澳大利亚正式发布网络安全《智能设备安全标准》法规2025版

2025年3月5日，澳大利亚政府正式发布《网络安全（智能设备安全标准）规则 2025》，作为《网络安全法 2024》核心细则，该规则将于2026年3月4日生效，旨在应对智能设备网络安全挑战。

制造商和分销商有一年的时间来确保合规性。制造商和分销商必须遵守类似于EN 303 645的严格安全措施，包括：

• 禁止使用通用默认密码；

• 实施漏洞报告机制；

• 定义安全更新的支持期。

要在澳大利亚销售消费类IoT商品，企业必须提供合规声明，确认符合这些安全标准。该文件必须包括：

• 商品类型和批次编码;

• 制造商和代表详细信息;

• 合规声明;

• 支持短期信息；

• 地点、日期和签名。

官方链接：

https://www.legislation.gov.au/F2025L00276/asmade/text

法规出台背景：网络攻击激增，漏洞问题凸显

2023年，澳大利亚智能家电网络攻击同比增长170%，78%漏洞源于出厂默认密码及缺乏漏洞响应机制。为落实《网络安全法 2024》相关义务，该规则应运而生。

法规适用范围：聚焦 “相关可连接产品”

规则适用于直接或间接连接互联网以发送接收数据的设备，如智能电视、智能手表等，不包括台式电脑、智能手机等。

法规主要内容：四大举措强化安全

1. 禁止通用默认密码：设备首次启动时强制生成唯一密码或采用生物特征认证。

2. 建立漏洞响应机制：制造商和分销商需7×24小时接收漏洞报告，48小时内启动应急响应。

3. 明确安全更新期限：安全更新支持期限不得低于产品停售后5年。

4. 提供合规声明文件：销售时提供含12项要素的电子声明文件。

法规监管措施：三级体系保障实施

1. 预认证阶段（2025年Q1-Q3）：企业提交安全架构方案审核。

2. 市场抽检阶段（2026年Q1起）：每季度随机测试 10% 流通设备。

3. 违规处罚：最高处以产品销售额 4% 罚款，或列入政府采购黑名单。

法规带来的影响：促进行业变革，推动全球标准趋同

1. 提高市场准入门槛：未通过ACMA认证的设备将禁止进口，促使企业提升产品安全水平。

2. 改变设备设计逻辑：制造商需重构固件安全架构，增加技术研发和合规成本。

3. 推动全球标准趋同：澳大利亚与欧盟ETSI、美国NIST启动互认谈判，有望推动全球物联网安全标准趋同，对全球智能设备安全领域产生深远影响。

关注“广东技术性贸易措施”，获取更多服务。