Akamai、Forescout、Palo Alto Networks、西門(mén)子和 Xage Security 集成了 NVIDIA 加速計(jì)算和 AI 技術(shù)，以提升 OT 網(wǎng)絡(luò)安全。

隨著技術(shù)和系統(tǒng)在全球各地日益數(shù)字化和互連化，從能源和制造業(yè)到交通運(yùn)輸和公共事業(yè)，運(yùn)營(yíng)技術(shù) Operational Technology (OT) 環(huán)境和工業(yè)控制系統(tǒng) Environments and Industrial Control Systems (ICS) 越來(lái)越依賴(lài)于企業(yè)網(wǎng)絡(luò)和云。這雖然擴(kuò)展了 OT 和 ICS 的功能，但也增加了它們?cè)馐芫W(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。

與管理數(shù)據(jù)和應(yīng)用的傳統(tǒng) IT 環(huán)境不同，OT 系統(tǒng)控制著現(xiàn)實(shí)世界中的流程，在這些流程中，網(wǎng)絡(luò)安全事件可能會(huì)對(duì)安全性、可用性和運(yùn)營(yíng)連續(xù)性產(chǎn)生直接影響。

這些系統(tǒng)中，有許多系統(tǒng)最初的設(shè)計(jì)重點(diǎn)在于可靠性和耐用性，而不是針對(duì)當(dāng)今威脅而設(shè)計(jì)的。這可能會(huì)加劇現(xiàn)代攻擊與現(xiàn)有防御措施之間的差距。即使 OT 和 ICS 環(huán)境通過(guò)改進(jìn)自動(dòng)化、連接性和分析功能實(shí)現(xiàn)了現(xiàn)代化，但大多數(shù)系統(tǒng)在設(shè)計(jì)之初都未考慮到要抵御實(shí)時(shí)演變的、動(dòng)態(tài)的、軟件驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊。

NVIDIA 正在與領(lǐng)先的網(wǎng)絡(luò)安全提供商Akamai、Forescout、Palo Alto Networks和Xage Security以及工業(yè)自動(dòng)化創(chuàng)新企業(yè)西門(mén)子合作，將加速計(jì)算和 AI 引入 OT 網(wǎng)絡(luò)安全，從而在關(guān)鍵基礎(chǔ)設(shè)施中提升實(shí)時(shí)威脅檢測(cè)和響應(yīng)。

這些努力標(biāo)志著 OT 和 ICS 網(wǎng)絡(luò)安全的根本性轉(zhuǎn)變，將安全嵌入并分布到整個(gè)基礎(chǔ)設(shè)施之中，并在邊緣強(qiáng)制執(zhí)行，以及通過(guò)集中式 AI 驅(qū)動(dòng)的智能進(jìn)行協(xié)調(diào)，從而將現(xiàn)代網(wǎng)絡(luò)安全引入到維持物理世界運(yùn)行的系統(tǒng)中。

Forescout 和 NVIDIA 將零信任引入 OT 和 ICS 環(huán)境

零信任是一種安全模型，它消除了網(wǎng)絡(luò)中的隱式信任。無(wú)論源自何處，每個(gè)用戶(hù)、設(shè)備和工作負(fù)載都必須經(jīng)過(guò)持續(xù)驗(yàn)證和授權(quán)。

雖然零信任原則已被廣泛用于保護(hù)企業(yè) IT 環(huán)境，但將其應(yīng)用于傳統(tǒng)的 OT 環(huán)境一直困難重重。傳統(tǒng)設(shè)備、專(zhuān)有協(xié)議和安全關(guān)鍵型操作限制了侵入式控制或 AI 驅(qū)動(dòng)的強(qiáng)制措施的使用，而與 IT 和云環(huán)境日益增多的連接性卻擴(kuò)大了攻擊面。

Forescout 正在與 NVIDIA 合作，致力于將零信任實(shí)踐于 OT 中。Forescout 為 OT、物聯(lián)網(wǎng)和 IT 資產(chǎn)提供持續(xù)、無(wú)代理的發(fā)現(xiàn)和分類(lèi)，提供實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估和基于策略的強(qiáng)制措施。借助對(duì)網(wǎng)絡(luò)活動(dòng)的深度洞察，F(xiàn)orescout 應(yīng)用網(wǎng)絡(luò)分段技術(shù)來(lái)遏制橫向移動(dòng)，并在最關(guān)鍵的位置精準(zhǔn)地實(shí)施零信任控制，而不會(huì)影響到日常運(yùn)營(yíng)。

