網(wǎng)絡(luò)安全新規(guī)發(fā)布背景
2025年3月5日,澳大利亞政府正式發(fā)布《網(wǎng)絡(luò)安全(智能設(shè)備安全標(biāo)準(zhǔn))規(guī)則 2025》����,作為《網(wǎng)絡(luò)安全法2024》核心細(xì)則���,該規(guī)則將于2026年3月4日生效,旨在應(yīng)對智能設(shè)備網(wǎng)絡(luò)安全挑戰(zhàn)�。此次新規(guī)的出臺(tái),旨在落實(shí)《網(wǎng)絡(luò)安全法2024》第15章“數(shù)字產(chǎn)品安全義務(wù)”���,其嚴(yán)格程度超越歐盟EN 303 645標(biāo)準(zhǔn)��,成為全球最嚴(yán)苛的物聯(lián)網(wǎng)安全法規(guī)之一�����。
在強(qiáng)制日期到來之前�����,制造商和分銷商要確保設(shè)計(jì)的產(chǎn)品符合標(biāo)準(zhǔn)要求后再投入生產(chǎn)從而進(jìn)入市場����,信測標(biāo)準(zhǔn)建議相關(guān)廠家在產(chǎn)品開發(fā)過程中盡早了解相關(guān)法律法規(guī)�,以便更好地規(guī)劃產(chǎn)品設(shè)計(jì)、生產(chǎn)和出海�����,確保產(chǎn)品符合安全標(biāo)準(zhǔn)����。
參考鏈接:
https://www.legislation.gov.au/F2025L00276/asmade/text
法規(guī)監(jiān)管以及合規(guī)路徑
1. 預(yù)認(rèn)證階段(2025年Q1-Q3):企業(yè)提交安全架構(gòu)方案至ACMA審核。這個(gè)階段時(shí)間非常緊迫(將于2026年3月4日生效)�����,建議盡快在第三方安全測評機(jī)構(gòu)獲得安全檢測報(bào)告和VOC證書(信測可提供服務(wù))�,以免影響ACMA的審核。
2. 市場抽檢階段(2026年Q1起):每季度隨機(jī)測試10%流通設(shè)備�。
3. 違規(guī)處罰:最高處以產(chǎn)品銷售額4%罰款,或列入政府采購黑名單��。
網(wǎng)絡(luò)安全新規(guī)之合規(guī)要求
制造商和分銷商有一年的時(shí)間(2025年3月5日~2026年3月4日)來確保合規(guī)性�����,必須遵守如下要求(與EN 303 645等國際標(biāo)準(zhǔn)類似):
· 禁止使用通用默認(rèn)密碼或采用生物特征認(rèn)證。
· 如果采用密碼的方式�,那么密碼必須每臺(tái)設(shè)備唯一(不能基于遞增計(jì)數(shù)器、獨(dú)特的產(chǎn)品標(biāo)識(shí)符��,如序列號)或必須由用戶自行定義��。
· 制造商必須提供至少一個(gè)聯(lián)系點(diǎn)(專用網(wǎng)站以及接受漏洞報(bào)告的郵箱)���,以便個(gè)人向制造商報(bào)告安全問題��。
· 制造商在報(bào)告者報(bào)告問題之后���,應(yīng)給報(bào)告者確認(rèn)的回執(zhí)和后續(xù)處理狀態(tài)的更新。
· 制造商和分銷商需7×24小時(shí)接收漏洞報(bào)告��,48小時(shí)內(nèi)啟動(dòng)應(yīng)急響應(yīng)���。
· 制造商必須明確定義并公開安全更新的支持期限(Defined Support Period)����,安全更新支持期限不得低于產(chǎn)品停售后5年���,該期限一經(jīng)公布不得縮短(但可延長)�。
· 在支持期內(nèi),制造商需為設(shè)備的硬件和關(guān)鍵軟件提供安全更新���,以解決已發(fā)現(xiàn)的安全問題�����。
· 制造商或其授權(quán)代表必須為符合安全標(biāo)準(zhǔn)的產(chǎn)品準(zhǔn)備合規(guī)聲明。
· 聲明需包含產(chǎn)品類型和批次標(biāo)識(shí)符��、制造商及授權(quán)代表詳情�、合規(guī)聲明、支持期信息��、簽署人信息及簽發(fā)日期和地點(diǎn)等����。
· 該聲明必須隨產(chǎn)品一同供應(yīng),并且制造商需自聲明簽發(fā)之日起保留至少5年����。
哪些設(shè)備適用網(wǎng)絡(luò)安全新規(guī)
定義:能夠直接或間接連接互聯(lián)網(wǎng)的消費(fèi)級產(chǎn)品(Consumer Grade Relevant Connectable Products)。
場景:個(gè)人�����、家庭或日常使用的智能家居設(shè)備(如智能攝像頭、智能音箱�、聯(lián)網(wǎng)家電、可穿戴設(shè)備����、物聯(lián)網(wǎng)(IoT)中樞設(shè)備、報(bào)警系統(tǒng)等)�����。
· 臺(tái)式電腦或筆記本電腦�;
· 平板電腦;
· 智能手機(jī)���;
· 1989 年《治療用品法》 所指的治療用品�����;
· 2018 年《道路車輛標(biāo)準(zhǔn)法》 所指的道路車輛���;
· 2018 年《道路車輛標(biāo)準(zhǔn)法》 所指的道路車輛部件。
召回與通知:若產(chǎn)品未能遵守召回通知�,相關(guān)部門可能公開詳細(xì)信息����,并建議消費(fèi)者采取銷毀產(chǎn)品或使用額外防護(hù)措施等行動(dòng)���。
最高處以產(chǎn)品銷售額4%罰款���,或列入政府采購黑名單。
信測標(biāo)準(zhǔn)網(wǎng)絡(luò)安全實(shí)驗(yàn)室在網(wǎng)絡(luò)安全方面有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和案例�����,能為前往澳大利亞廠商和商品提供最佳網(wǎng)絡(luò)安全要求的解決方案:
1. 網(wǎng)安技術(shù)輔導(dǎo)和產(chǎn)品合規(guī)性預(yù)分析服務(wù)�。
2. 測試+報(bào)告+符合性驗(yàn)證證書(VOC)服務(wù)���。
制造商出具符合性聲明���。
如果您想進(jìn)一步了解,歡迎聯(lián)系咨詢
郵箱:Security@emtek.com.cn
電話:0755-26954280-840
全國熱線:4008-838-258
郵箱: