Purdue Reference Model 开发于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,计算机集成制造 (CIM) 的参考数据流模型,使用计算机控制整个生产过程。最终用户、集成商和供应商在该模型中协作,在企业网络和流程基础设施的关键层集成应用程序。 被 ISA-99 采用并用作 ICS 网络分段的概念模型。它显示典型工业控制系统 (ICS)的所有主要组件的互连和相互依赖关系,将 ICS 架构分为两个区域 – 信息技术 (IT) 和运营技术 (OT) – 并将这些区域细分为六个级别在 0 级。 

Purdue 模型的基础是 OT,用于关键基础设施和制造,以监控和控制物理设备和操作流程。与模型顶部的 IT 区域是分开的。两者之间设计DMZ来分隔和控制 IT 和 OT 区域之间的访问。

模型区域内,分级并描述每一层中的工业控制组件的单独层,包括: 

  • 0 级:包括构建产品的物理组件。设备包括电机、泵、传感器、阀门等。
  • 1 :由监控和向 0 级设备发送命令的系统组成。示例包括可编程逻辑控制器 (PLC)、远程终端单元 (RTU) 和智能电子设备 (IED)。
  • 2 级:控制系统内整体过程的设备。例如,人机界面 (HMA) 和SCADA软件使人类能够监控和管理流程。
  • 3 级:支持生产工作流程的管理。示例包括批次管理、制造运营管理/制造执行系统 (MOMS/MES) 和数据历史记录。
  • 4 级:企业资源规划 (ERP) 软件、数据库、电子邮件服务器和其他系统等系统管理制造运营的物流并提供通信和数据存储。
  • 5 级:属于企业网络。虽然不是 ICS 环境,但该网络从 ICS 系统收集数据以进行业务决策。
  • 工业 DMZ (iDMZ) 区:iDMZ 在 IT 和 OT 网络之间形成一道屏障。跳箱之类的解决方案可以提供从 IT 环境对 ICS 系统的有限访问,但这种缓冲区还可以帮助防止 IT 环境中的感染传播到 OT 系统,反之亦然。

普渡参考模型是否与保护 ICS 网络仍然相关?

对于当今的 OT 安全而言,答案是:视情况而定。 Purdue 模型的一个优点是它的层次结构。系统组件定义明确,组件分为不同的层。层之间的边界是网络分段以控制层之间访问的逻辑位置。该模型可能不完全适合您当前的 OT 网络,但仍是保护 OT 网络的良好起点。

传统普渡参考模型面临的一个挑战是 IIoT 设备。现代 ICS 网络正变得更加数字化连接,IT 和 OT 之间的界限可能不再像以前那样清晰。与普渡模型中的 6 层不同,IIoT 环境可能具有 3 个组件架构,例如设备、现场或云网关以及服务后端。在边缘,IIoT 设备可以无线连接到网络和控制中心或现场或云网关。现场和云网关连接到在本地或云端运行的后端服务,用于管理、监控和分析 IIoT 数据,并为远程用户管理访问提供接口。

Purdue 模型可能与 IIoT 网络架构不匹配。但是仍可用于创建分层拓扑,以保护 ICS。