2026年6月26日,当美国联邦通信委员会(FCC)的一纸禁令在行业内传开时,许多网络运维人员突然意识到,那些仍在机房里稳定运行的旧款华为路由器,或许才是整个网络中最危险的敞口。
FCC当天宣布,全面禁止进口和销售被列入“覆盖名单”的中国电信设备,理由是这些产品持续构成网络安全威胁,甚至可能被用于间谍活动。华为、中兴、海康威视等企业都在名单之上。这一决定直接关闭了一个存在多年的监管缺口:此前,这些公司在2022年后虽然被限制销售新产品,但旧的、已经获得授权的设备却仍可合法进口和部署在美国通信网络中。
![]()
新规则的核心就是撤销那些早期的设备授权,今后无论授权审批在什么时候完成,所有相关设备都不得再进入美国市场。这意味着曾经被允许合法流通的存量设备,现在也被纳入了禁止范围。对于一直紧盯供应链安全的业内人士来说,这一步并不意外,甚至可以说是对整个防御链条的自然补齐。
FCC在公告中指出,这些遗留设备之所以危险,是因为它们大多运行着长期不再更新的固件,固件中的漏洞可能早已被公开,但仍未得到修补。同时,许多设备使用的通信协议缺乏足够的加密保护,有的甚至存在硬编码的默认凭证,攻击者一旦掌握这些凭证,就能轻易进入系统。安全专家在评估中反复强调,之前被批准的老设备与被禁的新型号共享着相同的架构缺陷,包括不安全的更新机制和过低的加密标准,这就让看似无害的历史设备变成了分布在美国网络内部的长期攻击入口。
在一些更令人警惕的案例中,这些产品还被怀疑具备可用于未经授权数据访问或远程监视的内置功能。虽然这些技术能力在正常操作下不会被触发,但一旦被恶意利用,敏感通信数据和基础设施运行状态就可能暴露在外部视野之下。对于关键网络节点来说,这种隐性能力本身就是一种不可忽视的威胁。
此次禁令覆盖的设备类型相当广泛,包括路由器、基站、视频监控系统以及各类网络基础设施组件。不过,FCC同时明确表示,已经将相关设备部署在现网中的组织不需要立即拆除或替换它们,监管机构并没有下达强制性的即刻移除令。只是,对于继续使用这些设备可能带来的风险,FCC并不回避,而是坦率地指出了潜藏的安全隐患。
把目光稍微拉长一天就会看到,这并非孤立动作。就在6月25日,FCC刚刚针对海底电缆登陆站出台了新的许可要求。海底电缆承载着全球绝大部分互联网流量,登陆站是这些跨洋数据进入美国本土的第一道关口。新规的目的很清晰,就是要防止外国对手——尤其是中国企业——在这些关键节点上获取或干扰敏感数据流。一个在物理层,一个在设备层,这两天连续的动作勾勒出了美国保护关键基础设施的更完整图景。
再把时间轴往前推几个月,FCC在无人机和路由器领域也实施了类似的禁止措施。TP-Link、大疆和Autel Robotics的产品都在安全评估中被点名,评估报告指出这些产品存在数据外泄和网络入侵的风险,背后正是多家中国制造商在多次针对美国网络的入侵活动中被反复关联。旧的许可机制无法有效阻断这些设备进入国内供应链,于是关口只能一步步收紧。
从技术视角看,安全专家的判断一致而直白:允许老设备继续流通,相当于在美国网络内部维持了一个持续存在的攻击面。硬编码的默认密码意味着攻击者可能无需破解就能登录设备;无法接收安全更新的固件意味着每一次新发现的漏洞都会成为永久的突破口;不够强的加密标准则让数据的窥探和篡改变得更加容易。把这些因素叠加在一起,一段不被察觉的异常流量、一个被遗忘在角落的旧路由器,都可能成为大型入侵链条中的第一环。
由此不难理解,为什么FCC这一次不仅要把新产品的门关紧,还要把早已敞开的旧货通道彻底封死。尽管已部署的设备暂时不强制移除,但从源头切断供应,实际上是在逼迫整个行业进行安全升级,用时间换取更稳健的网络边界。这次规则调整,对美国国内通信网络的安全架构而言,更像是补齐了最后一块一直悬而未决的短板。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.