（1） 密碼安全 (規(guī)則 7)

共同點(diǎn)：均嚴(yán)禁通用默認(rèn)密碼 (如 "admin"、"123456")，要求設(shè)備生成唯一密碼或強(qiáng)制用戶自定義強(qiáng)密碼。

差異：

• 澳洲：要求更嚴(yán)格，明確規(guī)定首次啟動必須生成不可重復(fù)的唯一密碼或強(qiáng)制生物特征認(rèn)證

• 英國：允許基于產(chǎn)品標(biāo)識符生成唯一密碼 (但需加密處理)，靈活性略高

（2）漏洞報告與響應(yīng) (規(guī)則 8)

共同點(diǎn)：

• 提供 7×24 小時漏洞報告渠道 (郵箱 / 熱線)
• 48 小時內(nèi)確認(rèn)接收報告
• 定期提供處理狀態(tài)更新

差異：

• 澳洲：明確要求報告渠道必須 "易于普通消費(fèi)者理解和使用"，強(qiáng)調(diào)透明度

• 英國：僅要求 "可訪問"，未特別強(qiáng)調(diào)易用性

• 澳洲：更注重責(zé)任追溯，要求記錄完整的漏洞處理流程和責(zé)任人

（3）安全更新支持 (規(guī)則 9)

共同點(diǎn)：

• 明確公布安全更新支持期限 (如 "5 年") 和結(jié)束日期
• 確保更新可驗(yàn)證、防篡改 (如數(shù)字簽名)
• 支持期限一經(jīng)公布不得縮短

差異：

• 澳洲：要求支持期限必須從產(chǎn)品停售算起至少 5 年，且必須提供具體結(jié)束日期

• 英國：未明確規(guī)定最短期限，由廠商自行決定，僅要求 "合理期限"

• 澳洲：對更新頻率有更詳細(xì)要求，需在合規(guī)聲明中說明

四、合規(guī)聲明 (SoC) 差異

共同點(diǎn)：

• 產(chǎn)品必須附帶合規(guī)聲明
• 聲明需包含產(chǎn)品標(biāo)識、安全措施說明、支持承諾、漏洞報告渠道等
• 保存期限：10 年

差異：

• 澳洲：聲明必須包含 "本產(chǎn)品符合澳洲網(wǎng)絡(luò)安全法所有安全要求"的明確表述

• 英國：聲明格式更靈活，強(qiáng)調(diào) "自我聲明" 性質(zhì)，第三方認(rèn)證非強(qiáng)制

• 澳洲：要求更高的消費(fèi)者可讀性，所有聲明內(nèi)容必須讓普通消費(fèi)者易懂

五、其他差異

（1） 適用范圍廣度

• 澳洲：適用范圍明顯大于英國 PSTI，除覆蓋所有消費(fèi)級 IoT 外，還包括：

• 工業(yè)物聯(lián)網(wǎng)設(shè)備
• 部分醫(yī)療 IoT 設(shè)備 (除非特別豁免)
• 智能電表 (英國明確排除)
• 企業(yè)級網(wǎng)絡(luò)設(shè)備

• 英國：明確排除高風(fēng)險專業(yè)設(shè)備，專注于消費(fèi)級產(chǎn)品，認(rèn)為專業(yè)設(shè)備應(yīng)遵循其他更嚴(yán)格法規(guī)

（2） 透明度與消費(fèi)者保護(hù)

• 澳洲：

• 更強(qiáng)調(diào) "透明性，必須讓消費(fèi)者看得懂"，不只是 "公開信息"
• 要求所有安全信息必須使用通俗易懂的語言，避免技術(shù)術(shù)語
• 設(shè)立專門的消費(fèi)者安全咨詢熱線，直接受理產(chǎn)品安全投訴

• 英國：

• 信息披露要求相對寬松，主要面向?qū)I(yè)人士和監(jiān)管機(jī)構(gòu)
• 消費(fèi)者投訴主要通過標(biāo)準(zhǔn)渠道 (如貿(mào)易標(biāo)準(zhǔn)局) 處理，無專門的 IoT 安全熱線

（3） 跨境執(zhí)行機(jī)制

• 澳洲：法案包含明確的域外適用條款，可對海外制造商直接追責(zé)，只要產(chǎn)品在澳洲銷售

• 英國：主要依賴進(jìn)口商和分銷商，對海外制造商直接追責(zé)難度較大