Purdue Reference Model 开发于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,计算机集成制造 (CIM) 的参考数据流模型,使用计算机控制整个生产过程。最终用户、集成商和供应商在该模型中协作,在企业网络和流程基础设施的关键层集成应用程序。 被 ISA-99 采用并用作 ICS 网络分段的概念模型。它显示典型工业控制系统 (ICS)的所有主要组件的互连和相互依赖关系,将 ICS 架构分为两个区域 – 信息技术 (IT) 和运营技术 (OT) – 并将这些区域细分为六个级别在 0 级。
Purdue 模型的基础是 OT,用于关键基础设施和制造,以监控和控制物理设备和操作流程。与模型顶部的 IT 区域是分开的。两者之间设计DMZ来分隔和控制 IT 和 OT 区域之间的访问。
模型区域内,分级并描述每一层中的工业控制组件的单独层,包括:
普渡参考模型是否与保护 ICS 网络仍然相关?
对于当今的 OT 安全而言,答案是:视情况而定。 Purdue 模型的一个优点是它的层次结构。系统组件定义明确,组件分为不同的层。层之间的边界是网络分段以控制层之间访问的逻辑位置。该模型可能不完全适合您当前的 OT 网络,但仍是保护 OT 网络的良好起点。
传统普渡参考模型面临的一个挑战是 IIoT 设备。现代 ICS 网络正变得更加数字化连接,IT 和 OT 之间的界限可能不再像以前那样清晰。与普渡模型中的 6 层不同,IIoT 环境可能具有 3 个组件架构,例如设备、现场或云网关以及服务后端。在边缘,IIoT 设备可以无线连接到网络和控制中心或现场或云网关。现场和云网关连接到在本地或云端运行的后端服务,用于管理、监控和分析 IIoT 数据,并为远程用户管理访问提供接口。
Purdue 模型可能与 IIoT 网络架构不匹配。但是仍可用于创建分层拓扑,以保护 ICS。