【安全资讯】CISA下令联邦机构限期清除老旧边缘网络设备以封堵入侵路径

概要：

面对网络攻击者日益将过时且缺乏安全更新的边缘网络设备作为入侵政府系统的可靠跳板，美国网络安全和基础设施安全局（CISA）近日发布了一项具有约束力的操作指令，要求联邦民事行政部门机构全面清查并替换所有“终止支持”的边缘设备，以消除这一长期存在的重大安全风险。

主要内容：

CISA本周发布的指令要求各机构立即更新仍在支持期内的设备，并在三个月内完成对所有边缘设备的全面清点，识别出已超过厂商支持期限的硬件和软件。对于已终止支持的设备，必须从政府网络中移除，并更换为仍能获得安全补丁的新设备。各机构有一年时间完成硬件清理，并有两年时间建立跟踪机制，以防再次悄然运行被遗弃的软件。

该指令源于CISA多年来观察到的一个趋势：防火墙、VPN网关、路由器等对外暴露的边缘安全设备一旦因厂商停止提供补丁而存在未修复漏洞，便会成为攻击者侵入网络的捷径。这些设备位于网络前沿，一旦被攻陷，其后方的所有系统都将面临直接威胁，构成了CISA所称的对联邦网络的“重大且持续”风险。

代理局长Madhu Gottumukkala强调，不受支持的设备不应继续连接在企业网络中。此指令是加强联邦系统防御、应对针对政府和行业持续网络攻击行动的一部分。为协助机构合规，CISA计划发布并维护一份已接近或达到终止支持状态的边缘设备清单。

尽管该指令仅正式适用于联邦民事系统，但CISA同时敦促州、地方政府及私营部门组织采取类似的清理行动。此举也反映出业界更广泛的共识：攻击者正越来越多地瞄准基础设施而非终端，利用那些可能多年无人关注却持续运行的网络设备漏洞发起攻击。更换老旧硬件已成为安全策略的核心组成部分。