澳大利亚《智能设备网络安全标准规则(2025)》将于2026年3月4日正式生效。这一具有里程碑意义的法规标志着澳大利亚在物联网设备安全监管方面迈出了关键一步。该法规适用于所有在澳大利亚境内制造、进口或销售的联网产品,相关企业须确保其设备符合强制性网络安全标准。新规的出台背景是物联网设备安全事件频发,2023年澳大利亚网络安全中心收到超过7.6万份网络犯罪报告,其中物联网设备漏洞占比显著上升。
互联网连接设备:通过TCP/IP、UDP或IP协议直接接入互联网的产品
(例如:路由器、IP摄像头、VoIP电话、智能开关) 这类设备通常作为网络入口点,其安全性直接影响整个网络生态
网络连接设备:通过互联网协议连接至其他互联网设备,或支持多协议通信的产品
(例如:蓝牙音箱、智能电视、无线耳机) 这些设备虽然不直接连接互联网,但通过网关设备间接参与网络通信
台式电脑与笔记本电脑(已受其他专门法规监管)
智能手机与平板电脑(具有成熟的安全管理体系)
受《治疗商品法案》监管的医疗设备(已有专门的医疗器械网络安全要求)
受《道路车辆标准法案》监管的车辆及零部件(纳入车辆网络安全框架)
每台设备必须配备唯一的初始密码,这是防止大规模网络攻击的第一道防线
唯一密码机制
禁止使用通用默认密码(如"admin123"),每台设备出厂时须配置独一无二且难以破解的初始密码。具体要求包括:密码长度至少8位,包含大小写字母、数字和特殊字符组合,且不能基于设备序列号等可预测信息生成。
漏洞报告通道
必须为用户提供明确、可访问的硬件与软件安全漏洞报告渠道。制造商需在收到报告后72小时内确认接收,并在合理时间内(通常不超过90天)提供解决方案或补丁。
支持周期透明化
制造商需公开产品安全支持与软件更新的持续周期,且一经公布不得缩短。例如,如果制造商承诺提供5年安全更新支持,则必须履行该承诺,不得中途终止。
合规声明备案
制造商或其授权代表须准备正式的合规声明,并永久存档备查。声明内容需包括设备型号、合规证明、测试报告等详细信息。
所有面向消费者的信息必须满足以下条件:
使用英语编写(确保澳大利亚用户准确理解)
免费提供(不得以任何形式收取信息费用)
内容清晰易懂(避免使用过于专业的技术术语)
在产品官网等平台显著展示(确保用户易于查找)
澳大利亚新规与欧盟EN 303 645标准高度一致,这有助于跨国企业统一合规策略
澳大利亚新规与欧盟物联网网络安全标准EN 303 645高度统一:
符合EN 303 645标准的设备基本满足澳大利亚要求
但仍需单独提交澳大利亚版本的合规声明
这种对接降低了企业的合规成本,促进了国际贸易便利化
2025年3月4日:规则正式公布(为企业预留12个月准备期)
2026年3月4日:强制实施开始(所有新上市产品必须合规)
2027年3月:计划启动物联网网络安全标签计划(进一步提升消费者保护)
重要提示:不设库存豁免条款,自2026年3月4日起,所有销售的产品均须符合新规要求,包括已生产但尚未售出的库存产品。
澳大利亚政府与物联网联盟计划于2027年3月推出物联网产品网络安全标签计划,预计将借鉴德国、新加坡等国的成熟模式,帮助消费者快速识别通过安全认证的产品。该标签计划将采用分级制度,根据设备的安全特性给予不同等级的安全认证。
企业应立即启动合规评估流程,避免在实施期限临近时出现供应链中断
不合规可能导致市场准入限制、声誉受损或监管处罚。根据澳大利亚《1989年电信法》修正案,违规企业可能面临最高1000万澳元的罚款。建议企业立即采取以下措施:
对照澳大利亚新规与EN 303 645标准,评估现有设备合规性 建议成立跨部门合规团队,包括技术、法务和市场部门代表
准备并提交澳大利亚所需的合规声明文件 文件需包含详细的技术规格、安全测试报告和合规证明
确保现有产品及未来新品均符合强制性网络安全标准 建立持续合规监控机制,定期审查产品安全状况
有关澳大利亚《智能设备网络安全标准规则(2025)》的更多信息,请与我们KMO实验室联络 -》 电话:+86 755-83642690 或 kmo@kmolab.com!
扫一扫,关注我们最新消息 工作时间:周一至周五 9:00-18:30
联系人:Lisa Liu
手机:18028790769
邮件:kmo@kmolab.com
地址:深圳市福田区深南中路3027号汇商中心2013-2016
