【希望之声2026年2月9日】（希望之声记者陈雯韵综合编译） 美国网络安全和基础设施安全局 (CISA) 在 2 月 5 日的一项指令中指出，所有联邦政府机构必须采取措施，最大限度地降低网络威胁行为者对其网络中目前不受供应商支持的“边缘”设备构成的风险。这包括停用此类组件。

根据该指令，CISA 发布的具有约束力的操作指令 (BOD) 是“对联邦、行政部门、各部门和机构的强制性指示”，旨在保护联邦信息系统和数据。该机构警告称，美国正面临持续不断的网络攻击，威胁着公共和私营部门。据美国网络安全和基础设施安全局 (CISA) 称，这些攻击是由不受支持的设备发起的，特别是那些位于“组织网络边界边缘”的设备。

此类边缘设备包括路由器、防火墙、网络安全设备、交换机和无线接入点。

不受支持的设备也称为停止支持 (EOS) 设备。

该指令指出：“运行 EOS 边缘设备的机构信息系统面临被利用的迫在眉睫的威胁，这种威胁既重大又持续，对联邦财产构成了重大威胁”，“边缘设备因其能够广泛渗透到组织的网络中并与身份管理系统集成而成为极具吸引力的目标。“这些设备特别容易受到网络攻击，这些攻击会利用新发现的、未修补的漏洞”，“此外，它们不再从原始设备制造商处获得支持更新，使联邦系统面临不成比例且不可接受的风险。”

CISA 的这项指令出台之际，正值人们越来越担心中共和俄罗斯等外国竞争对手对美国资产发起网络威胁。

2025 年 8 月，CISA 和几个国际合作伙伴发出警告，受中国共产党资助的网络威胁行为者正在攻击全球网络，包括政府、电信、交通和军事基础设施。该警告称，恶意行为者窃取的数据“最终可能使中共情报机构能够识别和跟踪其目标在全球范围内的通信和行动”。

2025 年 12 月，CISA 发布警报警告称，中共政府支持的行为者正在使用 BRICKSTORM 恶意软件感染美国公司和政府实体，从而获得对受害者系统的长期访问权限。

CISA 对其中一家机构进行了事件响应调查，结果发现黑客在 2024 年 4 月入侵了该机构的网络，并一直保持入侵状态到 2025 年 9 月。

12 月 9 日，美国网络安全和基础设施安全局 (CISA) 发出警告，与俄罗斯有关联的网络行为者正在从事恶意活动，以破坏美国及其盟友的关键基础设施。该机构在一份新闻稿中表示，黑客“采取广泛、不加区分的攻击方式，使他们能够攻击从水处理设施到石油井系统等各个领域，而且通常使用易于重复且不复杂的方法”，“这种恶意网络活动的累积影响对关键服务构成持续性和破坏性威胁。”

BOD 指令

CISA 上一次发布 BOD 是在一年多以前，即 2024 年 12 月。该 BOD 的发布是为了在联邦机构中实施云服务的安全实践。

当时，CISA 警告称，恶意行为者越来越多地将目标对准云环境，其中一些网络安全事件与云环境中安全控制配置不当所带来的风险有关。

CISA 在其最新发布的 BOD 中警告称，它已注意到高级威胁行为者针对 EOS 边缘设备发起的“广泛利用活动”。该指令要求联邦机构立即更新每个运行 EOS 软件的厂商支持的边缘设备。

各机构必须在三个月内清点其网络中所有列入CISA EOS边缘设备清单的设备。并在12个月内停用CISA清单中列出的所有此类设备，并向CISA报告停用情况。

CISA警告说：“未能对边缘设备进行适当生命周期管理的机构，其安全受到威胁的风险更大，与EOS技术相关的整体风险也会增加。”

化解当代最大威胁 帮助结束中共

中共统治人民的最重要手段就是欺骗。维持大面积的对华广播不断传递真相，就是持续地给中国注入希望。希望之声诚邀您和我们一起携手努力。欢迎点击了解详情。

• 房地产金融科技公司遭网络攻击：影响千家金融机构 金融业网络威胁持续升级
• 零点击攻击：无需操作即可被入侵的网络威胁
• 美国会情报委员会听证：中共军方最大网络威胁
• 报告指出中国是美国最大军事和网络威胁
• 应对中共网络威胁 联邦传播委员会筹备成立“国安委员会”

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

本文章或节目经希望之声编辑制作，转载请注明希望之声并包含原文标题及链接：921529