通报成员： 澳大利亚

负责机构：内政事务部 如与以上不同，应注明负责处理有关通报评议意见的机构或当局的名称和地址（如能提供，包括电话和传真号码、电子邮箱和网站地址）： 澳大利亚TBT咨询点 外交贸易部 电话：+61 2 6261 1111 [email protected] www.dfat.gov.au

通报依据条款：2.9.2 [X], 2.10.1 [ ], 5.6.2 [ ], 5.7.1 [ ], 3.2 [ ], 7.2 [ ],

通报依据的条款其他：

覆盖的产品：在拟议的《网络安全法案》中，将智能设备（也称为物联网设备）定义为相关的可连接产品。 一些示例包括但不限于以下产品及其海关编码（允许其为该产品的互联网或网络可连接版本）： 智能电视- 852872 无线耳机-851830 智能LED灯泡- 853952 婴儿看护器- 852560 智能门铃- 853180 智能吸尘器-850811

HS编码：

ICS编码：

可能受影响的地区或国家：

通报标题： 2024年《网络安全法案》第2部分；

语言：英语 页数：100 链接网址：

内容简述：

拟议的澳大利亚网络安全法案赋予相关部长根据部级规则制定智能设备（也称为物联网（IoT）设备）的强制安全标准的权力。为确保与国际接轨，澳大利亚将依照2022年《产品安全与电信法》第5条的规定，将这些设备定义为相关的可连接产品，以符合英国的定义。依照《网络安全法案》，将要求责任实体按照指定设备的相关安全标准在澳大利亚制造和/或供应智能设备。如内政部秘书要求，相关责任实体将需要提供合规声明。可以将根据部级规则制定的标准应用到符合相关可连接产品定义的所有设备，或者仅限于设备的子类目、类型或类别（将在根据部级规则制定的相关安全标准中进行定义）。依照拟议的《网络安全法案》，所有作为规则引入的安全标准将在依照本《法案》引入之前经过28天的磋商期。

目标与理由：消费类智能设备的普及率和可用性正在迅速增长，目前全球约有210亿台智能设备。预计到2025年，全球将有多达800亿台智能设备。据估计，在过去两年中，超过三分之一的澳大利亚人已经在家中添加了智能设备。研究一致表明，智能设备市场的快速增长已经跑赢了良好网络安全实践的采用速度。如果不优先考虑安全性，活跃应用程序和设备的增长将会成倍增加网络事件的风险。新南威尔士大学在2020年进行的一项研究评估了当地可供消费者使用的消费类智能设备产品样本的安全性，发现每个选定的设备都存在基本的漏洞，例如默认密码等。而这些漏洞在现实世界中正在被人利用，对网络安全、隐私和在线安全造成了影响。又可以将智能设备作为入侵其连接的更大网络的初始接入点。通过应用程序收集并存储在设备（包括智能设备）中的个人数据、金融凭证和凭据的价值日益增加，这将增加以这些设备为攻击目标的动机。日益增加的在线活动需要网络安全技术和软件支持，以便澳大利亚消费者能够在我们现在所依赖的网络和设备上放心进行交易和建立联系。 拟议的《网络安全法案》将赋予根据部级规则制定智能设备安全标准的新权力。基于规则的强制性标准实施模型提供了灵活性，可以根据需要引入和更新标准，并得到行业最佳实践的支持。该方法将有助于确保在澳大利亚提供的智能设备在设计上是安全的，并具备与国际市场一致的网络安全水平。  

保护国家免受有害生物的其它危害： 

紧急事件的性质及采取紧急措施的理由： 

是否有相关国际标准？如有，指出标准： 

可提供的相关文件及文件语种： 

相关文件：

拟批准日期：预计2024年末

拟公布日期：

拟生效日期：自通过之日起12个月内

意见反馈截止日期：2024年11月14日

负责处理反馈意见的机构：

文本可从以下机构得到：澳大利亚TBT咨询点 外交贸易部 电话：+61 2 6261 1111 [email protected] https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250 https://members.wto.org/crnattachments/2024/TBT/AUS/24_06727_00_e.pdf