美国联邦通信委员会(FCC)于当地时间6月26日宣布,将把对中国科技设备的进口禁令大幅扩大。此次扩容把华为、中兴、海康威视、大华、海能达等五家中国企业旗下更多型号产品纳入管制范围,新规将于7月初正式生效。
这一轮调整的关键点是,管控对象不再以“型号设计时间线”作为界定标准。过去FCC主要禁止2022年底后设计的新型号,如今明确扩展到所有用于“公共安全、政府设施安全、关键基础设施物理安全监控以及其他国家安全用途”的设备,不论新旧。FCC强调,此举对于保护美国通信行业、降低国家安全风险“不可或缺”。
回顾脉络,可以看到这并非孤立动作。2022年,FCC以4比0投票率先禁止上述五家企业的新型电信与视频监控设备在美获批销售,理由指向其所有权结构和运营方式构成“不可接受的风险”。此后管制逐步收紧:2024年10月以3比0投票阻止含有上述企业零部件的新设备获授权;去年12月全面封禁新款中国无人机进口;今年3月将消费级中国路由器纳入禁令。本次扩大,是这条监管链条上的新环节。
监管与执行的实际操作并不只是发布一纸命令。FCC内部走的程序包括:情报与风险评估小组汇总国家安全部门意见;技术小组对设备功能和固件后门等风险做可复现测试;法律团队评估制裁范围与合规文本;最后由委员会投票决定执行细则并下发合规时间表。执行层面,FCC将协调海关、运输和联邦采购机关,更新黑名单数据库,要求相关入境货物在口岸被拦截并移交审查。
对地面单位和企业来说,这意味着一系列可操作的工作流程必须立即启动。以下为典型流程与操作细节示例,展示各方如何应对并降低突发风险:
-
公共事业单位(示例):某市政供水厂在年检中发现控制室摄像头为海康威视旧型号。安全组立即启动三级应急流程:1) 物理隔离——将摄像头所在网络段与控制系统网段断开;2) 远程取证——导出设备配置与固件版本,上传到安全审核平台比对已知风险签名;3) 风险评估与替换计划——根据优先级制定替换时间表并向市政府申报经费。整个过程由信息安全主管李工牵头,他在电话与现场之间来回指挥,边下发隔离命令边督促供应部门加急询价替代方案,最终在两周内实现软隔离与分阶段替换。
-
电信运营商(示例):若FCC最终禁止与中国电信企业互联,运营商的网络工程团队将启动互联替换流程:1) 审计现有对等关系与BGP宣告;2) 与替代国际骨干服务商谈判备用链路;3) 更新路由策略、强化边界防火墙规则并在流量切换窗口进行压测。运营维护经理在日常值班室设立“切换看板”,逐小时监测丢包与延迟,保证用户影响降到最低。
-
采购与供应链(示例):大型安防集成商在接到通知后,立即启动库存盘点,按批次标注来源与采购时间;对未来招标文件增加合规条款,要求供应商提供“非受限零部件证明”和第三方供应链可追溯性报告,并将测试实验室资格作为投标门槛。质量经理每周召开一次跨部门联席会,跟踪替代产品认证进度与交付风险。
此外,FCC今年4月还宣布计划全面禁止中国实验室承接在美销售电子产品的测试认证业务,表明监管范围已从终端产品延伸至供应链上游。对于厂商与认证机构,这将带来两类直接操作:一是迁移测试到经FCC认可的本土或第三方实验室;二是增强内部质量管理与第三方审计,形成可出示的合规档案。
法律层面,海康威视已于去年12月提起诉讼,指控FCC越权且缺乏事实依据。但从目前政策节奏与多轮投票记录看,短期内法律挑战难以逆转总体方向。为应对司法不确定性,很多机构采取“防御性合规”:在拒绝采购受限品牌的同时保留现有设备的继续使用权,但同步强化网络监控、访问控制与日志保留,以便出现安全事件时能快速追溯。
对企业运维与安全团队来说,新规的实务要点包括:
- 建立受控资产清单,按风险等级标注来源与用途;
- 对所有与敏感系统相连的第三方设备实施网络分段和最小权限策略;
- 定期导出设备固件与配置,提交给可信的二次审计机构进行静态与动态检测;
- 制定分阶段替换与应急隔离预案,明确职责人与时间窗。
市场反应方面,这场持续收紧的技术边界战正迫使相关行业加速寻找替代供应商。设备制造商、系统集成商和测试认证机构都在调整供应链与业务模型。与此同时,供应链上的上游公司也开始提前布局,把关键零部件采购多元化,以降低未来合规中断带来的交付风险。总体来看,中美之间的科技“脱钩”已从概念讨论,逐步演变为一项项具体可执行的规则和操作流程。
FCC提醒,已经在美国部署并由用户持有的相关中国设备可以继续使用,新禁令不溯及既往。但这并不意味着静态安全,许多机构选择在“继续使用”与“尽快替换”之间保持并行的防护与更新措施,以应对随时可能出现的安全威胁或后续政策变化。