文章总结： CISA发布指令要求联邦机构加强边缘设备安全，强制移除不再受技术支持的硬件和软件以降低网络风险。该指令要求机构清点设备、更新软件并建立成熟的生命周期管理过程，以应对威胁行为者对边缘设备的利用。点评指出需关注供应链安全及地缘政治导致的技术封锁风险。 综合评分： 86 文章分类： 政策法规,网络安全,供应链安全

CISA命令联邦机构在不断上升的网络威胁中加强边缘设备安全

原创

草根老烦 草根老烦

老烦的草根安全观

2026年2月6日 14:59 广东

CISA命令联邦机构在不断上升的网络威胁中加强边缘设备安全

新建绑定 可操作的 指令要求删除不支持的硬件和软件以降低风险

发布日期2026年2月5日

（后附老烦点评及全文原文）

相关主题：网络安全最佳实践

华盛顿-美国网络安全与基础设施安全局（CISA） 今日发布 具有约束力的操作指令26-02， 降低来自以终止（技术）支持边缘设备的风险。该指令要求联邦民事行政部门（FCEB）机构采取具体行动，减少技术债务，并尽量减少妥协风险。在指定范围内 FCEB机构必须加强主动边缘设备的资产生命周期管理，并删除其原始设备制造商不再支持的任何硬件和软件设备。

持续的网络威胁参与者越来越多地利用不受（技术）支持的边缘设备——不再接收供应商固件或其他安全补丁更新的硬件和软件。这些设备位于网络边缘，特别容易受到利用新的或已知漏洞的持续网络威胁行为者的攻击。

• 更新每个供应商支撑正在运行的边缘设备的（技术）支持结束后将软件转换为供应商支持的软件版本。
• 清点所有设备到识别这些设备技术支持结束并报告 CISA。
• 从机构网络中移除所有终止支持的边缘设备，并根据需要用可接收安全更新的供应商支持设备替换。
• 建立一个 成熟的生命周期管理过程用于持续发现所有边缘设备和 维持那些已经或将要结束的技术支持。

“不受支持的设备对联邦系统构成严重风险，永远不应该留在企业网络上，” CISA代理主任Madhu Gottumukkala指出。“当威胁形势要求采取果断行动时，CISA将指示FCEB机构加强网络弹性，为美国的未来建立更强大、更安全的数字基础设施。CISA强烈鼓励非联邦组织采取类似行动，加强其边缘设备的安全性。”

“实践良好的网络健康始于消除不受技术支持的边缘设备，”CISA网络安全执行助理主任尼克·安德森提出。“推动整个联邦企业及时降低风险至关重要，但只有当所有组织都致力于同一目标时，才能真正产生影响。通过主动管理资产生命周期和消除支持技术终止风险，我们可以共同加强弹性，保护全球数字生态系统。”

边缘设备包括但不限于负载均衡器、防火墙、路由器、交换机、无线接入点、网络安全设备、物联网（IoT）边缘设备、软件定义网络和其他路由网络流量并保持特权访问的物理或虚拟网络组件。

老烦点评：

随着技术的迭代以及工业互联网的发展，大量的工业控制设备面临着失去技术支持的供应链安全问题。早期工业控制技术对互联网是隔离或封闭的，这使得其面临的风险被大大压缩在物理攻击和近场攻击的范围内。但是工业互联网的出现导致更多的工业传感器、SCADA设备被直接暴露在互联网中，使得失去技术支持的设备直接面临飞地攻击的风险。

上位机接口设备的技术陈旧以及失去供应商技术支持后，如何面对更复杂的APT攻击及国家级攻击，是整个关键信息基础设施的烦恼。简单的替换是否会产生对业务的直接影响，在供应商不愿意提供适用性接口技术的前提下，自主创新可能是未来对抗这个问题的关键。国家关键信息基础设施从技术而言很大程度上很难用替换来解决（除美国、德国等欧洲工业设施生产大国之外），这就使得我们必须做好如何应对逐渐停止技术支持的问题。甚至有可能是基于地缘政治需求，刻意封锁对我国的技术支持，从而为未来网络作战民兵以及政府资助的网络攻击者提供更有利的攻击途径。因此，应将这种技术终止从两个层面考虑：第一，基于技术迭代的终止；第二，基于国家需求的终止。因此，需要及时应对该问题带来的深度影响和后果。

原文：

CISA Orders Federal Agencies to Strengthen Edge Device Security Amid Rising Cyber Threats

New Binding Operational Directive Requires Removal of Unsupported Hardware and Software to Reduce Risk

ReleasedFebruary 05, 2026

Related topics: Cybersecurity Best Practices

WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) today issued Binding Operational Directive 26-02, Mitigating Risk From End-of-Support Edge Devices. The directive requires Federal Civilian Executive Branch (FCEB) agencies to take specific actions to drive down technical debt and minimize the risk of compromise. Within a specified timeframe, FCEB agencies must strengthen asset lifecycle management for active edge devices and remove any hardware and software devices that is no longer supported by its original equipment manufacturer.

Persistent cyber threat actors are increasingly exploiting unsupported edge devices – hardware and software that no longer receive vendor updates to firmware or other security patches. Positioned at the network perimeter, these devices are especially vulnerable to persistent cyber threat actors exploiting a new or known vulnerability.

To mitigate this threat, CISA is requiring FCEB agencies to adhere to standard lifecycle management processes and mandatory actions within the required time limit in this directive. Required actions in this directive include:

Update each vendor supported-edge device running end-of-support software to a vendor-supported software version.

Inventory all devices to identify those that are end-of-support and report to CISA.

Remove all edge devices that are end of support from agency networks and replace devices as needed with vendor-supported devices that can receive security updates.

Establish a mature lifecycle management process for continuous discovery of all edge devices and maintain an inventory of those that are or will become end-of-support.

“Unsupported devices pose a serious risk to federal systems and should never remain on enterprise networks,” said CISA Acting Director Madhu Gottumukkala. “When the threat landscape demands decisive action, CISA will direct FCEB agencies to strengthen cyber resilience and build a stronger, safer digital infrastructure for America’s future. CISA strongly encourages non-federal organizations to adopt similar actions to strengthen the security of their edge devices.”

“Practicing good cyber hygiene starts with eliminating unsupported edge devices,” said CISA Executive Assistant Director for Cybersecurity Nick Andersen. “Driving timely risk reduction across the federal enterprise is critical, but true impact comes when all organizations commit to the same goal. By proactively managing asset lifecycles and removing end-of-support technology, we can collectively strengthen resilience and protect the global digital ecosystem.”

As federal civilian agencies implement this directive, CISA will monitor compliance, assess progress and provide support agency as required. CISA remains committed to using its cybersecurity authorities to enhance visibility and drive timely risk reduction across federal enterprise.

Edge devices include, but are not limited to, load balancers, firewalls, routers, switches, wireless access points, network security appliances, Internet of Things (IoT) edge devices, software defined networks and other physical or virtual networking components that route network traffic and hold privileged access.

For more information on CISA Directives, visit Cybersecurity Directives.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 草根老烦 草根老烦《CISA命令联邦机构在不断上升的网络威胁中加强边缘设备安全》