Group 23

Moxa Industrial Linux(MIL)

安全可信賴的邊緣系統平台

我們的承諾

數十年如一日的安全可靠解決方案


Moxa 長期投入 The Linux Foundation® 旗下的民用基礎設施平台(CIP)與 OpenChain 計畫,同時也是 Debian 長期支援(LTS)計畫的 Linux Debian 贊助夥伴,致力於確保 Debian 系統的長期穩定性。秉持這份承諾,Moxa 推出 Moxa Industrial Linux (MIL):一款安全、工業級、以 Debian 為基礎的 Linux 作業系統。


MIL 提供業界領先的 10 年作業系統安全更新支援,搭配全球首款通過 IEC 62443-4-2 Security Level 2 認證的工業電腦,為您帶來無可比擬的長期可靠性。MIL 建構於 Debian 與標準 Linux kernel 之上,結合 Moxa 直覺化的系統、網路與 I/O 管理工具,不僅強化開發效率,更大幅縮短產品上市時間。

深入了解 Moxa 64 位元四核心 Arm 工業電腦,讓無線部署更簡單。


安全可靠、易於上手的工業級 Linux

  • 高可靠度
    • 防當機檔案系統,確保資料完整性
    • 防當機檔案系統故障復原,確保異常或斷電時能自動接手,避免系統崩潰與資料損毀
    • 內建網路連線 keep-alive 與智慧故障復原功能,維持連線穩定不中斷
  • 資安防護
    • 符合 IEC 62443-4-2 Security Level 2 標準,至少節省 6 個月的開發時間
    • 採用硬體信任根(Root of Trust)的安全啟動機制
    • 10 年長期作業系統支援,大幅降低後續資安更新與維護成本

    * 詳細資訊請見選購表

  • 快速開發
    • 採用 Debian 系統架構,輕鬆移植現有的 Ubuntu 與 Raspberry Pi 應用程式
    • 內建多套工具,可大幅簡化系統、網路和介面管理
    • 直覺式圖形介面(GUI),可快速完成設定並輕鬆配置網路備援(failover)

工業穩定性的基石

Moxa Industrial Linux(MIL)是一套安全可靠且開放原始碼 Debian 作業系統,其藉助民用基礎設施平台(CIP)為您的應用提供長期的穩定性。我們專注於快速部署與 Linux 核心的長期維護,以確保系統穩定性與安全性,讓您無需頻繁地進行重大升級。此外,MIL 內建易用的工具組可簡化各項系統任務,例如資料管理、無線連線、I/O 介面控制和資產的資安防護等各項系統工作流程。


Moxa 系統管理軟體(MSM)

MSM 支援全系統快照、備份與還原功能,可在系統故障時迅速完成復原。MSM 亦支援檔案系統故障復原機制,可在系統啟動、恢復出廠設定,或是設備除役時發揮作用,以維持系統可用性並管理整體生命週期。

Moxa 連線管理軟體(MCM)

MCM 提供直覺的圖形操作介面可簡化配置,讓您能輕鬆排定乙太網路、Wi-Fi 和行動通訊網路設定檔的優先順序。即便遭遇網路攻擊,MCM 的備援和故障復原機制,仍可維持不間斷的連線。MCM 亦支援連線診斷功能,非常適合需要可靠網路切換和多通道連接的應用。

Moxa 電腦介面管理器(MCIM)

MCIM 提供統合的介面,便於管理各種 I/O 硬體和非標準元件,例如數位輸入/輸出(DI/DO)、按鈕、磁碟、蜂鳴器,以及 RS-232/422/485 模式切換,大幅簡化系統整合流程。MCIM 亦支援 CLI,無需針對不同 SoC 平台調整控制邏輯,可降低複雜性並加速應用開發。

Moxa 軟體更新工具(MSU)

Moxa MSU 可協助您持續更新 Moxa Industrial Linux、安裝最新的安全漏洞修補程式,包括針對已知常見漏洞與弱點(CVE)進行修補。MSU 支援線上和離線更新,其內建自動復原機制,即使更新失敗,仍可確保安全的更新程序。

Moxa Guardian

Moxa Guardian 提供安全診斷功能,可評估設備是否符合 IEC 62443-4-2 Security Level 2 的要求。它可將目前的系統設定與建議的安全基準進行比較、找出偏差,並提供可具體執行的建議(包括一鍵補救的選項),以協助使用者維持標準相符性和安全穩健性。

安全啟動機制(Secure Boot)

安全啟動機制會先執行信任鏈驗證,第一步是對 SoC 的 bootloader 進行 OTP Fuse 驗證,隨後 bootloader 再驗證 Linux 核心。接著 Linux 核心則使用 TPM 來檢查系統特徵(或稱 footprints)。只有當系統特徵符合 Moxa 出廠設定政策時,TPM 才會提供 LUKS 金鑰來解密 root 檔案系統。

適用於 Debian 的常見應用


Python 與網頁開發環境

監控與警報

資料管理

容器與 Docker

Moxa Industrial Linux
使用者空間
系統復原
Moxa 系統管理軟體(MSM)
介面管理
Moxa 電腦介面管理器(MCIM)
無線連接
Moxa 連線管理軟體(MCM)
軟體更新
Moxa 軟體更新工具(MSU)
資安防護
Moxa Guardian
基於 Debian 的作業系統

