（1） 密碼安全 (規(guī)則 7)

共同點：均嚴禁通用默認密碼 (如 "admin"、"123456")，要求設備生成唯一密碼或強制用戶自定義強密碼。

差異：

• 澳洲：要求更嚴格，明確規(guī)定首次啟動必須生成不可重復的唯一密碼或強制生物特征認證

• 英國：允許基于產(chǎn)品標識符生成唯一密碼 (但需加密處理)，靈活性略高

（2）漏洞報告與響應 (規(guī)則 8)

共同點：

• 提供 7×24 小時漏洞報告渠道 (郵箱 / 熱線)
• 48 小時內確認接收報告
• 定期提供處理狀態(tài)更新

差異：

• 澳洲：明確要求報告渠道必須 "易于普通消費者理解和使用"，強調透明度

• 英國：僅要求 "可訪問"，未特別強調易用性

• 澳洲：更注重責任追溯，要求記錄完整的漏洞處理流程和責任人

（3）安全更新支持 (規(guī)則 9)

共同點：

• 明確公布安全更新支持期限 (如 "5 年") 和結束日期
• 確保更新可驗證、防篡改 (如數(shù)字簽名)
• 支持期限一經(jīng)公布不得縮短

差異：

• 澳洲：要求支持期限必須從產(chǎn)品停售算起至少 5 年，且必須提供具體結束日期

• 英國：未明確規(guī)定最短期限，由廠商自行決定，僅要求 "合理期限"

• 澳洲：對更新頻率有更詳細要求，需在合規(guī)聲明中說明

四、合規(guī)聲明 (SoC) 差異

共同點：

• 產(chǎn)品必須附帶合規(guī)聲明
• 聲明需包含產(chǎn)品標識、安全措施說明、支持承諾、漏洞報告渠道等
• 保存期限：10 年

差異：

• 澳洲：聲明必須包含 "本產(chǎn)品符合澳洲網(wǎng)絡安全法所有安全要求"的明確表述

• 英國：聲明格式更靈活，強調 "自我聲明" 性質，第三方認證非強制

• 澳洲：要求更高的消費者可讀性，所有聲明內容必須讓普通消費者易懂

五、其他差異

（1） 適用范圍廣度

• 澳洲：適用范圍明顯大于英國 PSTI，除覆蓋所有消費級 IoT 外，還包括：

• 工業(yè)物聯(lián)網(wǎng)設備
• 部分醫(yī)療 IoT 設備 (除非特別豁免)
• 智能電表 (英國明確排除)
• 企業(yè)級網(wǎng)絡設備

• 英國：明確排除高風險專業(yè)設備，專注于消費級產(chǎn)品，認為專業(yè)設備應遵循其他更嚴格法規(guī)

（2） 透明度與消費者保護

• 澳洲：

• 更強調 "透明性，必須讓消費者看得懂"，不只是 "公開信息"
• 要求所有安全信息必須使用通俗易懂的語言，避免技術術語
• 設立專門的消費者安全咨詢熱線，直接受理產(chǎn)品安全投訴

• 英國：

• 信息披露要求相對寬松，主要面向專業(yè)人士和監(jiān)管機構
• 消費者投訴主要通過標準渠道 (如貿(mào)易標準局) 處理，無專門的 IoT 安全熱線

（3） 跨境執(zhí)行機制

• 澳洲：法案包含明確的域外適用條款，可對海外制造商直接追責，只要產(chǎn)品在澳洲銷售

• 英國：主要依賴進口商和分銷商，對海外制造商直接追責難度較大