2025年3月4日澳大利亞《2025 年網路安全(智慧設備安全標準)規則》發佈,規定12個月的過渡期。而從2026年3月4日起,澳大利亞的網路安全要求將開始強制執行。
相關產品
實施網路安全規則的背景是聯網產品數量的增加以及惡意攻擊的增多,因此法規管控的的主要對象是面向消費者的聯網產品。
在《2025 年網路安全(智慧設備安全標準)規則》中規定的範圍包括但不僅限於聯網產品。典型的產品包括:智慧電視、網路攝像頭、路由器、智慧照明和家用電器。
明確排除在法規外的產品包括: 臺式電腦、筆記型電腦、平板電腦、智慧手機、《1989年治療用品法》所指的治療用品、《2018年道路車輛標準法》所指的道路車輛以及《2018年道路車輛標準法》所指的道路車輛部件。需要注意的是,不在網路安全規則範圍內的產品,有些也可能需要遵循其他法規中的網路安全要求。
相關要求
《2025 年網路安全(智慧設備安全標準)規則》將網路安全要求分為 3 個主要類別:
製造商可以選擇依據《2025 年網路安全(智慧設備安全標準)規則》中制定的要求進行評估。由於這些要求與消費物聯網網路安全標準 ETSI EN 303 645 的要求高度一致,而 ETSI EN 303 645 被廣泛視為消費物聯網安全的基準標準,因此也可用 ETSI EN 303 645 來評估產品是否符合要求。通過 ETSI EN 303 645 的評估,可以有效證明產品符合澳大利亞規則,因為其要求的原則和澳洲法規是一致的。
ETSI EN 303 645 標準
ETSI EN 303 645 標準於 2020 年首次發佈,很快便成為國際上使用最廣泛的物聯網網路安全標準,其影響力也延伸到了歐洲以外的地區。它是一種務實的網路安全評估方法,確保了良好的基本安全水準,並構成了多個認證方案的基礎。2023 年,該標準還被 IECEE 正式納入 CB 認證方案,而 CB 認證方案是目前電氣產品領域最大的認證方案,每年頒發的證書超過十萬份。ETSI EN 303 645 一直保持其相關性,並於 2024 年 9 月更新至 3.1.3 版本。Nemko 也是該標準的NCB 機構。
如何證明符合?
最低要求是遵守《2025 年網路安全(智慧設備安全標準)規則》中關於密碼、支援期限和漏洞報告的三項要求,並據此進行自我聲明。
為了獲得更廣泛的市場認可和更強的客戶信任,強烈建議採用諸如 ETSI EN 303 645 這樣的國際標準。這樣做不僅彰顯了最佳實踐,還使製造商能夠滿足即將強制性網路安全要求,同時也能滿足其他國家的網路安全法規,如: 英國、德國、新加坡、芬蘭等。
Nemko 支持
網路資訊安全符合性評估服務是Nemko集團重要服務,Nemko總部的網路安全實驗室是挪威國安局認可的資深機構。 Nemko台灣實驗室的CBTL 資質已涵蓋CYBR 類別標準 ETSI EN303 645。網路安全團隊熟練掌握以歐盟為主的各項網路安全最新法規和 ETSI 303 645、EN 18031 系列標準的技術要求,提供當地語系化的諮詢、評估和培訓服務。 如果您需要確定您的產品是否在某一網路安全法規管控範圍內,以及哪些具體要求與您的產品相關,歡迎和我們聯繫。