Akamai、Forescout、Palo Alto Networks、西門子和 Xage Security 集成了 NVIDIA 加速計算和 AI 技術(shù)，以提升 OT 網(wǎng)絡(luò)安全。

隨著技術(shù)和系統(tǒng)在全球各地日益數(shù)字化和互連化，從能源和制造業(yè)到交通運輸和公共事業(yè)，運營技術(shù) Operational Technology (OT) 環(huán)境和工業(yè)控制系統(tǒng) Environments and Industrial Control Systems (ICS) 越來越依賴于企業(yè)網(wǎng)絡(luò)和云。這雖然擴(kuò)展了 OT 和 ICS 的功能，但也增加了它們遭受網(wǎng)絡(luò)威脅的風(fēng)險。

與管理數(shù)據(jù)和應(yīng)用的傳統(tǒng) IT 環(huán)境不同，OT 系統(tǒng)控制著現(xiàn)實世界中的流程，在這些流程中，網(wǎng)絡(luò)安全事件可能會對安全性、可用性和運營連續(xù)性產(chǎn)生直接影響。

這些系統(tǒng)中，有許多系統(tǒng)最初的設(shè)計重點在于可靠性和耐用性，而不是針對當(dāng)今威脅而設(shè)計的。這可能會加劇現(xiàn)代攻擊與現(xiàn)有防御措施之間的差距。即使 OT 和 ICS 環(huán)境通過改進(jìn)自動化、連接性和分析功能實現(xiàn)了現(xiàn)代化，但大多數(shù)系統(tǒng)在設(shè)計之初都未考慮到要抵御實時演變的、動態(tài)的、軟件驅(qū)動的網(wǎng)絡(luò)攻擊。

NVIDIA 正在與領(lǐng)先的網(wǎng)絡(luò)安全提供商Akamai、Forescout、Palo Alto Networks和Xage Security以及工業(yè)自動化創(chuàng)新企業(yè)西門子合作，將加速計算和 AI 引入 OT 網(wǎng)絡(luò)安全，從而在關(guān)鍵基礎(chǔ)設(shè)施中提升實時威脅檢測和響應(yīng)。

這些努力標(biāo)志著 OT 和 ICS 網(wǎng)絡(luò)安全的根本性轉(zhuǎn)變，將安全嵌入并分布到整個基礎(chǔ)設(shè)施之中，并在邊緣強制執(zhí)行，以及通過集中式 AI 驅(qū)動的智能進(jìn)行協(xié)調(diào)，從而將現(xiàn)代網(wǎng)絡(luò)安全引入到維持物理世界運行的系統(tǒng)中。

Forescout 和 NVIDIA 將零信任引入 OT 和 ICS 環(huán)境

零信任是一種安全模型，它消除了網(wǎng)絡(luò)中的隱式信任。無論源自何處，每個用戶、設(shè)備和工作負(fù)載都必須經(jīng)過持續(xù)驗證和授權(quán)。

雖然零信任原則已被廣泛用于保護(hù)企業(yè) IT 環(huán)境，但將其應(yīng)用于傳統(tǒng)的 OT 環(huán)境一直困難重重。傳統(tǒng)設(shè)備、專有協(xié)議和安全關(guān)鍵型操作限制了侵入式控制或 AI 驅(qū)動的強制措施的使用，而與 IT 和云環(huán)境日益增多的連接性卻擴(kuò)大了攻擊面。

Forescout 正在與 NVIDIA 合作，致力于將零信任實踐于 OT 中。Forescout 為 OT、物聯(lián)網(wǎng)和 IT 資產(chǎn)提供持續(xù)、無代理的發(fā)現(xiàn)和分類，提供實時風(fēng)險評估和基于策略的強制措施。借助對網(wǎng)絡(luò)活動的深度洞察，F(xiàn)orescout 應(yīng)用網(wǎng)絡(luò)分段技術(shù)來遏制橫向移動，并在最關(guān)鍵的位置精準(zhǔn)地實施零信任控制，而不會影響到日常運營。

在工業(yè)邊緣，NVIDIA BlueField DPU在專用硬件上運行安全服務(wù)，將保護(hù)與運營系統(tǒng)分離，從而確保關(guān)鍵流程不受影響。

