Skip to content
toBizIT
代理产品
数据中心 / 园区核心
交换机/路由器
无线网络
下一代防火墙
服务器/存储设备
IP电话/视频
场景方案
智能办公室
统一通讯
桌面虚拟化
SD-WAN
服务
专业服务
软件服务
技术支持
参考文件
成功案例
最新通知
关于我们
隐私政策
代理产品
数据中心 / 园区核心
交换机/路由器
无线网络
下一代防火墙
服务器/存储设备
IP电话/视频
场景方案
智能办公室
统一通讯
桌面虚拟化
SD-WAN
服务
专业服务
软件服务
技术支持
参考文件
成功案例
最新通知
关于我们
隐私政策
Purdue 模型
创建于 1990 年代初期,旨在为工业控制系统和业务网络之间的关系定义最佳实践(或在 OT 和 IT 之间使用可互换的术语)
网络架构有几个重要的最佳实践可供遵循:
4 级以下不应访问 Internet。(或不能直接)
操作人员使用专用商务计算机,用于访问电子邮件、互联网和打印等IT级别的服务。
ICS 网络的访问需要身份验证层,包括多因素身份验证。
默认情况下,边界防火墙阻止所有流量,只允许最小所需的通信,监控和记录所有进出控制网络的通信。
提供一种安全机制,以便在检查恶意软件时将文件传入和传出 ICS 网络。
ICS 系统应该有专门的基础设施,例如不依赖于业务网络的防病毒和补丁系统。