大川的布落格: [TXOne] 工控場域資安把關神兵利器

作者 : 劉大川, 睿控網安首席解決方案架構師

資安即國安! 尤其半導體產業更是重中之重。加上半導體產業透過高科技機台，高度自動化的手段進行生產。無論是無意或惡意的行為致使機台出現問題，其影響層面及損失，都遠比一般資安事故來得更加嚴重。

所以透過”資產生命週期安全框架” 觀點來檢視工控場域的資安問題，可以更有系統及效率的來進行全面的檢視。

入廠階段 :
確定機台(生財工具) 規格, 功能是合乎採購規格, 安全無虞開始。

配置階段 :
確認機台各項功能以及調整機台安全配置合乎要求, 也就是確認生財工具能夠發揮功效。

生產階段 :
各機台協同運作, 進行生產，也就是一堆生財工具在一起如何發揮最大效能。

維護階段 :
機台的維護歲修, 讓它可以再重回生產線繼續生產商品。

除了功能面考量外，在資通安全部分亦要考量到位。防範各種可能的威脅，如供應鏈攻擊；老舊系統弱點擴散攻擊；駭客入侵；目標式加密勒索攻擊等等。

所以除了在各階段的流程要到位外，安全防護機制亦是重點，如在機台進廠階段就開始要求機台的安全強固水平，其減少或降低遭入侵的風險，有助於後續在各個階段的安控強化措施能更加簡潔而有效率。而在今天要跟大家分享的是在機台生命周期中，在設備進廠或在設備完成維護工作後，要重回生產線前的一個很重要的工作就是惡意程式掃瞄，確認有無電腦病毒。

接下來如新設備要進廠，第一關就是要檢查有沒有電腦惡意程式在主機系統中。而且要考量到掃毒使用的容易度以及學習曲線。而 TXOne 的 Trend Micro Portable Security 3，以下簡稱 TMPS3，就是針對在工控場域要進行掃毒，檢查有無惡意程式而設計的。

TMPS3 分為一般版本及專業版本二種。主要差別在專業版 (TMPS3 Pro)，提供了 64GB 的安全加密儲存空間。在重要資料儲存入 TMPS3 Pro 時，會先進行掃毒，確保它無毒，同時加密保護存入的資料。

一般版本 TMPS3 包裝外盒為鮮明的紅色，相當亮眼。

TMPS3 的外型封裝為一 USB 裝置的外型。在使用上也相當簡單，這部分等下再為大家說明。

TMPS3 Pro 專業版包裝為一沈穩低調的外盒。

其外型同樣為 USB 型式裝置，而噴砂霧面的質感相當不錯。

二種版本的 USB 接頭均有保護蓋，並透過防脫勾的保護繩將保護蓋與 TMPS3 本體連接在一起。以防在使用時，保護蓋遺失。因為在工控場域，這一個小小保護蓋掉了，要尋找也不容易。

TMPS3 支援 Windows 及 Linux 作業系統的掃毒工作。而且考量到在工控場域，仍有大部分舊型 Windows 作業系統。所以 TMPS3 除支援現有較新版本 Windows，如 Windows 10，Windows Server 2016/1029 外，針對舊款作業系統如下列幾種版本也支援：

Windows XP

Windows Vista

Windows 2000

Windows 2003

Windows 2008

而 Linux 作業統則支援下列版本：

CentOS 6
CentOS 7
CentOS 8
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Ubuntu Linux v14 ~ v20

此篇文章先分享從使用者的觀點來看 TMPS3。當一個在半導體廠或工控場域工程師，想要確認這機台的作業系統有沒有電腦病毒時，很簡單就是把 TMPS3 接上主機的 USB。當 TMSP3 接上 USB 時，其實它是免安裝，掃毒程式會自動執行。如下方中琥珀色方框中所示，基本上是倒數 30 秒，就會開始掃毒。