Purdue Reference Model 開發于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是計算機集成制造 (CIM) 的參考數據流模型，即使用計算機控制整個生產過程。Purdue Reference Model，“95”為企業提供了一個模型，最終用戶、集成商和供應商可以在該模型中協作，在企業網絡和流程基礎設施的關鍵層集成應用程序。

Purdue Reference Model 被 ISA-99 采用并用作 ICS 網絡分段的概念模型。它顯示了典型工業控制系統 (ICS)的所有主要組件的互連和相互依賴關系，將 ICS 架構分為兩個區域 - 信息技術 (IT) 和運營技術 (OT) - 并將這些區域細分為六個級別在 0 級。

Purdue 模型的基礎是 OT，該系統用于關鍵基礎設施和制造，以監控和控制物理設備和操作流程。在 Purdue 模型中，這與模型頂部的 IT 區域是分開的。在這兩者之間，我們找到了一個DMZ來分隔和控制 IT 和 OT 區域之間的訪問。

Purdue 模型的一個優點是它的層次結構。系統組件定義明確，組件分為不同的層。層之間的邊界是網絡分段以控制層之間訪問的邏輯位置。該模型可能不完全適合您當前的 OT 網絡，但仍然是保護 OT 網絡的良好起點。

零信任安全模型方法可以提供幫助。零信任的安全方法始于對邊界內外的任何事物的零信任。網絡威脅防御不僅限于創建強大的外圍防御。一旦威脅進入組織內部，就需要內部保護以防止其橫向移動。在授予訪問權限之前，安全性必須驗證任何試圖連接到其系統的事物。在零信任的情況下，外圍防御被數據和資產周圍的微分段邊界所取代。