2025年3月4日澳大利亚《网络安全(智能设备安全标准)规则 2025》发布,规定12个月的过渡期。这意味着,从2026年3月4日起,澳大利亚的网络安全要求将开始强制执行。
相关产品
实施网络安全规则的背景是联网产品数量的增加以及恶意攻击的增多,因此法规管控的的主要对象是面向消费者的联网产品。
《2025 年网络安全(智能设备安全标准)规则》中规定的范围包括但不仅限于联网产品。典型的产品包括: 智能电视、网络摄像头、路由器、智能照明和家用电器。
明确排除在法规外的产品包括: 台式计算机、笔记本电脑、平板电脑、智能手机、《1989 年治疗用品法》所指的治疗用品、《2018 年道路车辆标准法》所指的道路车辆以及《2018 年道路车辆标准法》所指的道路车辆部件。需要注意的是,不在网络安全规则范围内的产品,有些也可能需要遵循其他法规中的网络安全要求。
相关要求
《2025 年网络安全(智能设备安全标准)规则》将网络安全要求分为 3 个主要类别:
制造商可以选择依据《2025 年网络安全(智能设备安全标准)规则》中制定的要求进行评估。由于这些要求与消费物联网网络安全标准 ETSI EN 303 645的要求高度一致,而 ETSI EN 303 645 被广泛视为消费物联网安全的基准标准,因此也可用ETSI EN 303 645来评估产品是否符合要求。通过 ETSI EN 303 645 的评估,可以有效证明产品符合澳大利亚规则,因为其要求的原则和澳洲法规是一致的。
ETSI EN 303 645 标准
ETSI EN 303 645标准于 2020 年首次发布,很快便成为国际上使用最广泛的物联网网络安全标准,其影响力也延伸到了欧洲以外的地区。它是一种务实的网络安全评估方法,确保了良好的基本安全水平,并构成了多个认证方案的基础。2023 年,该标准还被 IECEE 正式纳入 CB 认证方案,而 CB 认证方案是目前电气产品领域最大的认证方案,每年颁发的证书超过十万份。ETSI EN 303 645 一直保持其相关性,并于 2024 年 9 月更新至 3.1.3 版本。Nemko 也是该标准的NCB机构。
如何证明符合?
最低要求是遵守《2025 年网络安全(智能设备安全标准)规则》中关于密码、支持期限和漏洞报告的三项要求,并据此进行自我声明。
为了获得更广泛的市场认可和更强的客户信任,强烈建议采用诸如 ETSI EN 303 645 这样的国际标准。这样做不仅彰显了最佳实践,还使制造商能够满足即将强制性网络安全要求,同时也能满足其他国家的网络安全法规,如: 英国、德国、新加坡、芬兰等。
Nemko 支持
网络信息安全符合性评估服务是Nemko集团重要服务,Nemko总部的网络安全实验室是挪威国安局认可的资深机构。 Nemko中国实验室的CBTL 资质已涵盖CYBR 类别标准 ETSI EN303 645。Nemko 中国网络安全团队熟练掌握以欧盟为主的各项网络安全最新法规和ETSI 303 645、EN 18031 系列标准的技术要求,提供本地化的咨询、评估和培训服务。 如果您需要确定您的产品是否在某一网络安全法规管控范围内,以及哪些具体要求与您的产品相关,欢迎和我们联系。19128450786。