搭載 CIP 的超長期維護(SLTS)核心

CPU

硬體 Root-of-Trust 驗證

Bootloader

數位簽章

TPM

儲存加密金鑰

Secure
Boot

為何選擇 MIL


可靠的網路連線

Moxa 連線管理軟體(MCM)提供直覺的圖形操作介面,可在乙太網路、Wi-Fi 和行動網路之間,自動進行故障轉移和故障復原,以維持連線穩定不中斷。

長期維護

提供 10 年作業系統支援,涵蓋安全更新、CVE 修補與核心穩定性維護,確保長期可靠運作。

絕佳的成本效益

MIL 的 10 年支援服務,估計可節省約 250 個人天(person-days)或每年 15 萬美元的安全修補成本,並節省至少 6 個月的開發時間,同時符合 IEC 62443-4-2 Security Level 2 的要求。

工業級安全防護

MIL 是依據 IEC 62443-4-1 認證的開發生命週期程序進行開發,確保其在各種工業網路環境中皆具備高度安全性與可靠性。

加快開發速度

內建多套工具組,可用於介面和網路管理,以及系統復原。基於 Debian 的 MIL 亦可輕鬆從 Ubuntu 與 Raspberry Pi 進行應用移植,加速專案開發。

企業級服務

專業的 FAE 團隊可有效支援系統整合和故障排除。Moxa PSIRT 團隊可針對網路安全事件和重大問題,提供快速、專業的回應。

MIL 版本比較表

特性 / 功能
10 年長期維護
(漏洞修補與安全程式更新)
I/O 通訊與控制的中介軟體
網路連線與管理工具
布建工具
安全診斷工具
安全啟動 / 硬碟保護
動態介面控制
透過 APT 進行安全更新
備份與復原工具
主機入侵偵測
暴力破解防護
網路安全監控
安全事件稽核(Syslog)
安全除役工具
IEC 62443-4-2 Security Level 2
MIL3 / MIL4*
MIL1
Standard Secure
MIL3:2022 至 2031 年
MIL4:2025 至 2035 年		 2018 至 2027 年
(進階) (基本)
LUKS、Secure Boot 安全啟動
使用者可自行配置 預先定義、使用者可自行配置
(基本) (進階) (基本)

  • UC-8200 型號搭載 MIL3 Secure 作業系統,已通過 IEC 62443-4-2 Security Level 2 認證
  • UC-1200A/UC-2100/UC-2200A/UC-3400A/UC-4400A 型號搭載 MIL3 作業系統,已符合 IEC 62443-4-2 Security Level 2 要求

* MIL4 將於 2026 Q1 發布



深入了解 MIL 軟體生命週期政策

MIL 支援的設備

  • MIL3 Secure
  • MIL3 Standard
  • MIL1

問答集


問:如何為我的 Moxa 電腦訂購特定的 MIL3 版本?

請參考下表,查看特定型號的訂購指示。如欲訂購不同的 MIL 版本(例如 MIL3 Secure),請使用電腦配置服務(CCS),然後選擇帶有「(CTO)」後綴的對應型號。


Moxa 電腦系列
UC-1200A 系列
UC-2200A 系列
UC-3400A 系列
UC-4400A 系列
UC-8200 系列
V1200 系列
V3200 系列
V3400 系列
ioThinx 4530 系列
預先安裝 MIL OS
如何訂購 MIL 版本
IEC 62443-4-2
Security Level 2
MIL3 Standard
(Debian 11,kernel 5.10)		 MIL3 Secure:
使用 CCS 並選擇「UC-1200A(CTO)」型號		 符規
MIL3 Standard
(Debian 11,kernel 5.10)		 MIL3 Secure:
使用 CCS 並選擇「UC-2200A(CTO)」型號		 符規
MIL3 Standard
(Debian 11,kernel 5.10)		 MIL3 Secure:
使用 CCS 並選擇「UC-3400A(CTO)」型號		 符規
MIL3 Standard
(Debian 11,kernel 5.10)		 MIL3 Secure:
使用 CCS 並選擇「UC-4400A(CTO)」型號		 符規
MIL1
(Debian 9,kernel 4.4)		 MIL3 Standard 或 MIL3 Secure:
使用 CCS 並選擇「UC-8200 (CTO)」型號		 通過認證
MIL3 Secure:
(Debian 11,kernel 5.10)
此系列僅支援 MIL3 Secure
未預裝作業系統 MIL3 Secure:
使用 CCS 並選擇 「V3210(CTO)」型號
未預裝作業系統 MIL3 Secure:
使用 CCS 並選擇「(CTO)」型號
MIL3 Secure:
(Debian 11,kernel 5.10)
此系列僅支援 MIL3 Standard
問:為何要從 Raspberry Pi 作業系統移植至 Moxa Industrial Linux(MIL)?該如何進行?

請參閱《從 Raspberry Pi 移植至 Moxa Industrial Linux(MIL)》文件,了解長期維護(LTS)和工業級設計的優點,或查看模組說明、安全標準和轉移問答集。

問:為何要從 Ubuntu 移植至 Moxa Industrial Linux(MIL)?該如何進行?

請參閱《從 Ubuntu 移植至 Moxa Industrial Linux(MIL)》文件,了解長期維護(LTS)和工業級設計的優點,或查看模組說明、安全標準和轉移問答集。

問題 4:MIL 長期維護(LTS)有什麼好處?

請參閱《長期維護(LTS)-透過實用資訊了解其價值》文件,認識長期維護(LTS)的優點,包括生命週期保證、更低的 TCO、符規和安全修補程式。

問題 5:哪裡可以找到 MIL 安全強化指南?

請查看《Moxa Industrial Linux 3.x(Debian 11)手冊》中,標題為「安全強化指南」的章節,以獲您需要的資訊。該手冊提供系統強化的最佳實作,且符合 IEC 62443 等工業網路安全標準的規範。如需更多資訊,請瀏覽 Moxa 軟體與文件網頁。