澳洲智能設備安全新規落地
澳大利亞《2025年智能設備安全標準規則》(Cyber Security (Security Standards for Smart Devices) Rules 2025)是澳大利亞為應對消費級智能設備安全風險而制定的強制性法規,旨在通過統一標準提升物聯網設備的安全性。
并于2025年3月4日(注冊日)起生效。
以下是該規則的核心內容及實施細節:
實施時間線
2024年
《網絡安全法案》草案通過,包含智能設備安全標準的制定
2025年3月4日
澳大利亞內政部正式發布《2025年智能設備安全標準規則》
2025年3月4日-2026年3月4日
一年過渡期,制造商和分銷商完成合規準備
2026年3月4日
規則正式生效,所有新生產的智能設備必須符合安全標準
2026年之后
持續監管與更新,確保智能設備安全標準與時俱進
產品管控范圍
適用范圍:具有聯網能力的個人與家庭智能產品,如智能家居設備、可穿戴設備、智能打印機、路由器與網關等;
豁免產品:臺式電腦、筆記本電腦、平板電腦、智能手機、醫療設備,以及道路車輛及其部件。
核心安全要求
密碼管理:
強調每個產品的密碼應具有唯一性,不得使用通用密碼或簡單易猜測的密碼。
禁止使用基于遞增計數器、公開信息或產品唯一標識符(如序列號)生成的密碼,除非采用加密方法或行業認可的密鑰哈希算法。
安全問題報告機制:
制造商必須向消費者提供至少一個報告安全問題的聯系點,并明確告知報告提交后,消費者將收到報告確認及安全問題解決進展的更新。
支持期與安全更新要求:
制造商需公布產品安全更新的支持期限,且一旦公布,不可隨意縮短。如果制造商延長了支持期限,則需盡快將新的支持期限告知消費者。
合規聲明
責任方:
制造商:需確保產品符合安全標準,并履行信息公開義務(如發布產品信息);
供應商:不得銷售不符合標準的產品,且需隨產品提供合規聲明。
內容要求:
產品類型及批次標識;
制造商名稱、地址及授權代表信息;
產品支持期(聲明發布時的有效期限);
簽署人姓名、職務及聲明發布地點、日期。
保留期限:
合規聲明需保留5年。
國際標準對標
ETSI EN 303 645
歐盟標準
澳大利亞規則與歐盟ETSI EN 303 645標準對齊,涵蓋以下核心條款:
密碼管理要求
漏洞披露機制
安全更新支持
產品認證流程
澳大利亞的強制性標準通過提升產品安全性和技術標準,可能增強出口產品的國際競爭力,尤其在與歐盟、美國等國家的標準互認后。
眼下全球諸多國家和地區相繼出臺強制性產品網絡安全要求,企業正面臨多重挑戰。
在澳大利亞智能設備網絡安全標準規則的框架下,摩爾實驗室已取得A2LA網絡安全測試資質,可為廠商提供切實的測試評估報告與符合性證明服務,量身定制專屬的合規時間表與解決方案,協助企業縮短取證時間,搶占市場先機。