美国联邦通信委员会于2026年3月23日发布了重大政策更新,正式认定所有在海外制造的消费级路由器为“不可接受的国家安全威胁”,并实质上停止了此类新设备的认证程序。这一举措标志着美国将消费级网络设备从普通家电重新定义为关键国防基础设施,其影响范围之广、标准之严,在全球通信行业历史上前所未有。
此次禁令的核心在于对“制造”定义的极端严格化。根据国家安全决定文件,只要设备的制造、组装、设计或开发中的任何一个主要环节发生在国外,无论品牌归属何国,均被视为“海外制造”。这意味着,即便像思科、谷歌等美国本土巨头,若将核心部件贴片或最终组装外包至台湾、越南或中国,其新产品也将面临销售禁令。该政策遵循法不溯及既往原则,已购设备仍可继续使用,但新设备认证通道已被彻底关闭。
为应对可能出现的供应链断裂风险,美国联邦通信委员会设立了极为苛刻的“有条件批准”机制。企业若想获得认证,必须向国防部或国土安全部证明其产品无安全风险,并满足一系列近乎不可能完成的要求。这包括披露完整的股权结构以排除外国政府影响力、量化供应链中外国依赖度、以及提交未来1至5年内将全部制造环节迁回美国的详细资本支出计划。简言之,企业必须证明其能承担高昂的人力成本,将高度依赖亚洲供应链的精密制造完全转移至美国本土。
这一激进政策的根本动因在于应对日益严峻的网络空间威胁。近年来,代号为“伏特台风”、“雪松台风”等国家级黑客组织,利用海外制造路由器的安全漏洞,将数百万台家用设备劫持为僵尸网络。攻击者通过伪装成美国家庭IP地址,绕过地理围栏限制,对政府机构、能源企业及国防工业实施密码喷洒攻击。美方分析认为,这些攻击不仅是数据窃取,更是为未来战时瘫痪美国通信、电力及交通等关键基础设施所做的预置准备。
在此背景下,全球通信设备巨头TP-Link首当其冲。尽管该公司已将总部迁至美国加州,并强调其越南工厂生产的产品与中国母公司无关联,但因其制造地仍属海外,无法通过新规认证。更广泛的影响波及整个行业,包括华硕、网件、亚马逊旗下Eero以及思科等美国企业的消费级产品线,只要其组装环节依赖亚洲供应链,均被纳入监管范围。
对于日本企业而言,这一政策变化绝非远水难救近火。日本企业的信息系统部门必须立即重新审视全球供应链策略,特别是针对美国子公司的网络设备进行紧急审计。虽然现有设备可继续使用,但继续使用存在漏洞的老旧路由器等同于将企业内网暴露给国家级黑客。未来,日本企业可能面临双重采购困境:美国业务需采购昂贵且审批严格的本土认证设备,而日本本土业务仍依赖亚洲廉价设备,这将大幅增加IT运维的复杂性与成本。
此外,美国制定的严格安全标准正迅速成为国际共识。美国国家标准与技术研究院(NIST)等机构发布的指南,已涵盖全球主要通信标准,预计未来几年将被日本内阁网络安全中心及经济产业省采纳。日本企业需提前布局,从单纯关注终端设备安全转向全链路安全,包括强制推行零信任架构下的企业级路由器租赁,以应对员工家庭网络环境(影子IT)带来的潜在风险。