美國聯邦通訊委員會(FCC)公共安全與國土安全局宣布,已正式將「於境外製造的路由器」納入受管制清單(Covered List)。此舉依據 2026 年 3 月 20 日的國家安全裁定,認定相關設備對美國國家安全及民眾安全構成不可接受的風險,未來將影響新產品取得設備認證的資格。
根據 FCC 於 2026 年 3 月 23 日發布的公告,受管制設備將無法取得設備授權(equipment authorization),這代表相關產品實際上將難以在美國市場進口與銷售。此次措施是依據《安全與可信通訊網路法》(Secure Networks Act)相關規定,由跨部門國安機構共同評估後作出決定。
國安裁定:路由器已成網攻關鍵入口
文件指出,近年駭客組織持續利用境外製造的家用與小型辦公室路由器漏洞,對美國境內用戶發動攻擊,包括干擾網路連線、進行在地網路監控及竊取智慧財產。報告並明確指出,相關設備曾被用於多起針對關鍵基礎設施的攻擊事件,涵蓋通訊、能源、交通與水資源系統。官方認為這類設備存在兩大核心風險:一是供應鏈層面的脆弱性,可能影響經濟與國防運作;二是資安風險,可能被用來直接干擾或破壞關鍵基礎設施運作。
此外,路由器作為網路連線的核心設備,廣泛應用於家庭、企業及公共基礎設施,目前多數產品仍仰賴海外製造。報告指出,美國約96%人口使用網際網路,而路由器正是主要接取設備,一旦遭入侵,可能導致資料外洩、殭屍網路攻擊或未授權存取。
採「地點」而非「廠商」作為管制標準
此次 FCC 納入管制的路由器,主要指的是依據美國國家標準與技術研究院(NIST)定義的「消費級網路設備」。根據公告附錄說明,這類設備是以一般家庭或小型辦公室使用為主,並可由使用者自行安裝與設定的網路設備。
與過去針對特定企業(如電信設備商或監控設備供應商)的限制不同,文件也明確指出,「生產」的認定範圍不僅限於最終製造階段,還包含設計、開發、組裝等任何主要製程。換言之,只要上述任一關鍵環節發生於美國境外,即可能被視為「境外製造路由器」,納入受管制範圍
設立有條件豁免機制 要求企業推動在地製造
為避免市場供應中斷,FCC 同步設立「有條件批准」(Conditional Approval)機制。企業若能證明其產品不構成國安風險,仍可暫時取得認證資格。
根據 FCC 文件,申請企業需揭露完整供應鏈資訊,包括零組件來源、軟硬體設計來源、公司股權結構及可能的單點故障風險。同時,業者必須提出在美國建立或擴充製造能力的具體計畫,並定期提交進度報告。核准最長期限為 18 個月,期間若違規或資訊不實,資格將被撤銷。
此次新增的「境外製造消費級路由器」已被納入既有受管制清單,與過去的電信設備、監控系統及境外無人機等項目並列。整體來看,FCC 此舉反映美國政府持續推動關鍵通訊設備供應鏈「去風險化」的政策方向,未來可能進一步影響全球網通設備製造與布局策略。
資料來源:https://docs.fcc.gov/public/attachments/DA-26-278A1.pdf
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!