(中国,深圳) —— 自2026年3月4日起,澳大利亚《网络安全(智能设备安全标准)规则2025》(Cyber Security (Security Standards for Smart Devices) Rules 2025)已全面强制实施。所有在澳大利亚市场销售的消费级智能联网设备,均须通过强制性网络安全合规认证,否则将面临市场准入限制和监管处罚。
ETSI EN 303 645(V3.1.3版)作为澳大利亚新规的核心技术依据,两者核心条款完全对齐——均覆盖密码管理、漏洞披露机制和安全更新支持期三大强制要求。KE MEI OU LAB CO., LTD.(以下简称“科美欧实验室”)于近日正式将ETSI EN 303 645(V3.1.3版)纳入ISO/IEC 17025:2017认可范围(ANAB证书号:AT-1532),成为中国少数同时具备ETSI EN 303 645和EN 18031全系列、ETSI EN 303 645双重网络安全标准测试能力的第三方检测机构之一。
凭借这一核心优势,科美欧实验室可为出口澳大利亚及全球市场的消费类物联网设备制造商提供一站式网络安全合规测试服务,助力产品顺利满足澳洲新规要求,高效打开澳大利亚市场。
2026年3月4日,作为澳大利亚《网络安全法2024》核心细则的《网络安全(智能设备安全标准)规则2025》正式进入强制执法阶段。该规则的管控对象是所有在澳大利亚市场销售、具备直接或间接联网功能的消费级智能设备,包括智能摄像头、智能门锁、智能路由器、智能电视、智能音箱、智能照明设备、可穿戴设备、家用安防报警器等。台式电脑、笔记本电脑、平板电脑和智能手机被明确豁免。
澳大利亚规则的核心要求与ETSI EN 303 645的前三大原则保持一致,构成了新规的强制性合规基线:
| 核心要求 | EN 303 645对应条款 | 澳洲新规具体内容 |
|---|---|---|
| 禁用通用默认密码 | 5.1 | 禁止出厂预设通用默认密码,设备首次启动时强制生成唯一密码或采用生物特征认证 |
| 建立漏洞披露机制 | 5.2 | 制造商须7×24小时接收漏洞报告,48小时内启动应急响应机制 |
| 明确安全更新支持期 | 5.3 | 安全更新支持期限不得低于产品停售后5年 |
自2027年3月起,澳大利亚政府还将正式推出智能设备网络安全自愿性标签计划(Security Labelling Scheme for Smart Devices)。该标签拟在销售点醒目展示A至D四个安全等级,帮助消费者直观比较安全防护水平,并激励制造商进一步提升产品安全设计。一旦标签计划全面实施,预计将进一步提升市场对第三方网络安全测试认证的需求。
ETSI EN 303 645(V3.1.3版)是全球公认的消费类物联网设备网络安全标准,其13项强制性安全要求涵盖了物联网设备从设计、开发到运维的全生命周期安全:
| 编号 | 要求 |
|---|---|
| 5-1 | 无通用默认密码(每台设备唯一密码或首次激活强制修改) |
| 5-2 | 实施漏洞披露政策(提供安全问题的报告渠道) |
| 5-3 | 保持软件更新(安全更新机制) |
| 5-4 | 安全存储敏感数据(凭证、密钥等) |
| 5-5 | 确保安全通信(使用TLS等协议) |
| 5-6 | 最小化暴露攻击面(禁用未使用端口等) |
| 5-7 | 确保软件完整性(安全启动机制等) |
| 5-8 | 保护个人数据(符合隐私保护原则) |
| 5-9 | 设备抗离线暴力破解(限制失败尝试次数) |
| 5-10 | 监控安全异常(记录安全事件日志) |
| 5-11 | 提供设备数据清理功能(出厂重置机制) |
| 5-12 | 考虑物理安全(防物理篡改) |
| 5-13 | 验证输入数据(防止注入攻击) |
标准的双向桥梁作用——澳洲合规的“黄金标准”与全球市场准入利器:
根据行业权威机构报告,“已通过EN 303 645合规评估的设备,能够有效满足澳洲强制法规的合规要求”,设备满足EN 303 645将被认为满足澳洲新规的绝大多数要求。同时,通过澳洲合规的产品也更易获得欧盟市场认可,企业可借助标准对齐实现一次性认证成本优化。
已有实验室明确指出:“澳洲规则与EN 303 645标准紧密对齐,核心条款覆盖密码管理、漏洞披露机制、安全更新支持期及产品认证流程”。科美欧实验室同时具备ETSI EN 303 645、EN 18031全系列(欧盟RED无线电设备网络安全强制标准)以及全球主要市场合规测试能力,是真正实现 “一次测试,多国认可” 的最佳选择。
截至目前,科美欧实验室是国内少数能够依据ETSI EN 303 645标准进行全项测试的第三方检测机构之一。这一能力为中国物联网制造商带来直接价值:
专业合规报告出具:可协助客户出具澳洲官方要求的《合规声明文件》(Statement of Compliance),提供符合法规要求的12项要素专业文件,确保产品顺利进入澳洲市场。
市场准入保障:已满足EN 303 645合规的设备,将被合理视为已满足澳洲新规的绝大多数合规要求,一步打通澳大利亚市场准入通道,极大降低企业合规成本和时间成本。
一站式认证服务:除网络安全测试外,实验室同时具备电磁兼容(EMC)、射频(RF)、安全(LVD)、能效(ErP)等测试能力,可实现物联网产品的全球多国认证一站式完成。
额外能力池——覆盖EN 18031全系列强制标准:作为科美欧实验室整体网络安全服务矩阵的核心成员,ETSI EN 303 645与实验室已有的EN 18031-1/-2/-3系列标准(欧盟RED指令强制网络安全标准)形成了完整的技术互补,能够同时满足澳大利亚市场安全需求和欧盟市场强制合规要求,真正实现 “一次测试,全球通行” ,极大提升企业出口认证效率。
管控设备类别(适用于澳洲新规):
智能摄像头、智能门锁、智能路由器
智能电视、智能音箱、智能照明设备
可穿戴设备、家用安防报警器
VoIP电话、智能开关、无线耳机
服务内容:
| 服务项目 | 内容说明 |
|---|---|
| EN 303 645全项测试 | 13项强制性安全要求全覆盖 |
| 网络安全差距分析 | 识别产品安全薄弱环节,提供整改建议 |
| 合规声明文件出具 | 依据澳洲官方要求准备合规声明 |
| 一体化认证 | EMC、RF、安全、能效、网络安全同步测试 |
豁免产品(不适用澳洲新规的网络安全测试要求,但仍可能受其他法规约束):
台式电脑、笔记本电脑、平板电脑、智能手机
医疗用品、道路交通工具及其核心组件
对于以上豁免设备,出口澳大利亚市场可能仍需满足EMC、无线电、电气安全等其他法规要求,具体适用标准请以ACMA(澳大利亚通信与媒体管理局)最新指引为准,或联系科美欧实验室进行一对一合规咨询。
如贵司产品适用于澳洲新规管控范围,欢迎联系科美欧实验室进行EN 303 645合规测试及合规声明出具。如需安排技术对接会议或进一步的技术方案沟通,请通过联系方式联系 -》电话:+86 755-83642690 或 kmo@kmolab.com!
扫一扫,关注我们最新消息 工作时间:周一至周五 9:00-18:30
联系人:Lisa Liu
手机:18028790769
邮件:kmo@kmolab.com
地址:深圳市福田区深南中路3027号汇商中心2013-2016
