美國擴大供應鏈管制，外國製路由器納入國安風險清單

Covered List是FCC依《安全可信通訊網路法》（Secure and Trusted Communications Networks Act of 2019）建立的管制機制，用於列出被國安單位認定構成風險的通訊設備與服務。過去多以華為、中興、海康威視、大華等特定企業為對象，近年則擴大至無人機與路由器等設備類別。

白宮召集的跨部會國安小組指出，家用與小型辦公室路由器長期存在資安漏洞，且分布廣泛，容易被駭客利用作為入侵跳板，用於網路監控、資料外洩或建立殭屍網路進行攻擊。

此外，該小組亦強調供應鏈風險。多數路由器由海外製造，一旦在設計、製造或更新環節存在弱點，可能形成內建後門，進而威脅通訊、能源與交通等關鍵基礎設施。過去包括Volt、Flax與Salt Typhoon等攻擊，均曾利用路由器作為滲透工具。

此次的行動並不會影響美國消費者繼續使用他們之前購買的路由器；也不會阻止零售商繼續銷售、進口或推廣先前已通過FCC設備認證流程批准的路由器型號，而是僅適用於新的設備型號。

全球消費型路由器市場規模約200億美元。以出貨量計算，來自中國的TP-Link為最大品牌，市占率超過30%，美國的Netgear居次，市占超過10%；臺灣的華碩（Asus）市佔率低於10%，D-Link（臺灣）與Tenda（中國）各約5%以下。整體而言，前五大合計市占約50%至60%，且供應鏈高度集中於亞洲。

美國媒體認為，FCC此舉顯示美國已將國安防線延伸至家庭及邊緣設備，而且該項政策可能加速網通設備的供應鏈重組，推動製造回流或轉向友好國家。