Purdue Model - HackMD

# Purdue Model ###### tags: `OT` ![](https://i.imgur.com/gKq3fqu.png) ## Level 4 and 5: 企業 常見協定: DCOM, DDE, FTP/SFTP, GE-SRTP, IPv4/IPv6, OPC, TCP/IP, Wi-Fi 這個層級通常是IT網路的相關業務所涵蓋而成，主要提供業務與製造營運的編排，常見的範例如企業資源規劃(ERP)系統，用於推動生產計畫、資源的使用、庫存的紀錄等。較知名的 ERP 系統包含 Oracle, SAP, Microsoft 以及 Epicor。這個層級的任何中斷意外將導致數日或數週的產線停擺，將影響下游產線的執行，收入將會出現嚴重的損失。 ## Level 3.5: DMZ區這個層級包含安全系統例如防火牆與代理服務，用來區隔或隔離 IT 與 OT 的世界。這個層級是 IT 與 OT 的匯流處，也導致 OT 產業出現一些可攻擊面，許多廠房沒有這個層級或是防禦能力非常有限，自動化的興起增加了 OT 與 IT 之間的雙向數據流的需求。這種 IT 與 OT 的結合技術，最終帶給正在進行數位化轉型的企業很大的競爭優勢。 ## Level 3: 製造維運層 常見協定: CC-Link, DDE, GE-SRTP, HSCP, ICCP(IEC 60870-6), IEC 61850, ISA/IEC 62443, MODUBS, NTP, Profinet, SuiteLink, Tase-2, TCP/IP 這個層級負責製造業的運營管理，基於操作系統的客製化系統，例如 Windows，用於批次管理、紀錄資料、運營管理與工廠運作。這個層級的系統稱之為製造執行系統(MES)，或製造運營管理系統(MOMS)。 MES/MOMS 通常為特定的生產或製造流程而生。這個層級也透過數據庫(database)或儲存庫(historians)來記錄運營資料。行政部門與製造部門之間的溝通通常透過專用 backhaul 網路連接到主數據中心或公司總部。與企業層級(Level 4 and 5)一樣，製造維運層的任何中斷將導致數小時或數天的停機，有著巨大的收入損失的潛在風險，因為它會影響整個工廠。 ## Level 2: 控制監督層 常見協定: 6LoWPAN, CC-Link, DNP3, DNS/DNSSEC, FTE, HART-IP, IEC 60870-5-101/104, IPv4/IPv6, ISA/IEC 62443, OPC, NTP, SOAP, TCP/IP 這個層級常見軟體如SCADA(Supervisory control and data acquisition)，用於監督、監控、控制物理製造。SCADA 於工廠中可遠距離管理系統，管理的系統如 DCS(Distributed Control System) 或 PLC(Programmable Logic Controllers)。連接到 DCS 或 PLC 的HMI(Human Machine Interface) 來做基礎的控制與監控，而 SCADA 系統匯總數據並將其發送給層級三的儲存庫(historian)。PLC 通常沒有任何鍵盤與螢幕。而是透過 RTU(Remote Terminal Units) 來讓操作人員登入 SCADA 系統。 Siemens, Schneider Eletric, ABB, GE Digital 以及 Rockwell Automation 是一些常見的 SCADA 系統供應商。這些裝置通常透過 modbus 或 dnp3 協定於這個層級做溝通，然後透過 data diodes(資料單向傳輸設備) 來增加安全性。 ## Level 0 and 1: 場域 & 基礎控制設備 常見協定: BACnet, EtherCat, CANopen, Crimson v3, DeviceNet, GE-SRTP, Zigbee, ISA/IEC 62443, ISA SP100, MELSEC-Q, MODBUS, Niagara Fox, Omron Fins, PCWorx, Profibus, Profinet, Sercos II, S7 Communications, WiMax 層級一使用製程感應器、分析儀、致動器和相關儀器在此層級上進行物理製造的偵測與操作。為了提高效率，偵測器越來越多通過雲端蜂巢式網路中的供應商監控軟體直接通信。層級零則表示實際的偵測器或致動器的所在場所。 ###### 附註1: 圖片來源 https://www.zscaler.com/resources/security-terms-glossary/what-is-purdue-model-ics-security