2025年3月4日,堪培拉——澳大利亚内政部今日正式发布《网络安全(智能设备安全标准)规则2025》(Cyber Security (Security Standards for Smart Devices) Rules 2025),作为2024年《网络安全法》的核心配套措施,该法规为消费级物联网设备设立了全球领先的强制性安全标准,并将于2026年3月4日全面生效,企业享有为期一年的过渡期以适应新规。
适用范围
适用设备
定义:能够直接或间接连接互联网的消费级产品(Consumer Grade Relevant Connectable Products)。
场景:个人、家庭或日常使用的智能家居设备(如智能摄像头、智能音箱、联网家电、可穿戴设备、物联网(IoT)中枢设备、报警系统等)。
不适用设备
以下设备被明确排除在外:
1.桌面电脑、笔记本电脑、平板电脑及智能手机;
2.《1989年医疗用品法(Therapeutic Goods Act 1989)》定义的医疗类产品;
3.《2018年道路车辆标准法(Road Vehicle Standards Act 2018)》定义的车辆及其零部件。
新规核心要求
新规旨在解决智能设备普遍存在的安全漏洞问题,重点涵盖以下强制性要求:
全面禁用通用默认密码:设备首次启动时需强制用户设置唯一密码或生物识别认证,彻底消除“默认密码”隐患。
漏洞响应与透明化:制造商须建立7×24小时漏洞报告渠道,并在收到报告后48小时内启动应急响应。
安全更新支持期限:明确要求产品停售后至少提供5年的安全更新支持,且需在说明文件中标注具体期限。
合规声明制度:企业需提交包含产品批次、制造商信息、加密算法等12项要素的电子声明文件,方可在澳销售产品。
此外,新规要求企业通过澳大利亚通信媒体管理局(ACMA)认证,未达标设备将禁止进口。
澳大利亚网络安全中心(ACSC)数据显示,2023年涉及智能设备的网络攻击激增170%,其中78%的漏洞源于默认密码和漏洞管理缺失。内政部长克莱尔·奥尼尔(Clare O’Neil)强调:“新规将重塑智能设备安全生态,确保消费者免受数据泄露和网络犯罪威胁。”
根据实施计划:
预认证阶段(2025年第一季度至第三季度):企业需提交安全架构方案供ACMA审核。
市场抽检(2026年第一季度起):每季度随机抽检10%的流通设备,确保持续合规。
违规处罚:最高可处产品销售额4%的罚款,或列入政府采购黑名单。
供应链重构:中小企业面临30万至50万澳元的合规改造成本,而头部企业如三星、海尔已加速布局硬件级可信执行环境(TEE)和量子加密技术。
国际标准趋同:澳大利亚标准委员会宣布与欧盟ETSI、美国NIST启动互认谈判,推动全球物联网安全标准一体化。
跨国企业响应:本土品牌Breville联合悉尼大学开发基于区块链的智能家居协议,以应对新规要求。
支持声音:澳大利亚消费者权益组织(CHOICE)称新规为“家庭网络安全的里程碑”。
企业挑战:部分中小制造商担忧成本压力,政府承诺通过技术指导和5000万澳元专项基金提供支持。
技术建议:网络安全公司Palo Alto Networks建议采用“安全设计(Secure by Design)”理念,整合端到端加密和自动化漏洞管理。
公众咨询:利益相关方可通过内政部官网提交意见,截止日期为2025年5月31日。
合规指南发布:ACMA将于2025年4月起发布详细技术指引,并举办全国性行业研讨会
有关澳洲2025年智能设备安全标准规则的更多信息,请与我们KMO实验室联络 -》 电话:+86 755-83642690 或 kmo@kmolab.com!
扫一扫,关注我们最新消息 工作时间:周一至周五 9:00-18:30
联系人:Lisa Liu
手机:18028790769
邮件:kmo@kmolab.com
地址:深圳市福田区深南中路3027号汇商中心2013-2016
