网络安全新规发布背景

　　2025年3月5日，澳大利亚政府正式发布《网络安全（智能设备安全标准）规则 2025》，作为《网络安全法2024》核心细则，该规则将于2026年3月4日生效，旨在应对智能设备网络安全挑战。此次新规的出台，旨在落实《网络安全法2024》第15章“数字产品安全义务”，其严格程度超越欧盟EN 303 645标准，成为全球最严苛的物联网安全法规之一。

　　在强制日期到来之前，制造商和分销商要确保设计的产品符合标准要求后再投入生产从而进入市场，信测标准建议相关厂家在产品开发过程中尽早了解相关法律法规，以便更好地规划产品设计、生产和出海，确保产品符合安全标准。

　　参考链接：

　　https://www.legislation.gov.au/F2025L00276/asmade/text

　　2

　　法规监管以及合规路径

　　1. 预认证阶段（2025年Q1-Q3）：企业提交安全架构方案至ACMA审核。这个阶段时间非常紧迫（将于2026年3月4日生效），建议尽快在第三方安全测评机构获得安全检测报告和VOC证书（信测可提供服务），以免影响ACMA的审核。

　　2. 市场抽检阶段（2026年Q1起）：每季度随机测试10%流通设备。

　　3. 违规处罚：最高处以产品销售额4%罚款，或列入政府采购黑名单。

　　3

　　网络安全新规之合规要求

　　制造商和分销商有一年的时间（2025年3月5日~2026年3月4日）来确保合规性，必须遵守如下要求（与EN 303 645等国际标准类似）：

　　1

　　密码要求

　　· 禁止使用通用默认密码或采用生物特征认证。

　　· 如果采用密码的方式，那么密码必须每台设备唯一（不能基于递增计数器、独特的产品标识符，如序列号）或必须由用户自行定义。

　　2

　　漏洞报告机制

　　· 制造商必须提供至少一个联系点（专用网站以及接受漏洞报告的邮箱），以便个人向制造商报告安全问题。

　　· 制造商在报告者报告问题之后，应给报告者确认的回执和后续处理状态的更新。

　　· 制造商和分销商需7×24小时接收漏洞报告，48小时内启动应急响应。

　　3

　　安全更新与明确支持期

　　· 制造商必须明确定义并公开安全更新的支持期限（Defined Support Period），安全更新支持期限不得低于产品停售后5年，该期限一经公布不得缩短（但可延长）。

　　· 在支持期内，制造商需为设备的硬件和关键软件提供安全更新，以解决已发现的安全问题。

　　4

　　· 制造商或其授权代表必须为符合安全标准的产品准备合规声明。

　　· 该声明必须随产品一同供应，并且制造商需自声明签发之日起保留至少5年。

　　5

　　哪些设备适用网络安全新规

　　1. 适用设备

　　定义：能够直接或间接连接互联网的消费级产品（Consumer Grade Relevant Connectable Products）。

　　场景：个人、家庭或日常使用的智能家居设备（如智能摄像头、智能音箱、联网家电、可穿戴设备、物联网(IoT)中枢设备、报警系统等）。

　　2. 豁免的设备：

　　· 台式电脑或笔记本电脑；

　　· 平板电脑；

　　· 智能手机；

　　· 1989 年《治疗用品法》 所指的治疗用品；

　　· 2018 年《道路车辆标准法》 所指的道路车辆；

　　· 2018 年《道路车辆标准法》 所指的道路车辆部件。

　　5

　　不合规有什么处罚措施

召回与通知：若产品未能遵守召回通知，相关部门可能公开详细信息，并建议消费者采取销毁产品或使用额外防护措施等行动。

最高处以产品销售额4%罚款，或列入政府采购黑名单。

　　信测标准网络安全实验室在网络安全方面有丰富的实战经验和案例，能为前往澳大利亚厂商和商品提供最佳网络安全要求的解决方案：

　　1. 网安技术辅导和产品合规性预分析服务。

　　2. 测试+报告+符合性验证证书（VOC）服务。

制造商出具符合性声明可以买股票的app。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。