在工業(yè)邊緣，NVIDIA BlueField DPU在專(zhuān)用硬件上運(yùn)行安全服務(wù)，將保護(hù)與運(yùn)營(yíng)系統(tǒng)分離，從而確保關(guān)鍵流程不受影響。

西門(mén)子和 Palo Alto Networks 將安全嵌入工業(yè)自動(dòng)化

工業(yè)自動(dòng)化環(huán)境需要穩(wěn)定的性能、低延遲和高可用性，這些要求通常是傳統(tǒng) IT 安全工具難以滿(mǎn)足的。

在 S4x26 安全大會(huì)上，西門(mén)子將展示其 AI 就緒型工業(yè)自動(dòng)化數(shù)據(jù)中心，該數(shù)據(jù)中心是一個(gè)統(tǒng)一的整體解決方案，將西門(mén)子數(shù)十年來(lái)在跨行業(yè)自動(dòng)化領(lǐng)域的專(zhuān)業(yè)知識(shí)整合到一個(gè)強(qiáng)大的 IT/ OT 平臺(tái)中。這款面向未來(lái)的解決方案涵蓋了邊緣數(shù)據(jù)中心的所有核心元素，例如基于虛擬化的計(jì)算、數(shù)據(jù)存檔和報(bào)告、彈性災(zāi)難恢復(fù)解決方案，以及符合 IEC 62443 標(biāo)準(zhǔn)的強(qiáng)大網(wǎng)絡(luò)安全架構(gòu)。通過(guò)集成 NVIDIA BlueField，該解決方案能夠以獨(dú)特的方式提供真正的 AI 就緒型零信任解決方案，以滿(mǎn)足工業(yè)自動(dòng)化領(lǐng)域的需求。

Prisma AIRS AI 運(yùn)行時(shí)安全解決方案可提供工業(yè)流量的深度可見(jiàn)性，并持續(xù)監(jiān)控異常行為。通過(guò)在 NVIDIA BlueField 上運(yùn)行這些安全服務(wù)，檢測(cè)和強(qiáng)制措施可直接在更接近工作負(fù)載的基礎(chǔ)設(shè)施層級(jí)進(jìn)行。這種 AI 賦能的方法增強(qiáng)了安全覆蓋范圍，并在最關(guān)鍵的環(huán)節(jié)顯著提升了運(yùn)營(yíng)正常運(yùn)行時(shí)間。

Akamai 借助 NVIDIA 技術(shù)將分段擴(kuò)展到 OT 和 ICS

Akamai Technologies 已經(jīng)將 Akamai Guardicore 平臺(tái)擴(kuò)展到可在 NVIDIA BlueField 上運(yùn)行，從而實(shí)現(xiàn)無(wú)代理分段 (即將應(yīng)用程序、設(shè)備或工作負(fù)載隔離到嚴(yán)格控制的安全區(qū)域)，并能夠在邊緣直接強(qiáng)制執(zhí)行零信任策略。這消除了對(duì)可能與傳統(tǒng) OT 系統(tǒng)或安全認(rèn)證設(shè)備不兼容代理的需求。

分段直接在基礎(chǔ)設(shè)施中以全網(wǎng)絡(luò)速度強(qiáng)制執(zhí)行，而不會(huì)在集中式數(shù)據(jù)中心或遠(yuǎn)程邊緣位置引入延遲或中斷時(shí)間敏感型工作負(fù)載。這有助于快速遏制威脅、限制其擴(kuò)散，并確保任務(wù)關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)的平穩(wěn)運(yùn)行。

Xage Security 借助 NVIDIA 技術(shù)保護(hù)為 AI 提供支持的能源基礎(chǔ)設(shè)施

隨著 AI 擴(kuò)展成為關(guān)鍵基礎(chǔ)設(shè)施的支柱，保障為 AI 工廠提供動(dòng)力支持的能源系統(tǒng)與保障計(jì)算能力本身的安全同樣重要。

