作者 : 劉大川, 睿控網安 首席解決方案架構師
資安即國安! 尤其半導體產業更是重中之重。加上半導體產業透過高科技機台, 高度自動化的手段進行生產。無論是無意或惡意的行為致使機台出現問題,其影響層面及損失,都遠比一般資安事故來得更加嚴重。
所以透過”資產生命週期安全框架” 觀點來檢視工控場域的資安問題,可以更有系統及效率的來進行全面的檢視。
入廠階段 :
確定機台(生財工具) 規格, 功能是合乎採購規格, 安全無虞開始。
配置階段 :
確認機台各項功能以及調整機台安全配置合乎要求, 也就是確認生財工具能夠發揮功效。
生產階段 :
各機台協同運作, 進行生產,也就是一堆生財工具在一起如何發揮最大效能。
維護階段 :
機台的維護歲修, 讓它可以再重回生產線繼續生產商品。
除了功能面考量外,在資通安全部分亦要考量到位。 防範各種可能的威脅,如供應鏈攻擊;老舊系統弱點擴散攻擊;駭客入侵;目標式加密勒索攻擊等等。
所以除了在各階段的流程要到位外,安全防護機制亦是重點,如在機台進廠階段就開始要求機台的安全強固水平,其減少或降低遭入侵的風險,有助於後續在各個階段的安控強化措施能更加簡潔而有效率。而在今天要跟大家分享的是在機台生命周期中,在設備進廠或在設備完成維護工作後,要重回生產線前的一個很重要的工作就是惡意程式掃瞄,確認有無電腦病毒。
接下來如新設備要進廠,第一關就是要檢查有沒有電腦惡意程式在主機系統中。而且要考量到掃毒使用的容易度以及學習曲線。而 TXOne 的 Trend Micro Portable Security 3,以下簡稱 TMPS3,就是針對在工控場域要進行掃毒,檢查有無惡意程式而設計的。
TMPS3 分為一般版本及專業版本二種。主要差別在專業版 (TMPS3 Pro),提供了 64GB 的安全加密儲存空間。在重要資料儲存入 TMPS3 Pro 時,會先進行掃毒,確保它無毒,同時加密保護存入的資料。
一般版本 TMPS3 包裝外盒為鮮明的紅色,相當亮眼。
TMPS3 的外型封裝為一 USB 裝置的外型。在使用上也相當簡單,這部分等下再為大家說明。
TMPS3 Pro 專業版包裝為一沈穩低調的外盒。
其外型同樣為 USB 型式裝置,而噴砂霧面的質感相當不錯。
二種版本的 USB 接頭均有保護蓋,並透過防脫勾的保護繩將保護蓋與 TMPS3 本體連接在一起。以防在使用時,保護蓋遺失。因為在工控場域,這一個小小保護蓋掉了,要尋找也不容易。
TMPS3 支援 Windows 及 Linux 作業系統的掃毒工作。而且考量到在工控場域,仍有大部分舊型 Windows 作業系統。所以 TMPS3 除支援現有較新版本 Windows,如 Windows 10,Windows Server 2016/1029 外,針對舊款作業系統如下列幾種版本也支援:
Windows XP
Windows Vista
Windows 2000
Windows 2003
Windows 2008
而 Linux 作業統則支援下列版本:
CentOS 6
CentOS 7
CentOS 8
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Ubuntu Linux v14 ~ v20
此篇文章先分享從使用者的觀點來看 TMPS3。當一個在半導體廠或工控場域工程師,想要確認這機台的作業系統有沒有電腦病毒時,很簡單就是把 TMPS3 接上主機的 USB。當 TMSP3 接上 USB 時,其實它是免安裝,掃毒程式會自動執行。如下方中琥珀色方框中所示,基本上是倒數 30 秒,就會開始掃毒。
倒數 30 秒時間到,TMPS3 就會開始掃瞄了。
但,在產線第一線工程師,未必是熟悉資訊相關的人。他或許只熟悉機台的操作。所以以上電腦畫面未必熟悉。所以當 TMPS3 接上 USB 端口後,倒數 30 秒後開始掃瞄時,這時就可以看到 TMPS3 尾端的指示燈在閃爍,就可以瞭解在掃瞄了,是否是很直覺 😁!
而最終掃瞄的結果,一樣可以透過燈號來判斷。TMPS3 透過下列三種燈號來說明掃瞄結果。
藍燈 : 未偵測到病毒
黃燈 : 有偵測到病毒,並已清除
紅燈 : 有偵測到病毒,請連絡資訊管理人員處理
所以如下畫面,在掃瞄完後顯示藍燈,則表示沒有病毒,是不是操作很簡單 😋! 所以在操作過程中,使用的人不用再學習其他操作界面。只要接上 USB 就自動進行掃瞄,眼睛看著燈號來操作即可。
如果設備主機的作業系統,已限制 USB 自動執行功能,也不用擔心。只要到檔案總管,點開 TMPS3 SYS 系統資料夾,滑鼠點二下 Launcher 這支程式,接下來等 30 秒就會自動進行掃瞄了。
以上就是針對工控場域設計的掃毒工具,Trend Micro Portable Security 3 / Pro 的基本使用介紹。有機會再跟大家分享其他管理面的功能。
延伸閱讀:
[TXOne] 工控場域資安把關神兵利器 - Trend Micro Portable Security 3 / Pro
[TXOne] 工控場域資安把關神兵利器 - TMPS3 使用情境與管理
[TXOne] 工控場域設備資安守護神 - TXOne StellarProtect
[TXOne] 工控場域資安把關之天兵神將 - TXOne EdgeIPS
[TXOne] 工控場域資安把關之天兵神將 - TXOne EdgeIPS 基本安裝篇
沒有留言:
張貼留言