2025年3月5日，澳大利亚政府正式发布《网络安全（智能设备安全标准）规则2025》（以下简称“新规”），标志着全球首个针对消费级物联网设备的强制性网络安全法规进入实施阶段。该法规作为《网络安全法2024》的核心配套细则，将于2026年3月4日正式生效，为澳大利亚智能设备市场设立国际领先的安全准入门槛。近年来，澳大利亚物联网设备安全事件频发。据澳大利亚网络安全中心（ACSC）统计，2023年涉及智能家电的网络攻击同比增长170%，其中78%的漏洞源于出厂默认密码和缺乏漏洞响应机制。此次新规的出台，旨在落实《网络安全法2024》第15章"数字产品安全义务"，其严格程度超越欧盟EN 303 645标准，成为全球最严苛的物联网安全法规之一。新规要求制造商和分销商必须满足四项强制性标准：（1）密码安全革命：全面禁止通用默认密码（Universal Default Password），要求设备首次启动时强制生成唯一密码或生物特征认证；（2）漏洞响应机制：建立7×24小时漏洞报告渠道，须在收到报告后48小时内启动应急响应；（3）更新周期透明化：明确标注安全更新支持期限，最长不得低于产品停售后的5年；（4）合规声明制度化：销售时需提供包含产品批次、制造商信息、加密算法等12项要素的电子声明文件。新规实施将产生三重连锁反应：（1）市场准入调整：2025年3月前未通过ACMA（澳大利亚通信媒体管理局）认证的设备将禁止进口；（2）供应链重构：中小企业面临30-50万澳元的合规改造成本，头部企业加速布局安全芯片研发；（3）国际标准联动：澳大利亚标准委员会宣布与欧盟ETSI、美国NIST启动互认谈判，或推动全球物联网安全标准趋同。“新规将彻底改变智能设备的设计逻辑。”网络安全公司Palo Alto Networks亚太区总监James Chen指出，“设备制造商需要重构固件安全架构，建议采用硬件级可信执行环境（TEE）和区块链溯源技术。”据悉，三星、海尔等跨国企业已在澳设立本地化安全实验室，而本土品牌Breville则联合悉尼大学开发基于量子加密的智能家居协议。ACMA将建立三级监管体系：（1）预认证阶段（2025年Q1-Q3）：企业提交安全架构方案审核；（2）市场抽检阶段（2026年Q1起）：每季度随机测试10%流通设备；（3）违规处罚：最高处以产品销售额4%的罚款，或列入政府采购黑名单。

（山东省跨境电子商务协会、山东省国际商务联合会、山东电子学会供稿）