Cyber Security丨2025年3月5日,澳洲正式發布網路安全《智慧裝置安全標準》法規2025版!
2025年07月
Cyber Security丨2025年3月5日,澳洲正式發布網路安全《智慧裝置安全標準》法規2025版!
2025年07月03日
2025年3月5日,澳洲政府正式發布《2025網路安全(智慧裝置安全標準)規則》Cyber Security (Security Standards for Smart Devices) Rules 2025,作為《2024 網路安全法》Cyber Security Act 2024的核心細則,該規則將於2026年3月4日生效,旨在因應智慧裝置資安挑戰。
製造商及經銷商有一年緩衝期確保合規,需遵守類似EN 303 645的嚴格資安要求,包括:
• 禁止使用通用預設密碼。
• 建立漏洞通報機制。
• 明確安全更新的支援期限。
要在澳洲銷售消費型 IoT 產品,企業必須提交合規聲明,確認符合上述資安標準。聲明文件須包含:
• 產品類型及批號。
• 製造商及代理商詳細資料。
• 合規聲明書。
• 產品支援期限。
• 時間、地點及簽章。
相關連結:
Cyber Security (Security Standards for Smart Devices) Rules 2025
法規出台背景:網絡攻擊激增,漏洞問題凸顯
2023年,澳洲智慧家電遭受網路攻擊較去年同期成長170%,其中78%的漏洞源自於出廠預設密碼及缺乏漏洞回報機制。為落實《資安法2024》相關義務,特制定本規則。
法規適用範圍:聚焦「相關連網產品」
本規則適用於直接或間接連接至網際網路進行資料傳輸的設備,如智慧型電視、智慧手錶等,不涵蓋桌上型電腦、智慧型手機等產品。
法規主要內容:四大措施強化資安
1. 禁止通用預設密碼:設備首次啟用時須強制產生唯一密碼或採用生物特徵辨識。
2. 建立漏洞回報機制:製造商及經銷商需提供7×24小時漏洞通報服務,並於48小時內啟動應變措施。
3. 明訂安全更新期限:安全性更新支援期限不得少於產品停產後5年。
4. 提供合格聲明文件:銷售時須提供包含12項要素的電子聲明文件。
法規監管措施:三級制度保障執行
1. 預認證階段(2025年Q1-Q3):廠商提交安全架構方案審核。
2. 市場抽查階段(2026年Q1起):每季隨機抽查10%流通設備。
3. 違規處分:最高可處以產品銷售額4%罰鍰,或列入政府採購黑名單。
法規影響:推動產業轉型,促進全球標準接軌
1. 提升市場準入門檻:未取得ACMA認證設備禁止輸入,促使企業提升產品資安防護。
2. 改變設備設計思維:製造商需重新構建韌體資安架構,增加技術研發及合規成本。
3. 促進國際標準接軌:澳洲與歐盟ETSI、美國NIST展開互認談判,有望推動全球物聯網資安標準趨同,對全球智慧裝置資安生態產生深遠影響。
BACL網路安全檢測認證能力:
共同準則(CC)
即ISO/IEC 15408,是國際公認的網路安全認證中的高級別標準,旨在確保資訊系統、產品與服務的安全效能達到國際認可的水準。BACL作為具備 CC 評估授權的單位,已擁有超過10年的豐富經驗。
物聯網安全標準(loT)
• EN 18031/EN 301 549
• ETSI/EN 303 645
• IECEE CB 發證資質
• PSTI 英國網絡安全法案資質
• NIST 美國網絡安全評估資質
• ISO 27001/27701/GDPR
BACL 網路安全服務優勢
• 研發階段的網路資訊安全咨詢與評估
• 英國PSTI 法案咨詢與評估
• CE RED 指令網絡安全咨詢與評估
• 美國加州SB-327 咨詢與評估
• 美國FCC 自願性網絡安全認證咨詢與評估
• 巴西、新加坡及全球其他國家地區網絡安全咨詢與評估
