众所周知的计算机集成制造模型已成为其工业控制系统架构引导的自动化世界中的标志性标准。PURDUE模型通过其分离层和机器和流程如何运作和交互定义,帮助提供了工业通信安全性。
它很快被认为是它影响了ISA-95标准,该标准定义了企业和控制系统之间的界面。其规定的数据流还通过确保使用非生产数据不堪重负,使其规定的数据流量通过确保控制网络不堪重负。
尽管模型有影响,但在物联网时代,数据流不再像普渡模型中规定的那样严格分层。情报是添加到传感器和致动器(普渡的0级模型)和控制器(普渡的一级模型),新控制系统潜力进一步暴露发生金字塔比普渡模型认为,Vatsal Shah说,石蕊的CEO,边缘计算技术的供应商。
并且随着边缘计算设备变得越来越常见,“大量数据可以在1级,处理,并直接发送到云端,”Shah说,从而绕过普渡模型中的数据流的层次结构。
在现代,数字连接的控制架构中,“没有固有的需求来通过普渡模型的不同层次漏洞,”Shah说。“传感器数据在级别0处收集并发送到云以进行预测维护。并将0级数据发送到级别5直接违反了PURDUE模型的分割方面。如今,数据可以源自许多来源和服务许多客户,开辟了宽松的消费途径。“
但是,废除普渡模式并不是沙阿建议的。“普渡模型仍然满足无线和有线网络的细分需求,并保护运营技术(OT)网络免受不必要的流量和攻击。这些是需要保护的关键区域,以确保生产的持续流动和工人操作车间设备的安全。”
相反,Shah倡导了一个“混合解决方案,它集成到Purdue模型中,以维持传统的IT和OT数据流的分割,但也提供了工业物联网用例所需的灵活性,并且数据变得更加普遍,并且数据变得越来越少。
Shah表示,通过将工业边缘计算平台软件层添加到PURDUE模型,可以实现这种混合方法。“通过此图层,您可以使您的工业物联网项目遵守Purdue模型中的每个级别。该平台层可以在2级或级别3处介入,并在0,1,2和3级的OT设备中提供数据收集功能,同时还促进从IT层次的数据收集在4级和5中。受益于通过在通过平台管道通过平台管道以确保控制和安全性,可以绕过Purdue模型中固有的传统层次结构(如传感器从0到级别5级)以确保控制和安全性。“
在新的混合模型图的外围,传统的普渡模型数据流将继续确保车间网络的吞吐量不包含在内,并维护车间设备的安全运行。