文章总结： CISA发布具有约束力的操作指令26-02，要求联邦民事行政部门(FCEB)机构在未来12至18个月内移除所有不再接收厂商安全更新的边缘设备，包括防火墙、路由器、负载均衡器等网络组件。该指令要求立即更新已停止支持的软件版本，三个月内完成设备编目并报告，12个月内停用清单内设备，18个月内停用其他已识别设备，24个月内建立资产生命周期管理流程。此举旨在应对国家支持的威胁行为者利用不受支持边缘设备作为入侵首选途径的风险，降低技术债务并增强网络韧性。 综合评分： 85 文章分类： 政策法规,安全建设,网络安全,漏洞预警,终端安全

美国网络安全和基础设施安全局 (CISA) 下令移除不受支持的边缘设备，以降低网络风险

原创

ZM ZM

暗镜

2026年2月7日 12:07 北京

美国网络安全和基础设施安全局 (CISA) 已命令联邦民事行政部门 (FCEB) 机构加强边缘网络设备的资产生命周期管理，并在未来 12 至 18 个月内移除那些不再从原始设备制造商 (OEM) 接收安全更新的设备。

该机构表示，此举旨在降低技术债务并最大限度地降低被入侵的风险，因为国家支持的威胁行为者将此类设备作为入侵目标网络的首选途径。

边缘设备是一个总称，涵盖负载均衡器、防火墙、路由器、交换机、无线接入点、网络安全设备、物联网 (IoT) 边缘设备、软件定义网络以及其他用于路由网络流量和持有特权访问权限的物理或虚拟网络组件。

美国网络安全和基础设施安全局 (CISA) 表示：“持续性网络威胁行为者正越来越多地利用不受支持的边缘设备——这些硬件和软件不再接收厂商提供的固件或其他安全补丁更新。这些设备位于网络边界，因此特别容易受到持续性网络威胁行为者的攻击，他们会利用新的或已知的漏洞。”

为了通信、基础设施和网络安全 (FCEB) 机构开展这项工作，CISA 表示已制定了一份停止支持边缘设备清单，作为初步信息库，其中包含已停止支持或预计即将停止支持的设备信息。该清单将包括产品名称、版本号和停止支持日期。

新发布的具有约束力的操作指令 26-02《降低停止支持边缘设备带来的风险》要求 FCEB 机构采取以下行动 –

• 将所有运行已停止支持软件的厂商支持边缘设备更新到厂商支持的软件版本（立即生效）
• 对所有设备进行编目，找出已停止支持的设备，并向CISA报告（三个月内）。
• 从机构网络中停用所有已停止支持且列入边缘设备清单的边缘设备，并用可接收安全更新的厂商支持设备（12 个月内）替换它们。
• 从机构网络中停用所有其他已识别的边缘设备，并更换为可接收安全更新的厂商支持设备（18 个月内）。
• 建立生命周期管理流程，以便持续发现所有边缘设备，并维护一份已停止支持（24 个月内）的设备清单。

“不受支持的设备对联邦系统构成严重风险，绝不应继续留在企业网络中，”美国网络安全和基础设施安全局（CISA）代理局长马杜·戈图穆卡拉表示。“通过主动管理资产生命周期并移除已停止支持的技术，我们可以共同增强韧性，保护全球数字生态系统。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《美国网络安全和基础设施安全局 (CISA) 下令移除不受支持的边缘设备，以降低网络风险》