澳洲智能設(shè)備安全新規(guī)落地

澳大利亞《2025年智能設(shè)備安全標準規(guī)則》（Cyber Security (Security Standards for Smart Devices) Rules 2025）是澳大利亞為應對消費級智能設(shè)備安全風險而制定的強制性法規(guī)，旨在通過統(tǒng)一標準提升物聯(lián)網(wǎng)設(shè)備的安全性。

并于2025年3月4日（注冊日）起生效。

以下是該規(guī)則的核心內(nèi)容及實施細節(jié)：

實施時間線

2024年

《網(wǎng)絡(luò)安全法案》草案通過，包含智能設(shè)備安全標準的制定

2025年3月4日

澳大利亞內(nèi)政部正式發(fā)布《2025年智能設(shè)備安全標準規(guī)則》

2025年3月4日-2026年3月4日

一年過渡期，制造商和分銷商完成合規(guī)準備

2026年3月4日

規(guī)則正式生效，所有新生產(chǎn)的智能設(shè)備必須符合安全標準

2026年之后

持續(xù)監(jiān)管與更新，確保智能設(shè)備安全標準與時俱進

產(chǎn)品管控范圍

適用范圍：具有聯(lián)網(wǎng)能力的個人與家庭智能產(chǎn)品，如智能家居設(shè)備、可穿戴設(shè)備、智能打印機、路由器與網(wǎng)關(guān)等；

豁免產(chǎn)品：臺式電腦、筆記本電腦、平板電腦、智能手機、醫(yī)療設(shè)備，以及道路車輛及其部件。

核心安全要求

密碼管理：

強調(diào)每個產(chǎn)品的密碼應具有唯一性，不得使用通用密碼或簡單易猜測的密碼。

禁止使用基于遞增計數(shù)器、公開信息或產(chǎn)品唯一標識符（如序列號）生成的密碼，除非采用加密方法或行業(yè)認可的密鑰哈希算法。

安全問題報告機制：

制造商必須向消費者提供至少一個報告安全問題的聯(lián)系點，并明確告知報告提交后，消費者將收到報告確認及安全問題解決進展的更新。

支持期與安全更新要求：

制造商需公布產(chǎn)品安全更新的支持期限，且一旦公布，不可隨意縮短。如果制造商延長了支持期限，則需盡快將新的支持期限告知消費者。

合規(guī)聲明

責任方：

制造商：需確保產(chǎn)品符合安全標準，并履行信息公開義務（如發(fā)布產(chǎn)品信息）；

供應商：不得銷售不符合標準的產(chǎn)品，且需隨產(chǎn)品提供合規(guī)聲明。

內(nèi)容要求：

產(chǎn)品類型及批次標識；

制造商名稱、地址及授權(quán)代表信息；

產(chǎn)品支持期（聲明發(fā)布時的有效期限）；

簽署人姓名、職務及聲明發(fā)布地點、日期。

保留期限：

合規(guī)聲明需保留5年。

國際標準對標

ETSI EN 303 645

歐盟標準

澳大利亞規(guī)則與歐盟ETSI EN 303 645標準對齊，涵蓋以下核心條款：

密碼管理要求

漏洞披露機制

安全更新支持

產(chǎn)品認證流程

澳大利亞的強制性標準通過提升產(chǎn)品安全性和技術(shù)標準，可能增強出口產(chǎn)品的國際競爭力，尤其在與歐盟、美國等國家的標準互認后。

眼下全球諸多國家和地區(qū)相繼出臺強制性產(chǎn)品網(wǎng)絡(luò)安全要求，企業(yè)正面臨多重挑戰(zhàn)。

在澳大利亞智能設(shè)備網(wǎng)絡(luò)安全標準規(guī)則的框架下，摩爾實驗室已取得A2LA網(wǎng)絡(luò)安全測試資質(zhì)，可為廠商提供切實的測試評估報告與符合性證明服務，量身定制專屬的合規(guī)時間表與解決方案，協(xié)助企業(yè)縮短取證時間，搶占市場先機。