自2026年3月4日起，《2025年网络安全（智能设备安全标准）规则》将生效。如果您在澳大利亚制造、进口或销售连接产品，您现在必须做好准备，以确保您的设备符合规定。

受影响的智能设备

这些规则适用于任何可连接的产品，定义主要有两种方式：

• 可连接互联网的产品：通过 TCP/IP、UDP 或 IP 直接连接互联网的设备。

                        示例：路由器、IP 摄像头、VoIP 电话、智能开关。

• 可通过网络连接的产品：通过互联网协议连接到可连接互联网的产品，或通过其他通信协议支持多重连接的设备。

                       示例：蓝牙音箱、电视、无线耳机。

豁免的产品包括：

• 台式机和笔记本电脑
• 智能手机和平板电脑
• 根据《治疗用品法案》监管的医疗设备
• 根据《道路车辆标准法》监管的车辆及其部件

关键要求是什么？

制造商和进口商必须确保：

1. 唯一密码设备

• • 不能使用通用默认密码（例如 “admin123”）发货。每台设备必须有唯一且不可猜测的密码。

2. 安全问题报告

• • 用户必须有明确的渠道报告硬件和软件中的漏洞。

3. 明确的支持期限

• • 制造商必须公布产品支持和更新的期限。一旦声明，这一期限不得缩短。

4. 合规声明

• • 制造商或其授权代表必须准备正式的合规声明并保存档案。

重要提示：面向消费者的信息必须：

• • 使用英语
  • 免费提供
  • 易于理解
  • 在网上清晰展示（例如在产品网站上）

这与欧洲标准有什么关系？

澳大利亚的规定与 EN 303 645（欧盟物联网网络安全标准）高度一致。

• • 已经符合 EN 303 645 的设备将满足大部分澳大利亚的要求。
  • 但是，澳大利亚仍然要求提交符合声明。

合规时间表

• 2025年3月4日 – 公布规则
• 2026年3月4日 – 执行规则
• 自此日期起销售的所有产品必须符合规定。
• 现有库存不享有任何「祖父条款」豁免。

物联网标签计划

从2027年3月起，澳大利亚政府和澳大利亚物联网联盟计划为物联网产品推出网络安全标签计划。

这可能会遵循德国和新加坡等国家已经实施的模式，从而增强消费者对安全产品的信心。

对您的业务意味着什么?

不合规可能导致市场准入受阻、声誉风险或执法行动。现在做好准备，将确保顺利过渡到2026年的要求。

在Comtest，我们可以帮助您：

• • 根据澳大利亚法规和EN 303 645标准评估您的智能设备。
  • 准备并提交您的合规声明。

确保您现有和未来的产品符合强制性网络安全标准。

 

立即联系我们，获取 30 分钟免费咨询，了解更多物联网网络安全测试和认证！

 电话：+61 3 9645 5933
 官网：www.comtestgroup.com

了解我们的全方位服务，助您实现合规卓越！