2025年3月5日�����,澳大利亞政府正式發(fā)布《網絡安全(智能設備安全標準)規(guī)則 2025》�����,作為《網絡安全法2024》核心細則���,該規(guī)則將于2026年3月4日生效,旨在應對智能設備網絡安全挑戰(zhàn)。此次新規(guī)的出臺����,旨在落實《網絡安全法2024》第15章“數字產品安全義務”,其嚴格程度超越歐盟EN 303 645標準�����,成為全球最嚴苛的物聯網安全法規(guī)之一�����。
在強制日期到來之前�,制造商和分銷商要確保設計的產品符合標準要求后再投入生產從而進入市場,信測標準建議相關廠家在產品開發(fā)過程中盡早了解相關法律法規(guī)���,以便更好地規(guī)劃產品設計����、生產和出海���,確保產品符合安全標準����。
參考鏈接:
https://www.legislation.gov.au/F2025L00276/asmade/text
法規(guī)監(jiān)管以及合規(guī)路徑
1. 預認證階段(2025年Q1-Q3):企業(yè)提交安全架構方案至ACMA審核。這個階段時間非常緊迫(將于2026年3月4日生效)�,建議盡快在第三方安全測評機構獲得安全檢測報告和VOC證書(信測可提供服務),以免影響ACMA的審核����。
2. 市場抽檢階段(2026年Q1起):每季度隨機測試10%流通設備。
3. 違規(guī)處罰:最高處以產品銷售額4%罰款���,或列入政府采購黑名單。
制造商和分銷商有一年的時間(2025年3月5日~2026年3月4日)來確保合規(guī)性�����,必須遵守如下要求(與EN 303 645等國際標準類似):
· 禁止使用通用默認密碼或采用生物特征認證�����。
· 如果采用密碼的方式�����,那么密碼必須每臺設備唯一(不能基于遞增計數器��、獨特的產品標識符�,如序列號)或必須由用戶自行定義。
· 制造商必須提供至少一個聯系點(專用網站以及接受漏洞報告的郵箱),以便個人向制造商報告安全問題���。
· 制造商在報告者報告問題之后����,應給報告者確認的回執(zhí)和后續(xù)處理狀態(tài)的更新�。
· 制造商和分銷商需7×24小時接收漏洞報告,48小時內啟動應急響應��。
· 制造商必須明確定義并公開安全更新的支持期限(Defined Support Period)����,安全更新支持期限不得低于產品停售后5年,該期限一經公布不得縮短(但可延長)���。
· 在支持期內����,制造商需為設備的硬件和關鍵軟件提供安全更新���,以解決已發(fā)現的安全問題��。
· 制造商或其授權代表必須為符合安全標準的產品準備合規(guī)聲明��。
· 聲明需包含產品類型和批次標識符�、制造商及授權代表詳情、合規(guī)聲明�、支持期信息、簽署人信息及簽發(fā)日期和地點等�����。
· 該聲明必須隨產品一同供應����,并且制造商需自聲明簽發(fā)之日起保留至少5年。
定義:能夠直接或間接連接互聯網的消費級產品(Consumer Grade Relevant Connectable Products)�����。
場景:個人�����、家庭或日常使用的智能家居設備(如智能攝像頭����、智能音箱���、聯網家電�����、可穿戴設備��、物聯網(IoT)中樞設備�、報警系統(tǒng)等)。
· 臺式電腦或筆記本電腦����;
· 平板電腦;
· 智能手機�����;
· 1989 年《治療用品法》 所指的治療用品���;
· 2018 年《道路車輛標準法》 所指的道路車輛�����;
· 2018 年《道路車輛標準法》 所指的道路車輛部件���。
召回與通知:若產品未能遵守召回通知���,相關部門可能公開詳細信息,并建議消費者采取銷毀產品或使用額外防護措施等行動�����。
最高處以產品銷售額4%罰款���,或列入政府采購黑名單����。
信測標準網絡安全實驗室在網絡安全方面有豐富的實戰(zhàn)經驗和案例�����,能為前往澳大利亞廠商和商品提供最佳網絡安全要求的解決方案:
1. 網安技術輔導和產品合規(guī)性預分析服務����。
2. 測試+報告+符合性驗證證書(VOC)服務�。
制造商出具符合性聲明。
郵箱:Security@emtek.com.cn
電話:0755-26954280-840
全國熱線:4008-838-258
郵箱: