据国家安全部微信公众号11月12日消息，办公室的路由器依然闪烁，客厅里的摄像头仍在转动，这些陪 伴我们多年的设备，或许早已过了厂商支持的"保质期"，处于无人维护的状态。安全生命周期和设备生 命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。 无售后的网络"靶场" 停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷，其固件、协议栈及应用程序中 积累的漏洞永久暴露，如同一个不设防的"靶场"，轻易就能被黑客突破，因此成为境外间谍情报机关重 点关注的目标。攻击者可通过自动化扫描工具识别开放端口及服务，利用已知漏洞发起定向攻击，直接 获取设备控制权。 ——给老设备"拆炸弹"，除患清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网 设备生命周期，若设备已停产且长时间未更新固件，有条件可选用安全性更高的新设备进行替换，切实 消除因漏洞暴露形成的"定时炸弹"。 ——给旧设备"拉闸门"，断链阻敌严守边界。若暂时未更换设备，要实施网络访问最小化原则，配置严 格的访问控制权限，尽量使用本地存储替代云端同步，仅开放必要的服务端口，关闭远程连接等敏感服 务，阻止设备访问核心业务网络或互联网，有 ...