澳大利亚的2025 年网络安全(智能设备安全标准)规则将于 2026 年 3 月 4 日生效,该规则强制要求在澳大利亚销售的大多数新智能设备具备基本安全标准,包括唯一的默认密码、透明的漏洞报告、明确的安全更新周期以及制造商的合规声明,所有这些都是为了保护消费者免受物联网漏洞的侵害。
制造商的关键要求:
安全密码:
设备必须具有唯一的默认密码,或者允许用户设置自己的密码,以防止出现容易被猜到的默认密码。
漏洞报告:
必须公布清晰、便捷、免费的安全问题报告渠道。
明确的支持期限:
制造商必须明确披露安全更新的持续时间,并且一旦设定该期限,就不能缩短。
合规声明(SoC):
产品必须附带正式声明,详细说明其合规性、支持期限和产品 ID,并且必须保存五年。
范围和时间表:
适用范围:
在澳大利亚购买的消费级智能设备(物联网设备),安全标准涵盖消费者日常使用的产品,例如智能电视、智能手表、家庭助手、婴儿监视器和消费能源。
范围外产品:
智能手机、平板电脑、计算机、车辆和治疗用品。
公布:
已于2025年3月4日登记。
生效日期:
自 2026 年 3 月 4 日起强制执行,设有 12 个月的过渡期。
协调标准参考:
这些安全标准严格遵循 ETSI EN 303 645 标准的前三项原则,以及英国 2022 年《产品安全和电信基础设施法》下的 2023 年《产品安全和电信基础设施(相关可连接产品的安全要求)条例》(英国)。
澳大利亚的标准与英国的网络安全标准类似。制造商能否在澳大利亚使用其英国的合规声明?
2023 年《产品法规》(以下简称“法规”)与澳大利亚的法规类似,包括对合规声明的要求。向英国市场供应产品的制造商,在向澳大利亚市场供应该产品时,可以使用根据英国法规提供的同一份合规声明,前提是该合规声明符合《产品法》和澳大利亚法规第 9 条规定的所有要求。
Related recommendations:
More >>