026年之后
持续监管与更新,确保智能设备安全标准与时俱进
产品管控范围
适用范围:具有联网能力的个人与家庭智能产品,如智能家居设备、可穿戴设备、智能打印机、路由器与网关等;
豁免产品:台式电脑、笔记本电脑、平板电脑、智能手机、医疗设备,以及道路车辆及其部件。
核心安全要求
密码管理:
强调每个产品的密码应具有唯一性,不得使用通用密码或简单易猜测的密码。
禁止使用基于递增计数器、公开信息或产品唯一标识符(如序列号)生成的密码,除非采用加密方法或行业认可的密钥哈希算法。
安全问题报告机制:
制造商必须向消费者提供至少一个报告安全问题的联系点,并明确告知报告提交后,消费者将收到报告确认及安全问题解决进展的更新。
支持期与安全更新要求:
制造商需公布产品安全更新的支持期限,且一旦公布,不可随意缩短。如果制造商延长了支持期限,则需尽快将新的支持期限告知消费者。
合规声明
责任方:
制造商:需确保产品符合安全标准,并履行信息公开义务(如发布产品信息);
供应商:不得销售不符合标准的产品,且需随产品提供合规声明。
内容要求:
产品类型及批次标识;
制造商名称、地址及授权代表信息;
产品支持期(声明发布时的有效期限);
签署人姓名、职务及声明发布地点、日期。
保留期限:
合规声明需保留5年。
国际标准对标
ETSI EN 303 645
欧盟标准
澳大利亚规则与欧盟ETSI EN 303 645标准对齐,涵盖以下核心条款:
密码管理要求
漏洞披露机制
安全更新支持
产品认证流程
澳大利亚的强制性标准通过提升产品安全性和技术标准,可能增强出口产品的国际竞争力,尤其在与欧盟、美国等国家的标准互认后。
眼下全球诸多国家和地区相继出台强制性产品网络安全要求,企业正面临多重挑战。
在澳大利亚智能设备网络安全标准规则的框架下,摩尔实验室已取得A2LA网络安全测试资质,可为厂商提供切实的测试评估报告与符合性证明服务,量身定制专属的合规时间表与解决方案,协助企业缩短取证时间,抢占市场先机。