如何遵循FCC的涵蓋清單，保護您的通信設備和服務免受安全威脅

美國網路安全暨基礎設施安全局（CISA）敦促所有組織都應該參考聯邦通訊委員會（FCC）依照《安全可信通訊網路法》(Secure and Trusted Communications Networks Act) 所發布的不可接受風險的通信設備和服務清單（即涵蓋清單），並將其納入其風險管理計劃中。這份清單包含了一些被認為對美國國家安全或人員安全構成威脅的通信設備和服務，例如華為、中興、海康威視等。此外，CISA還建議組織採用CISA和NIST聯合提供的防禦軟體供應鏈攻擊的建議，以利用NIST的網路供應鏈風險管理（C-SCRM）框架來識別、評估和減輕風險。而所有關鍵基礎設施組織也應該註冊CISA提供的免費漏洞掃描服務，以協助識別易受攻擊或其他高風險的設備。

資料來源：CISA Urges Organizations to Incorporate the FCC Covered List Into Risk Management Plans