澳大利亚智能设备网络安全即将强制&日本与英国签署IoT网络安全认证互认备忘录
Date: 2025-12-10Hits: 58
导读: ...
一、澳大利亚2025年智能设备网络安全新规落地,2026年正式强制
澳大利亚内政部长托尼·伯克(Tony Burke)于2025年2月27日签署发布《2025年智能设备网络安全规则》(Cyber Security (Security Standards for Smart Devices) Rules 2025),该规则以《2024年网络安全法》(Cyber Security Act 2024)为立法依据,旨在强化澳大利亚市场消费级智能设备网络安全监管,核心要点如下:
Part1(基础框架):含规则名称、生效日期、立法依据及术语定义,已于2025年3月4日(规则注册日)生效;
Part2(安全标准核心)及Schedule 1(具体要求):将于2026年3月4日生效,为制造商、供应商预留12个月过渡期。
2.明确适用范围,豁免6类产品
2.1适用条件
针对“相关可连接产品”(可直接/间接接入互联网的智能设备),需满足:
1)供个人、家庭使用或属此类常见消费级设备(如智能电视、智能手表、家用语音助手等);
2)由“消费者”获取(参照《澳大利亚消费者法》,指满足“购价≤10万澳元”“个人/家庭日常使用”“公路货运车辆/拖车”任一条件的购买者)。
2.2豁免品类
台式电脑、笔记本电脑、平板电脑
智能手机
《1989年治疗用品法》监管的治疗用品
《2018年道路车辆标准法》监管的道路车辆及其部件
Schedule 1第1部分设定安全要求:
3.1密码安全:非出厂默认状态下,密码需“每台唯一”或“用户自定义”;唯一密码不得基于递增计数器、公开信息或未加密设备标识,且不得易猜测;
3.2漏洞响应:制造商需公开至少1个漏洞报告渠道,明确回执及进度更新时限,信息需“无申请获取、英文免费、不强制收集个人信息”;
3.3更新支持:公开“安全更新支持期”(需含截止日期,不得缩短、延长需公示),官网销售产品需将支持期与产品核心参数、购买决策信息并列展示。
4.合规要求与责任追究
4.1合规声明:由制造商或其授权代表出具,随产品供应,含产品类型/批次、制造商及澳境内授权代表信息、合规承诺、支持期、签署信息等,需留存5年;
4.2责任划分:制造商需确保产品合规并公开必要信息,供应商不得供应已知不合规产品;
4.3违规处理:产品未遵守召回通知的,监管部门可公开召回详情,并建议消费者采取销毁、加强防护等措施。
面向澳大利亚市场的智能设备企业,需于2026年3月前梳理产品品类、完善密码机制、搭建漏洞响应流程、明确更新支持期,确保全链条合规,规避禁售、召回风险。
二、日本与英国签署 IoT 网络安全认证互认协议
1.通过 PSTI 网络安全认证且提供在线自我声明的产品,申请 JC-STAR Level 1 时,可视为满足其技术要求,采用简化程序;
2.已获 JC-STAR Level 1 评估并使用认证标志的产品,即符合 PSTI 要求。
上一篇:电子产品怎么做UL认证?您是否遇到以下难题?下一篇:没有了。
- 友情链接: 东电检测阿里巴巴店铺
东电检测
| 检测中心 | 认证服务 | 新闻动态 | 关于东电 | 服务支持 | 联系我们 |
 |
业务咨询:(东莞)0769-38826677 总部电话:0769-3882-6678 传真:0769-3882-6679
邮箱:service@dgddt.com; Copyright © 2018-2019 http://www.dgddt.com 广东东电检测技术有限公司 版权所有 |
 |
微信咨询
关注微信公众号