現(xiàn)代能源供應(yīng)鏈?zhǔn)謴?fù)雜、分散，并且與 AI 運(yùn)營(yíng)深度互連，其運(yùn)行主要在運(yùn)營(yíng)技術(shù)領(lǐng)域內(nèi)。在這種環(huán)境中，網(wǎng)絡(luò)物理系統(tǒng)、傳統(tǒng)資產(chǎn)和實(shí)時(shí)控制系統(tǒng)需要專(zhuān)為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施而設(shè)計(jì)的安全措施。

Xage Security正在與 NVIDIA 合作，通過(guò)將零信任安全引入能源基礎(chǔ)設(shè)施及其支持的 AI 系統(tǒng)，從而滿(mǎn)足這一需求。在 S4x26 大會(huì)上，Xage 將展示在 NVIDIA BlueField 上運(yùn)行的全新集成方案，并闡述如何將零信任強(qiáng)制措施直接嵌入到能源和 AI 基礎(chǔ)設(shè)施環(huán)境中。

Xage 目前已為約 60% 的美國(guó)中游管道基礎(chǔ)設(shè)施提供安全防護(hù)服務(wù)，并與全球公用事業(yè)和能源運(yùn)營(yíng)商開(kāi)展合作。通過(guò)將 Xage 基于身份的分布式安全平臺(tái)與 NVIDIA BlueField 相結(jié)合，運(yùn)營(yíng)商可以大規(guī)模地保護(hù)能源資產(chǎn)、管理第三方訪問(wèn)并保護(hù) AI 驅(qū)動(dòng)的運(yùn)營(yíng)，而不會(huì)影響性能、可靠性或彈性。

新型的 OT 網(wǎng)絡(luò)安全

在這些環(huán)境中，一致的 OT 網(wǎng)絡(luò)安全架構(gòu)正在形成。安全服務(wù)在邊緣 NVIDIA BlueField DPU 上運(yùn)行，靠近其所保護(hù)的運(yùn)營(yíng)系統(tǒng)。通過(guò)在專(zhuān)用的、硬件隔離的基礎(chǔ)設(shè)施上執(zhí)行檢查和強(qiáng)制措施，BlueField 可在不中斷時(shí)間敏感型操作的情況下實(shí)現(xiàn)持續(xù)保護(hù)。

在邊緣生成的 OT 數(shù)據(jù)被發(fā)送到集中式 AI 工廠，在那里進(jìn)行跨站點(diǎn)分析，以識(shí)別模式、異常和新出現(xiàn)的威脅。此外，安全措施在邊緣本地強(qiáng)制執(zhí)行，分析結(jié)果集中共享，從而構(gòu)建一個(gè)協(xié)調(diào)一致的防御體系，并在 OT 和 IT 環(huán)境中提高可見(jiàn)性、加速響應(yīng)且持續(xù)擴(kuò)展保護(hù)能力。

此架構(gòu)有助于更快地檢測(cè)和遏制威脅，同時(shí)增強(qiáng)分布式環(huán)境的彈性，保持一致的性能并延長(zhǎng)正常運(yùn)行時(shí)間。

其結(jié)果是為關(guān)鍵基礎(chǔ)設(shè)施安全制定了新的標(biāo)準(zhǔn)，使 AI 驅(qū)動(dòng)的保護(hù)和卓越運(yùn)營(yíng)齊頭并進(jìn)。

NVIDIA 賦能的 OT 網(wǎng)絡(luò)安全解決方案通過(guò)由值得信賴(lài)的合作伙伴組成的全球生態(tài)系統(tǒng)提供。閱讀以下內(nèi)容OT 網(wǎng)絡(luò)安全用例和解決方案概述了解更多。

加入 NVIDIA 參加 2 月 24 日至 26 日在邁阿密舉行的S4x26 大會(huì)，了解加速計(jì)算和 AI 如何改變 OT 和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

NVIDIA GTC 將于 2026 年 3 月 16 - 19 日在美國(guó)加州圣何塞及線上同步舉行，歡迎與我們一同探索下一代 AI 的無(wú)限可能。

會(huì)議內(nèi)容和體驗(yàn)將涵蓋代理式 AI、AI 工廠、面向科學(xué)的 AI、CUDA、高性能推理、開(kāi)放模型、物理 AI、量子計(jì)算等諸多領(lǐng)域。