美国联邦通信委员会(FCC)工程技术办公室近日发布公告,宣布将一项关键豁免期限大幅延长。这意味着,大量已在美部署的外国生产无人机、相关组件及消费级路由器,仍能继续接收软件与固件更新。
根据原计划,这些设备在2025年底至2026年初被列入“受管制清单”后,即刻生效的限制本会禁止已获授权设备接收认证后的软件修改。FCC此前发布的第一批临时豁免中,无人机及组件的豁免原定于2027年1月1日到期,消费级路由器的豁免则截止于2027年3月1日。
更新后的豁免条款,将所有这些设备的软件更新窗口统一延长至至少2029年1月1日。 适用前提是设备在被列入清单前,已获得美国境内的使用授权。
FCC此次松绑的考量相当现实。严格执行禁令可能带来严重后果:遍布全美的数百万台存量设备将直接暴露于不断演变的网络安全威胁之下,并逐步出现兼容性故障与运行异常。 若无法发布基本的安全补丁和进行必要的漏洞修复,守护网络安全的初衷反而会落空。事实上,FCC在公告中也承认,持续的软件支持对保护美国消费者至关重要。
回溯事件脉络,2025年10月,FCC通过设备授权规则修订,禁止对受管制设备进行包括软件、固件更新在内的“许可变更”。随后在12月,作为国家安全战略的一部分,旨在减少对可能存在风险的外国技术的依赖,FCC首次将外国生产的无人机及关键组件列入清单。次年3月,消费级路由器也被纳入,仅有个别获美国战争部或国土安全部特批的型号例外。该规则的本意是加强高风险设备监管,却意外制造了一个“不更新更不安全”的悖论。
本次豁免明确了三类允许的更新范畴:维持设备基本功能、修补安全漏洞、保持与操作系统和网络环境的兼容性。 FCC评估后认为,允许这类有限更新更符合公共利益。此举也为监管机构争取了宝贵时间,云栈社区的技术观察员认为,这更像一种缓冲策略,以便在制定出更完备的永久方案前,避免现有用户面临即时安全风险。
需要特别强调,本次豁免并未撤销任何更广泛的管制措施,也未将设备从“受管制清单”中移除,它仅适用于那些已获授权的存量产品。
| 
发表于 昨天 22:49
|
查看: 4|
回复: 0
