2025年3月5日，澳大利亚政府正式发布《网络安全（智能设备安全标准）规则2025》，作为《网络安全法2024》核心细则，该规则将于2026年3月4日生效，旨在应对智能设备网络安全挑战。制造商和分销商有一年的时间来确保合规性。制造商和分销商必须遵守类似于EN 303 645的严格安全措施，包括：禁止使用通用默认密码；实施漏洞报告机制；定义安全更新的支持期。要在澳大利亚销售消费类IoT商品，企业必须提供合规声明，确认符合这些安全标准。该文件必须包括：商品类型和批次编码;制造商和代表详细信息;合规声明;支持短期信息；地点、日期和签名。法规出台背景：网络攻击激增，漏洞问题凸显。2023年，澳大利亚智能家电网络攻击同比增长170%，78%漏洞源于出厂默认密码及缺乏漏洞响应机制。为落实《网络安全法 2024》相关义务，该规则应运而生。法规适用范围：聚焦“相关可连接产品”。规则适用于直接或间接连接互联网以发送接收数据的设备，如智能电视、智能手表等，不包括台式电脑、智能手机等。法规主要内容：四大举措强化安全。（1）禁止通用默认密码：设备首次启动时强制生成唯一密码或采用生物特征认证。（2）建立漏洞响应机制：制造商和分销商需7×24小时接收漏洞报告，48小时内启动应急响应。（3）明确安全更新期限：安全更新支持期限不得低于产品停售后5年。（4）提供合规声明文件：销售时提供含12项要素的电子声明文件。法规监管措施：三级体系保障实施。（1）预认证阶段（2025年Q1-Q3）：企业提交安全架构方案审核。（2）市场抽检阶段（2026年Q1起）：每季度随机测试10%流通设备。（3）违规处罚：最高处以产品销售额4%罚款，或列入政府采购黑名单。法规带来的影响：促进行业变革，推动全球标准趋同。（1）提高市场准入门槛：未通过ACMA认证的设备将禁止进口，促使企业提升产品安全水平。（2）改变设备设计逻辑：制造商需重构固件安全架构，增加技术研发和合规成本。（3）推动全球标准趋同：澳大利亚与欧盟ETSI、美国NIST启动互认谈判，有望推动全球物联网安全标准趋同，对全球智能设备安全领域产生深远影响。

（山东省特种设备协会、山东省跨境电子商务协会、山东省国际商务联合会供稿）