通报号：G/TBT/N/AUS/176

通报标题：2024年《网络安全法案》第2部分；

通报成员：澳大利亚

负责部门：G/TBT/N/AUS/176

覆盖的产品：在拟议的《网络安全法案》中，将智能设备（也称为物联网设备）定义为相关的可连接产品。 一些示例包括但不限于以下产品及其海关编码（允许其为该产品的互联网或网络可连接版本）： 智能电视- 852872 无线耳机-851830 智能LED灯泡- 853952 婴儿看护器- 852560 智能门铃- 853180 智能吸尘器-850811 HS：85 ICS：97

通报文件的名称： 页数： 100 页 使用语言： 英语

通报日期：2024-10-10

内容概述：

拟议的澳大利亚网络安全法案赋予相关部长根据部级规则制定智能设备（也称为物联网（IoT）设备）的强制安全标准的权力。为确保与国际接轨，澳大利亚将依照2022年《产品安全与电信法》第5条的规定，将这些设备定义为相关的可连接产品，以符合英国的定义。依照《网络安全法案》，将要求责任实体按照指定设备的相关安全标准在澳大利亚制造和/或供应智能设备。如内政部秘书要求，相关责任实体将需要提供合规声明。可以将根据部级规则制定的标准应用到符合相关可连接产品定义的所有设备，或者仅限于设备的子类目、类型或类别（将在根据部级规则制定的相关安全标准中进行定义）。依照拟议的《网络安全法案》，所有作为规则引入的安全标准将在依照本《法案》引入之前经过28天的磋商期。

目的和理由：消费类智能设备的普及率和可用性正在迅速增长，目前全球约有210亿台智能设备。预计到2025年，全球将有多达800亿台智能设备。据估计，在过去两年中，超过三分之一的澳大利亚人已经在家中添加了智能设备。研究一致表明，智能设备市场的快速增长已经跑赢了良好网络安全实践的采用速度。如果不优先考虑安全性，活跃应用程序和设备的增长将会成倍增加网络事件的风险。新南威尔士大学在2020年进行的一项研究评估了当地可供消费者使用的消费类智能设备产品样本的安全性，发现每个选定的设备都存在基本的漏洞，例如默认密码等。而这些漏洞在现实世界中正在被人利用，对网络安全、隐私和在线安全造成了影响。又可以将智能设备作为入侵其连接的更大网络的初始接入点。通过应用程序收集并存储在设备（包括智能设备）中的个人数据、金融凭证和凭据的价值日益增加，这将增加以这些设备为攻击目标的动机。日益增加的在线活动需要网络安全技术和软件支持，以便澳大利亚消费者能够在我们现在所依赖的网络和设备上放心进行交易和建立联系。 拟议的《网络安全法案》将赋予根据部级规则制定智能设备安全标准的新权力。基于规则的强制性标准实施模型提供了灵活性，可以根据需要引入和更新标准，并得到行业最佳实践的支持。该方法将有助于确保在澳大利亚提供的智能设备在设计上是安全的，并具备与国际市场一致的网络安全水平。

相关文件：网上立法改革谘询文件 2023-2030年澳大利亚网络安全战略及第一阶段行动计划 2024年网络安全法案-澳大利亚议会（aph.gov.au）

依据条例：[X]2.9.2 [ ]2.10.1 [ ]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：预计2024年末

拟生效日期：自通过之日起12个月内

提意见截止日期：2024年11月14日