【摩尔资讯】澳洲智能设备安全新规落地， 摩尔实验室助力企业合规少走90%弯路

澳大利亚《2025年智能设备安全标准规则》（Cyber Security (Security Standards for Smart Devices) Rules 2025）是澳大利亚为应对消费级智能设备安全风险而制定的强制性法规，旨在通过统一标准提升物联网设备的安全性。并于2025年3月4日（注册日）起生效。

以下是该规则的核心内容及实施细节：

实施时间线

产品管控范围

适用范围：具有联网能力的个人与家庭智能产品，如智能家居设备、可穿戴设备、智能打印机、路由器与网关等；

豁免产品：台式电脑、笔记本电脑、平板电脑、智能手机、医疗设备，以及道路车辆及其部件。

核心安全要求

    1.密码管理：

强调每个产品的密码应具有唯一性，不得使用通用密码或简单易猜测的密码。

禁止使用基于递增计数器、公开信息或产品唯一标识符（如序列号）生成的密码，除非采用加密方法或行业认可的密钥哈希算法。

    2.安全问题报告机制：

制造商必须向消费者提供至少一个报告安全问题的联系点，并明确告知报告提交后，消费者将收到报告确认及安全问题解决进展的更新。

    3.支持期与安全更新要求：

制造商需公布产品安全更新的支持期限，且一旦公布，不可随意缩短。如果制造商延长了支持期限，则需尽快将新的支持期限告知消费者。

合规声明

   责任方：

制造商：需确保产品符合安全标准，并履行信息公开义务（如发布产品信息）；

供应商：不得销售不符合标准的产品，且需随产品提供合规声明。

    内容要求：需包含以下信息：

产品类型及批次标识；

制造商名称、地址及授权代表信息；

产品支持期（声明发布时的有效期限）；

签署人姓名、职务及声明发布地点、日期。

     保留期限：合规声明需保留5年。

国际标准对标

澳大利亚规则与欧盟ETSI EN 303 645标准对齐，涵盖以下核心条款：

密码管理要求

漏洞披露机制

安全更新支持

产品认证流程

澳大利亚的强制性标准通过提升产品安全性和技术标准，可能增强出口产品的国际竞争力，尤其在与欧盟、美国等国家的标准互认后。

眼下全球诸多国家和地区相继出台强制性产品网络安全要求，企业正面临多重挑战。

在澳大利亚智能设备网络安全标准规则的框架下，摩尔实验室已取得A2LA网络安全测试资质，可为厂商提供切实的测试评估报告与符合性证明服务，量身定制专属的合规时间表与解决方案，协助企业缩短取证时间，抢占市场先机。