مدل Purdue، بخشی از معماری مرجع Purdue Enterprise (PERA) است که به عنوان یک مدل مرجع برای جریان تولید یکپارچه داده‌های کامپیوتری (CIM) طراحی شد، و برای محل‌هایی که فرآیندهای کارخانه کاملاً خودکار هستند کاربرد دارد. این استاندارد برای ساخت یک معماری شبکه ICS به گونه‌ای تعریف شده که از امنیت OT پشتیبانی کند و برای ایجاد و حفظ یک جریان سلسله مراتبی بین لایه‌های شبکه آنها را جداسازی می‌نماید.

این مدل نحوه اتصال عناصر معمولی یک معماری ICS مشخص می‌کند و آنها را به شش منطقه تقسیم می‌کند که شامل فناوری اطلاعات (IT) و سیستم های OT است. که در صورت صحیح اجرا شدن، منجر به ایجاد یک لایه منطقی و محافظت‌شده بین سیستم‌های ICS/OT و IT شده و با هدف ایجاد دسترسی‌های کنترل شده و عدم تداخل در عملکردهای تجاری سازمان، اقدام به جداسازی آنها می‌نماید.

مناطق مدل پوردو

در این مدل، تجهیزات صنعتی در سیستم‌های OT در سطوح پایین‌تر قرار می‌گیرند و این در حالی است که سیستم‌های IT در سطوح بالا و با حفظ امنیت اطلاعات و کنترل دسترسی‌های خاص قرار دارند. همچنین همگرایی بین دو سیستم وجود دارد و حفظ می‌شود.

در شکل شماره 1 هر یک از مناطق در مدل مرجع پوردو، از بالا به پایین نشان داده شده است.

شکل 1 مدل اولیه Purdue

در این بخش به معرفی هر یک از سطوح مدل Purdue می‌پردازیم.

سطح 0 : منطقه فرآیند فیزیکی

این منطقه شامل حسگرها، محرک‌ها و سایر ماشین آلات است که مستقیماً مسئول انجام امور منطقی و فرآیندهای فیزیکی هستند. لازم به ذکر است در دهه اخیر، بسیاری از حسگرهای مدرن به طور مستقیم با نرم‌افزارهای نظارتی در فضای ابری از طریق شبکه های سلولی ارتباط برقرار می‌کنند.

سطح 1: منطقه دستگاه های هوشمند

این منطقه شامل ابزارهایی است که دستورات را به دستگاه‌های سطح 0 ارسال می‌کند:

کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) ورودی خودکار یا انسانی را در فرآیندهای صنعتی دریافت و بر اساس آن دستورات خروجی را بر روی تجهیزات سطح 0 اعمال می‌نمایند.

واحدهای ایستگاهی از راه دور (RTU) وظیفه اتصال سخت افزار سطح 0 را به سیستم‌های سطح 2 برعهده دارند و از طریق پروتکل‌های استاندارد این عملیات انجام می‌شود.

سطح 2: منطقه سیستم های کنترل

در این سطح فرآیندهای فیزیکی مورد نظارت و کنترل و ارزیابی قرار می‌گیرند و نرم‌افزارهای کنترلی و نظارتی و جمع‌آوری داده‌ها (SCADA) بر فرآیندهای فیزیکی، به صورت محلی یا از راه دور نظارت و کنترل می کنند و داده ها را مورد ارزیابی قرار می‌دهند. همچنین سیستم‌های کنترل توزیع شده (DCS) عملکردهای SCADA را انجام می‌دهند اما معمولاً در محل فرآیند مستقر می‌شوند. در این خصوص رابط‌های انسان و ماشین (HMI) به DCS و PLC متصل می‌شوند تا امکان کنترل و نظارت اولیه را فراهم کنند.

سطح 3: منطقه سیستم های عملیاتی ساخت

در این سطح سیستم‌های مدیریت عملیات تولیدی (MOM) عملیات تولید را مدیریت کرده و سیستم‌های اجرایی ساخت (MES) داده‌های بلادرنگ را برای کمک به بهینه‌سازی تولید جمع‌آوری می‌نمایند. همچنین داده‌های فرآیندی ذخیره و مورد تجزیه و تحلیل قرار می‌گیرند.

لازم به ذکر است که همانند سطوح 4 و 5، هرگونه اختلال اطلاعات در اینجا می‌تواند منجر به آسیب اقتصادی، شکست زیرساخت‌های حیاتی، خطرات انسانی و ایمنی در کارخانه و یا ضرر و زیان‌های شدید مالی و از دست دادن درآمد، شود.

سطح 3.5: منطقه محافظت شده امنیتی (DMZ)

این منطقه شامل سیستم‌های امنیتی مانند فایروال‌ها و پراکسی‌ها است که در تلاش برای جلوگیری از حرکت‌های تهدیدآمیز جانبی بین IT و OT هستند. سیستم‌های اتوماسیون نیاز به جریان‌های داده دو طرفه بین سیستم‌های OT و IT را افزایش داده است، بنابراین این سطح هم‌گرایی IT-OT می‌تواند به سازمان‌ها مزیت‌های رقابتی را در مقابل خطرات سایبری که در صورت اتخاذ رویکرد شبکه مسطح ایجاد می شود، بدهد.

سطح 4/5: منطقه سازمانی

این مناطق، شبکه معمولی فناوری اطلاعات را در خود جای می‌دهند، جایی که وظایف اصلی کسب و کار، از جمله هماهنگی عملیات تولید، در آن رخ می‌دهد. سیستم‌های برنامه‌ریزی منابع سازمانی (ERP) در اینجا برنامه‌های تولید کارخانه، استفاده از مواد، حمل و نقل و سطح موجودی را هدایت می‌کنند. اختلالات در اینجا می‌تواند منجر به توقف طولانی مدت، با پتانسیل آسیب اقتصادی، شکست زیرساخت‌های حیاتی، یا از دست دادن درآمد شود. شکل 2 گردش کار و تعاملات بین مناطق و سیستم های مختلف را نشان می‌دهد.

شکل 2 گردش کار و تعاملات مدل پوردو