文章总结： 美国CISA发布约束性运营指令26-02，要求联邦文职行政部门在未来12至18个月内全面移除不再接收原厂安全更新的边缘设备，以降低网络安全风险。该指令要求机构立即更新终止支持软件、三个月内完成设备排查建档、12个月内退役已停止支持设备、18个月内完成全部无安全更新设备替换，并建立边缘设备生命周期管理流程。边缘设备包括负载均衡器、防火墙、路由器、交换机等网络组件，CISA已搭建支持终止设备列表供机构参考。 综合评分： 75 文章分类： 政策法规,安全运营,网络安全,漏洞预警

行业资讯：CISA下令移除不受安全更新支持的边缘设备，以降低联邦网络安全风险

君说安全

2026年2月7日 00:01 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ CISA下令移除不受支持的边缘设备，以降低联邦网络安全风险。”

大家好，我是Jun哥。

据外媒报道，美国网络安全和基础设施安全局（CISA）近日发布约束性运营指令，要求联邦文职行政部门（FCEB）所属机构，强化边缘网络设备生命周期管理，并在未来12至18个月内，全面移除不再接收原厂（OEM）安全更新的相关设备，以此防范网络安全风险、减少技术债务。

CISA方面表示，此举核心目的是降低联邦网络被攻破的风险。

当前，此类不再获得安全更新的边缘设备，成为入侵目标网络的首选途径，此类设备的安全隐患已成为联邦网络防护的薄弱环节。

⭐边缘设备是一个统称，具体包括负载均衡器、防火墙、路由器、交换机、无线接入点、网络安全设备、物联网（IoT）边缘设备、软件定义网络等，涵盖所有用于路由网络流量、保留特权访问的物理或虚拟网络组件。

CISA在声明中强调，持续活跃的网络威胁者正越来越多地利用不受支持的边缘设备发动攻击。

“这些硬件和软件不再接收厂商固件或其他安全补丁更新，且多部署在网络边界，极易成为网络威胁者用新发现或已知漏洞发起攻击的突破口。”

为协助联邦文职行政部门所属机构落实相关要求，CISA已搭建支持终止边缘设备列表，作为初步信息存储库，专门收录已终止支持或预计将失去支持的设备信息，其中包含产品名称、版本号及支持终止日期等关键内容，为机构排查设备提供支撑。

此次新发布的约束性运营指令26-02《缓解支持终止边缘设备风险》，明确要求各相关机构落实五项具体行动：

一是立即将所有运行终止支持软件的原厂边缘设备，更新至厂商仍提供支持的版本；

二是在三个月内完成所有设备的全面排查建档，识别出已停止支持的设备并向CISA提交报告；

三是在12个月内，将所有已停止支持且列入上述列表的边缘设备从机构网络中退役，替换为可持续获得安全更新的原厂支持设备；

四是在18个月内，将所有已识别的无安全更新边缘设备全部退役，统一替换为可正常接收安全更新的合格设备；

五是建立完善的边缘设备生命周期管理流程，实现对所有边缘设备的持续发现，同时维护清单，实时跟踪24个月内将结束支持的设备情况。

CISA代理主任Madhu表示，无安全更新支持的设备对联邦系统构成严重安全风险，绝不应继续留在企业网络中。

“通过主动管控资产生命周期、移除终止支持的技术设备，我们能够共同提升联邦网络的韧性，进而保护全球数字生态系统的安全。”

业内人士分析认为，此次美国CISA出台相关指令，既是对当前边缘设备安全漏洞被频繁利用的针对性应对，也是其强化联邦网络安全、完善基础设施防护体系的重要举措。

全文完，喜欢请三连，这对我很重要！

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。****

如有侵权，请联系作者删除。

★点赞，转发，设为星标★

与你一起分享网络安全职场故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全 《行业资讯：CISA下令移除不受安全更新支持的边缘设备，以降低联邦网络安全风险》