2026 年 3 月,美国联邦通信委员会(FCC)正式将外国制造的消费级路由器纳入 “Covered List”(受覆盖清单),标志着美国对通信设备供应链安全的监管力度迈入新阶段。此举意味着新提交的外国制造的消费路由器型号将面临更严格的上市前审查,部分设备甚至可能被禁止进口或在美国市场销售。对于消费级路由器制造商而言,理解这一监管变化的具体要求并制定相应的技术适配方案,已成为维持北美市场准入的紧迫任务。
Covered List 的监管框架与法律效力
Covered List 是 FCC 根据《通信法案》与《安全和可信通信法》维护的一份设备清单,列出的设备被认为对美国国家安全构成不可接受的风险。自 2022 年起,FCC 逐步扩大该清单的覆盖范围,最初主要针对华为、中兴等特定企业的电信设备,随后扩展至视频监控设备、关键通信基础设施组件。2026 年 3 月的最新更新将外国制造的消费级路由器纳入清单,这意味着任何在海外生产的面向家庭用户的无线路由器、Wi-Fi 6/7 路由器以及 Mesh 网络系统,在申请 FCC 设备授权时都将面临额外的国家安全审查。
根据 FCC 官方声明,列入 Covered List 的设备并非 “一刀切” 禁止,而是通过设备授权程序进行管控。新型号在申请 FCC 认证时,必须声明其制造地点;若产自美国本土以外,将被标记并进行安全评估。评估过程通常涉及国土安全部(DHS)、国防部(DoD)等跨部门协调,审查周期可能显著长于常规认证。对于无法通过安全审查的设备,FCC 可拒绝颁发授权证书,从而实际上阻止其在美国市场销售。
制造商面临的合规挑战
对于消费级路由器制造商,合规挑战主要集中在以下几个层面。首先是供应链透明度要求。制造商需要提供完整的供应链文档,证明其产品所使用的芯片、固件、零部件的来源地,并说明是否涉及清单所列实体的关联公司。这要求制造商建立更为细致的供应链追溯体系,甚至可能需要重新审视供应商组合。
其次是认证流程延长。常规 FCC 设备授权的审批周期通常为 4 至 8 周,但涉及 Covered List 审查的案件可能延长至 3 至 6 个月。制造商在产品规划阶段必须预留足够的认证缓冲时间,尤其对于计划在旺季发布的新品,更需提前启动认证流程。
第三是技术文档准备。申请者需提交详细的技术安全说明,包括固件签名机制、远程管理接口的安全性设计、数据传输加密方案等。FCC 可能要求制造商提供第三方安全评估报告,证明产品不包含隐藏的后门或恶意功能。
技术适配方案与最佳实践
面对更严格的监管要求,制造商可通过以下技术适配策略提升合规成功率。
供应链重构与认证多元化是基础性工作。制造商应评估在北美设立生产基地或与已通过 FCC 认证的美国合同制造商合作的可行性。虽然这意味着更高的生产成本,但可有效规避 Covered List 限制。同时,建议对关键芯片供应商进行尽职调查,确保其不受清单实体控制或持有。
强化设备安全架构是提升审查通过率的关键。在固件层面,制造商应实施安全启动(Secure Boot)机制,确保设备仅运行经过签名验证的固件版本。远程管理功能应默认关闭,或要求强密码与双因素认证。无线加密应采用 WPA3 及以上标准,并禁用不安全的旧协议。对于支持云管理的产品,需明确数据存储位置并确保符合美国本土数据处理要求。
主动安全审计与文档标准化可加速审查流程。制造商可在提交 FCC 申请前,委托具备资质的第三方安全实验室进行预审,提前识别潜在问题并加以整改。技术文档应采用标准化格式,突出安全设计要点,使审查人员能够快速评估产品风险。
条件豁免与未来监管走向
值得注意的是,FCC 在最新规定中保留了 “条件豁免”(Conditional Approval)通道。特定产品若能证明其安全风险可控且已采取充分的缓解措施,仍有可能获得有条件的授权。豁免审查的核心考量因素包括:制造商是否接受持续的安全监督、是否同意提供软件更新支持、以及产品是否用于敏感场景等。
从监管趋势看,FCC 未来可能进一步扩大 Covered List 的覆盖范围,将其他消费级网络设备(如智能网关、Wi-Fi 放大器)纳入管控。制造商应将合规视为产品开发的核心环节,而非事后补救事项。建议建立专门的监管合规团队,持续跟踪 FCC、ETSI 等机构的标准更新,提前布局技术路线以适应不断变化的合规要求。
资料来源:FCC 官方公告与公开报道