Moxa Industrial Linux 3.0 (Debian 11) Manual for Arm-based Computers Version 1.0, January 2023

### 总结 **《Moxa Industrial Linux 3.0 (Debian 11) 手册》总结** #### 1. **Moxa Industrial Linux 3.0 (MIL3) 简介** - **MIL3** 是由Moxa开发的工业级Linux发行版，专为工业自动化系统（如交通、能源、制造等）提供高安全性和长期支持。 - 基于**Debian 11**，内核为5.10，集成多项功能以增强应用开发、系统可靠性和安全性。 #### 2. **安全模型** - 提供**标准模型**和**安全模型**两种版本： - **标准模型**：采用默认Debian 11安全配置，适合需要灵活构建安全方案的用户。 - **安全模型**：通过预定义安全配置、安全启动（Secure Boot）、TPM 2.0等特性，默认提供高安全防护，并通过**IEC 62443-4-2 SL2**认证。 - 使用命令 `mx-interface-mgmt deviceinfo` 可识别设备的安全模型。 #### 3. **主要功能对比** | 特性 | 标准模型 | 安全模型 | |--------------------------|-------------------|-------------------| | IEC 62443-4-2 SL2认证 | 无 | 有 | | 安全配置 | 默认Debian配置 | 符合IEC标准 | | Secure Boot | 无 | 有 | | 启动源 | SD/USB支持 | 不支持 | | 磁盘加密 | 无 | 有 | | 安装镜像方式 | TFTP支持 | 不支持 | | 安全更新 | 支持 | 支持 | | 入侵检测 | AIDE（无数据库） | AIDE（有数据库） | | 入侵防御 | Fail2ban | Fail2ban | | 网络监控 | Zeek | Zeek | | 审计日志 | 无 | 有 | | TPM 2.0 | 支持 | 支持 | #### 4. **应用构建** - **本地编译**：直接在设备上进行编译，但速度较慢。 - **交叉编译**：推荐在Linux宿主机上使用工具链编译，速度更快且兼容性更好。 #### 5. **系统维护与管理** - **快照与备份**： - **快照**：保存系统内核和修改文件，恢复时间短，占用空间小。 - **备份**：保存整个系统（内核和根文件系统），支持跨设备恢复。 - **更新与维护**： - 定期更新系统以增强功能和修复漏洞。 - 使用 `mx-system-mgmt` 工具进行快照、备份和恢复操作。 - **安全建议**： - 定期更新密码，建议管理员密码每3个月更换一次。 - 使用GPG加密敏感文件。 - 使用TPM 2.0管理密钥和凭证。 #### 6. **设备支持** - 适用于Moxa的**UC-8200系列** Arm-based计算机，支持通过Moxa Computer Configuration System (CCS)预装MIL3。 #### 7. **从MIL1 (Debian 9) 迁移** - MIL1无法直接升级到MIL3，需联系销售代表获取支持。 - 主要变化包括密码策略、备份工具、网络配置和I/O管理等方面的改进。 #### 8. **安全与合规** - 提供**公共密钥基础设施 (PKI)** 和**可信平台模块 (TPM 2.0)**，确保系统启动和数据存储的安全性。 - 使用NIST推荐的加密算法，支持通过OpenSSL配置更高的安全级别。 #### 9. **注意事项** - 不建议随意替换安全模型的内核或引导加载程序，否则可能导致系统无法启动。 - 使用 `mx-system-mgmt` 工具进行设备报废操作，确保数据彻底清除。 #### 10. **总结** Moxa Industrial Linux 3.0 是一款专为工业自动化设计的高安全、高可靠的Linux发行版，适用于多种工业场景。其安全模型、快照备份功能、以及对工业设备的全面支持，使其成为工业自动化系统中的理想选择。