中文|English

+86-755-89202795

网络安全认证测试cybersecurity certification

网络安全认证测试(Cybersecurity Certification Testing)是对信息系统、网络、应用程序和设备进行评估和验证,以确保其符合特定的安全标准和法规要求的过程。目的是确认系统具备足够的安全性,能够抵御潜在的网络威胁和攻击,从而保护数据的机密性、完整性和可用性。

测试服务

澳洲智能设备-网络安全法规测试认证服务



2025年3月5日,澳大利亚政府根据《2024年网络安全法》正式发布了《2025年网络安全(智能设备安全标准)规则》(以下简称“新规”),该新规将于 2026年3月4日 正式强制实施。对于广大出海制造商而言,这意味着只有一年的过渡期。如果不符合该标准,产品将面临禁售、召回以及巨额罚款。
虽然其核心要求基于全球通用的 ETSI EN 303 645 标准,但其严格程度超越欧盟EN 303 645标准,成为全球最严苛的物联网安全法规之一。

一、 核心要求:智能设备的“三道安全红线”

新规在参考国际标准 ETSI EN 303 645 的基础上,提出了三大强制性技术要求:

1. 彻底告别通用默认密码
新规明确禁止设备使用如“admin”、“123456”等通用预设密码。
要求每台设备必须拥有唯一且不可预测的初始密码,或者在首次启动时强制用户设置新密码。消除黑客利用僵尸网络进行大规模爆破攻击的风险。

2. 建立公开透明的漏洞披露机制
制造商必须向社会公众(尤其是安全研究人员)提供清晰的联系通道。
要求必须公开漏洞报告政策,并提供明确的联系方式。收到报告后需在规定时间内确认并反馈进度(48小时内启动响应)。

3. 公布安全更新支持期限
消费者拥有知情权,即了解该设备能获得多长时间的安全维护。
要求必须在销售点或官网清晰、显著地标明最小支持期限(End Date)。一旦公布,支持期限不得缩短,且该期限应与产品的预期寿命相匹配。最长不得低于产品停售后5年。

二、新规关键合规文件:合规声明 (Statement of Compliance)

新规的一个关键新要求是产品必须附带一份合规声明 (Statement of Compliance从2026年3月4号起,任何进入澳洲市场的智能设备必须随附一份合规声明 (SoC)。该文件是法律追责的重要依据,内容须包含产品批次、制造商声明、支持周期及合规证明等关键要素。

新规实施将产生三重连锁反应:
1. 市场准入调整:2025年3月前未通过ACMA(澳大利亚通信媒体管理局)认证的设备将禁止进口
2. 供应链重构:中小企业面临30-50万澳元的合规改造成本,头部企业加速布局安全芯片研发
3. 国际标准联动:澳大利亚标准委员会宣布与欧盟ETSI、美国NIST启动互认谈判,或推动全球物联网安全标准趋同
网络安全不再是“可选项”,而是“准入门槛”。《2025年网络安全规则》的实施预示着全球对物联网安全的监管正趋向严苛。

ACMA将建立三级监管体系:
1. 预认证阶段(2025年Q1-Q3):企业提交安全架构方案审核
2. 市场抽检阶段(2026年Q1起):每季度随机测试10%流通设备
3. 违规处罚:最高处以产品销售额4%的罚款,或列入政府采购黑名单

深光可以协助客户,完成澳洲网络安全测试Cyber Security (Security Standards for Smart Devices) Rules 2025,也可以完成欧盟的网络韧性法案 (CRA),巴西的anatel,欧盟EN18031,日本JC-Star,英国PSTI,美国加州SB-327,如果您的产品正计划进入或已经在这些市场销售,可以联系我们。


推荐项目

我们的服务

资讯深光

联系我们

地址:深圳市龙华区和平路优鼎企创园C栋312、205号
Service客服:+86-132 6651 8903
Tel 电话:+86-755-89202795
Email 邮箱:info@dlcer.com

微信扫一扫


咨询客服经理
@2015-2023 深光标准技术 All Rights Reserved