文章总结： 美国联邦通信委员会（FCC）将外国制造路由器及无人机的安全更新禁令执行期限统一延长至2029年1月1日，并首次将ClassII类许可变更中涉及安全更新的部分纳入豁免范围。该决定旨在平衡国家安全要求与消费者网络安全风险，避免已授权设备因无法获取安全更新而引发网络攻击。OET明确豁免仅适用于减轻消费者危害的更新，且授权持有者仍需遵守FCC技术审查与监督义务。 综合评分： 78 文章分类： 政策法规,网络安全,解决方案,终端安全,供应链安全

美国联邦通信委员会将外国制造路由器及无人机的安全更新禁令推迟至2029年

原创

网空闲话 网空闲话

网空闲话plus

2026年5月12日 07:28 江苏

在小说阅读器读本章

去阅读

2026年5月8日，美国联邦通信委员会（FCC）工程与技术办公室（OET）发布正式公告（DA 26-454），将针对外国制造无人机（UAS）、无人机关键组件及路由器的软件与固件安全更新禁令执行期限，统一延长至2029年1月1日。同时，OET首次将Class II类许可变更中涉及安全更新的部分纳入豁免范围。这一决定是对2026年1月和3月两项临时豁免的延续与扩展，旨在平衡国家安全要求与消费者网络安全风险。

一、禁令的由来：Covered List与许可变更规则收紧

2025年10月28日，FCC通过了针对47 CFR §§ 2.932(b) 和 2.1043(b) 的修订，并于2025年12月正式生效。修订后的规则规定，任何被列入“Covered List”（受限制清单）的设备，不得通过“许可变更”（Permissive Changes）程序继续获得设备授权。这意味着，即使已在美国合法销售的设备，一旦其型号被列入该清单，将无法再接收任何软件或固件更新，包括修补安全漏洞、确保与不同操作系统兼容等维护性更新。

根据《2025财年服务成员生活质量改善与国防授权法案》（FY2025 NDAA）第1709条，FCC于2025年12月22日将外国制造的无人机及无人机关键组件列入Covered List。此后，根据美国国防部（Department of War, DoW）的进一步特定决定，该清单于2025年1月7日进行了更新，移除了部分类别的无人机及关键组件，暂缓至2027年1月1日再行处理。2026年3月23日，FCC又将“外国制造的路由器”（获得DoW或DHS有条件批准的除外）列入Covered List，即Covered Routers。

二、两次临时豁免与本次延展扩大的核心内容

若严格适用新规则，上述设备将立即失去接收任何许可变更更新的资格。为此，OET于2026年1月21日针对无人机及关键组件发布豁免，允许其在2027年1月1日前继续接收“减轻对美国消费者危害”的软件与固件更新；同年3月23日，OET针对路由器发布了类似豁免。

在2026年5月8日的最新公告中，OET宣布：

• 将两项豁免的统一截止日期延长至2029年1月1日（至少）；
• 将豁免范围从原先的Class I类许可变更，扩大至Class II类许可变更中同样旨在“减轻对美国消费者危害”的软件与固件更新。

OET明确指出：“所有在2025年12月22日（无人机及关键组件）或2026年3月23日（路由器）之前已获授权的设备，至少在2029年1月1日之前，仍可按照FCC规则继续接收软件与固件更新，包括那些修补漏洞、确保设备持续功能、兼容不同操作系统的更新。”

三、豁免的法律依据与公共利益考量

OET在公告中援引47 CFR § 1.3条（特殊情形下偏离一般规则）指出，若严格执行禁令，将导致已授权设备连基本的安全更新都无法获得，这不符合公共利益。OET认为，此前两次豁免中提出的理由在2029年之前依然成立：“特殊情形（special circumstances）决定了偏离一般规则是必要的，延长豁免更有利于公共利益。”

OET还强调，有限的豁免期限（至2029年）将为FCC留出时间，考虑通过正式规则制定程序（rulemaking）将本豁免政策法典化。这一表述表明，FCC不排除未来将此类豁免永久化，或进一步调整现有限制性规则。

四、豁免的边界：授权持有者仍须履行多项合规义务

OET在公告中特别澄清，本次豁免仅适用于对已授权设备中Class I和Class II许可变更内涉及安全更新的部分。获得豁免的授权持有者（grantees）仍然必须遵守以下FCC规则：

1. 对于Class II许可变更，须提供完整的变更信息和测试结果；
2. 遵守适用规则中的最低性能要求；
3. 不得在FCC确认变更可接受之前，将修改后的设备投入市场；
4. 须声明设备是否因被列入Covered List而禁止获得设备授权。

换言之，豁免并非放松所有监管，而是在保证安全更新的前提下，保留了FCC对设备变更的技术审查与监督权。

五、行业反应与政策前景

据记者Suzanne Smalley于2026年5月12日报道，此次延期是对科技行业强烈反对的直接回应。北美最大的科技行业组织——消费者技术协会（Consumer Technology Association） 曾致函FCC，要求延长截止日期，并与FCC工作人员举行了会议，详细阐述了其担忧。报道还指出，拟议的禁令仅适用于未来进口的设备，但即便如此，不允许已有设备接收安全更新也会引入新的网络安全风险。FCC OET显然意识到了这一矛盾，并在公告中多次强调“减轻对消费者危害”是豁免的核心前提。

OET在公告结尾表示，将“尽快”向FCC全体委员会建议，通过规则制定程序正式确立本豁免政策。这意味着2029年之后，该豁免有可能进一步延长，甚至演变为永久性规则；也有可能根据国家安全评估结果进行修订或逆转。

六、总结

FCC此次将外国制造路由器与无人机的安全更新禁令推迟至2029年，并未放弃国家安全立场，而是在执行国家安全政策的同时，为避免产生重大网络安全副作用而采取的务实调整：

• 时间上：从原有的2027年（无人机）和2027年3月1日（路由器，根据新闻报道）统一推迟至2029年1月1日，提供约三年的缓冲期；
• 范围上：从Class I扩展到Class II，覆盖更广泛的固件与软件安全更新类型；
• 机制上：保留豁免条件与FCC监督权，确保安全更新不脱离监管视野；
• 前景上：启动规则制定程序，为长期政策提供法律基础。

对于使用外国制造路由器与无人机的美国消费者与企业而言，这意味着在未来近三年内，其已授权的设备仍可继续获得必要的安全补丁与功能兼容性更新，从而降低了因“强行断更”而引发的网络攻击风险。

参考资源

1. FCC Office of Engineering and Technology, *DA 26-454*, Released May 8, 2026, ET Docket No. 21-232.
2. Suzanne Smalley, “FCC pushes ban on security updates for foreign-made routers, drones to 2029,” May 12, 2026.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《美国联邦通信委员会将外国制造路由器及无人机的安全更新禁令推迟至2029年》