2025年3月5日，澳大利亞政府正式發(fā)布《網(wǎng)絡(luò )安全（智能設備安全標準）規則 2025》，作為《網(wǎng)絡(luò )安全法 2024》核心細則，該規則將于2026年3月4日生效，旨在應對智能設備網(wǎng)絡(luò )安全挑戰。

制造商和分銷(xiāo)商有一年的時(shí)間來(lái)確保合規性。制造商和分銷(xiāo)商必須遵守類(lèi)似于EN 303 645的嚴格安全措施，包括：

• 禁止使用通用默認密碼；

• 實(shí)施漏洞報告機制；

• 定義安全更新的支持期。

要在澳大利亞銷(xiāo)售消費類(lèi)IoT商品，企業(yè)必須提供合規聲明，確認符合這些安全標準。該文件必須包括：

• 商品類(lèi)型和批次編碼;

• 制造商和代表詳細信息;

• 合規聲明;

• 支持短期信息；

• 地點(diǎn)、日期和簽名。

官方鏈接：

https://www.legislation.gov.au/F2025L00276/asmade/text

法規出臺背景：網(wǎng)絡(luò )攻擊激增，漏洞問(wèn)題凸顯

2023年，澳大利亞智能家電網(wǎng)絡(luò )攻擊同比增長(cháng)170%，78%漏洞源于出廠(chǎng)默認密碼及缺乏漏洞響應機制。為落實(shí)《網(wǎng)絡(luò )安全法 2024》相關(guān)義務(wù)，該規則應運而生。

法規適用范圍：聚焦 “相關(guān)可連接產(chǎn)品”

規則適用于直接或間接連接互聯(lián)網(wǎng)以發(fā)送接收數據的設備，如智能電視、智能手表等，不包括臺式電腦、智能手機等。

法規主要內容：四大舉措強化安全

1. 禁止通用默認密碼：設備首次啟動(dòng)時(shí)強制生成唯一密碼或采用生物特征認證。

2. 建立漏洞響應機制：制造商和分銷(xiāo)商需7×24小時(shí)接收漏洞報告，48小時(shí)內啟動(dòng)應急響應。

3. 明確安全更新期限：安全更新支持期限不得低于產(chǎn)品停售后5年。

4. 提供合規聲明文件：銷(xiāo)售時(shí)提供含12項要素的電子聲明文件。

法規監管措施：三級體系保障實(shí)施

1. 預認證階段（2025年Q1-Q3）：企業(yè)提交安全架構方案審核。

2. 市場(chǎng)抽檢階段（2026年Q1起）：每季度隨機測試 10% 流通設備。

3. 違規處罰：最高處以產(chǎn)品銷(xiāo)售額 4% 罰款，或列入政府采購黑名單。

法規帶來(lái)的影響：促進(jìn)行業(yè)變革，推動(dòng)全球標準趨同

1. 提高市場(chǎng)準入門(mén)檻：未通過(guò)ACMA認證的設備將禁止進(jìn)口，促使企業(yè)提升產(chǎn)品安全水平。

2. 改變設備設計邏輯：制造商需重構固件安全架構，增加技術(shù)研發(fā)和合規成本。

3. 推動(dòng)全球標準趨同：澳大利亞與歐盟ETSI、美國NIST啟動(dòng)互認談判，有望推動(dòng)全球物聯(lián)網(wǎng)安全標準趨同，對全球智能設備安全領(lǐng)域產(chǎn)生深遠影響。

BACL網(wǎng)絡(luò )安全檢測認證能力：

通用標準（CC）

即ISO/IEC 15408，是國際公認的網(wǎng)絡(luò )安全認證中的高級別標準，旨在確保信息系統、產(chǎn)品與服務(wù)的安全性能達到國際認可的水平。BACL作為具備CC評估授權的單位，已擁有超過(guò)10年的豐富經(jīng)驗。

物聯(lián)網(wǎng)安全標準（loT）

• ETSI/EN 303 645

• (RED) article 3/3 d/e/f網(wǎng)絡(luò )安全資質(zhì)

• IECEE CB 發(fā)證資質(zhì)

• PSTI英國網(wǎng)絡(luò )安全法案資質(zhì)

• NIST美國網(wǎng)絡(luò )安全評估資質(zhì)

• ISO 27001/27701/GDPR

BACL網(wǎng)絡(luò )安全服務(wù)優(yōu)勢

• 研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估

• 英國PSTI法案咨詢(xún)與評估

• CE RED指令網(wǎng)絡(luò )安全咨詢(xún)與評估

• 美國加州SB-327咨詢(xún)與評估

• 美國FCC自愿性網(wǎng)絡(luò )安全認證咨詢(xún)與評估

• 巴西、新加坡及全球其他國家地區網(wǎng)絡(luò )安全咨詢(xún)與評估