Axis签署CISA的Secure by Design承诺，致力强化网络安全防护

这项由美国政府机构CISA发起的自愿性Secure by Design承诺，呼吁制造商将客户网络安全视为核心商业需求，并从七大关键面向着手：

• 采用多重身分验证
• 降低或避免使用默认密码
• 减少各类型网络安全漏洞
• 让客户能够轻松安装安全性修补程序
• 公布安全漏洞揭露政策
• 展现漏洞通报机制的透明性
• 具体且可量化地提升客户搜集与制造商产品相关之网络安全入侵证据的能力

Axis 技术长 Johan Paulsson 表示：「CISA 的 Secure by Design 承诺，与我们将网络安全视为产品与服务核心的目标高度一致。透过签署此项承诺，我们再次确认持续协助客户遵循网络安全最佳实务，并推动实体安全产业中更高的责任与问责。」

以下将说明 Axis 如何在其产品系列中落实 Secure by Design 的承诺，涵盖基于AXIS OS的网络产品、影像与装置管理软件，以及 Axis Cloud Connect 等服务型解决方案。

在 Axis 产品系列中落实网络安全

降低软件漏洞风险是 Axis 软件开发中不可或缺的一环。Axis 的开发人员遵循 Axis 安全开发模型（Axis Security Development Model, ASDM），在整个产品生命周期中系统性地降低网络安全风险。此一网络安全框架结合流程与工具，同时也透过外部资源来强化产品安全性，包括 Axis的漏洞悬赏计划，以及让外界能够轻松向Axis 产品安全团队回报错误或安全漏洞。Axis 具备CVE 编号分配机构（CVE Numbering Authority, CNA）身分，能主动修补并揭露网络安全漏洞；公司所公布的 安全漏洞管理政策，清楚说明 Axis 「如何处理、何时处理，以及与谁合作」漏洞揭露。此外，Axis Trust Center 作为网络安全与法规遵循信息的集中平台，提供关于 Axis公司本身以及基于AXIS OS的网络产品相关信息，未来也将逐步涵盖其他 Axis 产品与服务。

基于AXIS OS的网络产品

Axis多元且完整的IP网络装置产品系列，涵盖摄像机、对讲机、扬声器与门禁控制产品，皆由 AXIS OS 操作系统所驱动。AXIS OS 在设计上不使用默认密码，并支持在客户透过集中式身分与存取管理（Identity and Access Management, IAM) 存取装置时，启用多重身分验证。

AXIS OS在出厂时即预设启用零信任网络架构，确保装置验证与上线流程的安全性。Axis网络产品可透过IEEE 802.1X 进行自动身分验证，并使用符合 IEEE 802.1AR标准的安全装置身分。此外，AXIS OS也透过IEEE 802.1AE MACsec支持强大的加密机制，在网络基础层即提供防护，保护如NTP、DHCP等本身未内建安全机制的网络协议，并对HTTPS及其他以TLS 为基础的安全通讯协议进行双重加密。

同时，采用AXIS OS的装置具备硬件式安全密钥储存功能，并通过 FIPS 140-3 Level 3 与 Common Criteria EAL6+ 的高等级网络安全认证。

AXIS Camera Station

Axis的视频管理软件 AXIS Camera Station Pro与AXIS Camera Station Edge，透过Axis Secure Remote Access v2 采用256位AES 加密技术，确保智能型手机、平板计算机、浏览器或 PC 客户端与 Axis 网络摄影机之间的安全外部通讯。客户端服务器与Axis装置间的通讯，则采用256位元AES加密技术及TLS 1.2或更高版本协议进行安全防护。此系列软件产品支持多重用户存取层级与功能细部控制。AXIS Camera Station Pro可透过本地或 Windows Active Directory 网域用户为设备启用密码保护，而AXIS Camera Station Edge则支持双因素验证。AXIS Camera Station Pro提供警报、事件与稽核日志功能，支持系统活动的实时通知与追踪，确保责任归属明确。 

Axis装置管理软件

Axis提供多款专用且易于使用的软件，用于管理边缘装置，例如摄像机、音频产品及门禁控制系统。这些装置管理应用程序, AXIS Device Manager、AXIS Device Manager Edge 以及 AXIS Device Manager Extend协助客户以经济高效的方式，为数千台Axis网络装置执行软件更新与安全性强化。其他支持功能包含：自动化TLS凭证配置生命周期管理；提供简易的装置设定备份与还原功能以降低人为设定错误；以及管理Axis装置上的密码变更、HTTPS、IEEE 802.1X 等服务。 

Axis Cloud Connect  

Axis Cloud Connect 是一款开放式混合云平台，让终端客户与整合合作伙伴能管理Axis装置。此平台支持自动套用新软件更新等作业，其中包含针对 Axis 网络产品的安全性修补程序。装置与云端间的联机仅透过安全信道建立，例如采用 TLS 1.2/1.3 加密的 HTTPS 与 WebRTC。该平台支持My Axis账户的单一登录 (SSO) 与多因素验证机制，用于存取Axis主机服务。云端连接亦透过自动化工具与稽核日志监控，支持证据搜集及敏感网络安全活动的自动侦测。

身为CISA承诺的一部分，Axis承诺定期分享其产品网络安全状态的洞察与进展。此举使客户能验证并要求公司承担责任，有助于强化客户使用Axis产品时应有的信任感。