普渡企业参考架构 (Purdue 模型)
普渡企业参考架构 (Purdue 模型) 是什么?
普渡企业参考架构 (Purdue 模型)用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
普渡企业参考架构 (PERA),即通常所说的 Purdue 模型,将工业系统按层级组织:Level 0 (现场设备)、Level 1 (基础控制 PLC/RTU)、Level 2 (监督级 SCADA/HMI)、Level 3 (现场运行、MES、历史库)、Level 3.5 (DMZ),以及 Level 4-5 (企业 IT 与外部服务)。各级别之间的流量由防火墙和 DMZ 管控,以确保下层控制网与企业网保持隔离。该模型是 ISA-99/IEC 62443 指南的基础,也是 OT 分段与检测项目的概念依据。现代变体在保留区域间严格管控原则的同时,扩展 Purdue 模型以涵盖云连接、远程支持、IIoT 网关以及 OT/IT 融合。
● 示例
- 01
制造企业在 Level 3.5 设置 OT DMZ,代理历史库向企业云的复制。
- 02
审计清单将每个 PLC、HMI、ERP 服务器映射到 Purdue 级别,用于检查分段。
● 常见问题
普渡企业参考架构 (Purdue 模型) 是什么?
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。 它属于网络安全的 OT / ICS / 物联网 分类。
普渡企业参考架构 (Purdue 模型) 是什么意思?
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
普渡企业参考架构 (Purdue 模型) 是如何工作的?
普渡企业参考架构 (PERA),即通常所说的 Purdue 模型,将工业系统按层级组织:Level 0 (现场设备)、Level 1 (基础控制 PLC/RTU)、Level 2 (监督级 SCADA/HMI)、Level 3 (现场运行、MES、历史库)、Level 3.5 (DMZ),以及 Level 4-5 (企业 IT 与外部服务)。各级别之间的流量由防火墙和 DMZ 管控,以确保下层控制网与企业网保持隔离。该模型是 ISA-99/IEC 62443 指南的基础,也是 OT 分段与检测项目的概念依据。现代变体在保留区域间严格管控原则的同时,扩展 Purdue 模型以涵盖云连接、远程支持、IIoT 网关以及 OT/IT 融合。
如何防御 普渡企业参考架构 (Purdue 模型)?
针对 普渡企业参考架构 (Purdue 模型) 的防御通常结合技术控制与运营实践,详见上方完整定义。
普渡企业参考架构 (Purdue 模型) 还有哪些其他名称?
常见的别称包括: Purdue 模型, PERA, 普渡参考架构。
● 相关术语
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- network-security№ 723
网络分段
将网络划分为多个区域并对区域间流量进行受控管理的实践,用以遏制入侵并落实最小权限。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 038
物理隔离网络 (Air-Gapped)
在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。
● 参见
- № 502人机界面 (HMI)
- № 328分布式控制系统 (DCS)
- № 957安全仪表系统 (SIS)