西門子和 Palo Alto Networks 將安全嵌入工業(yè)自動化

工業(yè)自動化環(huán)境需要穩(wěn)定的性能、低延遲和高可用性，這些要求通常是傳統(tǒng) IT 安全工具難以滿足的。

在 S4x26 安全大會上，西門子將展示其 AI 就緒型工業(yè)自動化數(shù)據(jù)中心，該數(shù)據(jù)中心是一個統(tǒng)一的整體解決方案，將西門子數(shù)十年來在跨行業(yè)自動化領(lǐng)域的專業(yè)知識整合到一個強大的 IT/ OT 平臺中。這款面向未來的解決方案涵蓋了邊緣數(shù)據(jù)中心的所有核心元素，例如基于虛擬化的計算、數(shù)據(jù)存檔和報告、彈性災(zāi)難恢復(fù)解決方案，以及符合 IEC 62443 標(biāo)準(zhǔn)的強大網(wǎng)絡(luò)安全架構(gòu)。通過集成 NVIDIA BlueField，該解決方案能夠以獨特的方式提供真正的 AI 就緒型零信任解決方案，以滿足工業(yè)自動化領(lǐng)域的需求。

Prisma AIRS AI 運行時安全解決方案可提供工業(yè)流量的深度可見性，并持續(xù)監(jiān)控異常行為。通過在 NVIDIA BlueField 上運行這些安全服務(wù)，檢測和強制措施可直接在更接近工作負(fù)載的基礎(chǔ)設(shè)施層級進(jìn)行。這種 AI 賦能的方法增強了安全覆蓋范圍，并在最關(guān)鍵的環(huán)節(jié)顯著提升了運營正常運行時間。

Akamai 借助 NVIDIA 技術(shù)將分段擴(kuò)展到 OT 和 ICS

Akamai Technologies 已經(jīng)將 Akamai Guardicore 平臺擴(kuò)展到可在 NVIDIA BlueField 上運行，從而實現(xiàn)無代理分段 (即將應(yīng)用程序、設(shè)備或工作負(fù)載隔離到嚴(yán)格控制的安全區(qū)域)，并能夠在邊緣直接強制執(zhí)行零信任策略。這消除了對可能與傳統(tǒng) OT 系統(tǒng)或安全認(rèn)證設(shè)備不兼容代理的需求。

分段直接在基礎(chǔ)設(shè)施中以全網(wǎng)絡(luò)速度強制執(zhí)行，而不會在集中式數(shù)據(jù)中心或遠(yuǎn)程邊緣位置引入延遲或中斷時間敏感型工作負(fù)載。這有助于快速遏制威脅、限制其擴(kuò)散，并確保任務(wù)關(guān)鍵業(yè)務(wù)運營的平穩(wěn)運行。

Xage Security 借助 NVIDIA 技術(shù)保護(hù)為 AI 提供支持的能源基礎(chǔ)設(shè)施

隨著 AI 擴(kuò)展成為關(guān)鍵基礎(chǔ)設(shè)施的支柱，保障為 AI 工廠提供動力支持的能源系統(tǒng)與保障計算能力本身的安全同樣重要。

現(xiàn)代能源供應(yīng)鏈?zhǔn)謴?fù)雜、分散，并且與 AI 運營深度互連，其運行主要在運營技術(shù)領(lǐng)域內(nèi)。在這種環(huán)境中，網(wǎng)絡(luò)物理系統(tǒng)、傳統(tǒng)資產(chǎn)和實時控制系統(tǒng)需要專為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施而設(shè)計的安全措施。

Xage Security正在與 NVIDIA 合作，通過將零信任安全引入能源基礎(chǔ)設(shè)施及其支持的 AI 系統(tǒng)，從而滿足這一需求。在 S4x26 大會上，Xage 將展示在 NVIDIA BlueField 上運行的全新集成方案，并闡述如何將零信任強制措施直接嵌入到能源和 AI 基礎(chǔ)設(shè)施環(huán)境中。

Xage 目前已為約 60% 的美國中游管道基礎(chǔ)設(shè)施提供安全防護(hù)服務(wù)，并與全球公用事業(yè)和能源運營商開展合作。通過將 Xage 基于身份的分布式安全平臺與 NVIDIA BlueField 相結(jié)合，運營商可以大規(guī)模地保護(hù)能源資產(chǎn)、管理第三方訪問并保護(hù) AI 驅(qū)動的運營，而不會影響性能、可靠性或彈性。

新型的 OT 網(wǎng)絡(luò)安全

在這些環(huán)境中，一致的 OT 網(wǎng)絡(luò)安全架構(gòu)正在形成。安全服務(wù)在邊緣 NVIDIA BlueField DPU 上運行，靠近其所保護(hù)的運營系統(tǒng)。通過在專用的、硬件隔離的基礎(chǔ)設(shè)施上執(zhí)行檢查和強制措施，BlueField 可在不中斷時間敏感型操作的情況下實現(xiàn)持續(xù)保護(hù)。

在邊緣生成的 OT 數(shù)據(jù)被發(fā)送到集中式 AI 工廠，在那里進(jìn)行跨站點分析，以識別模式、異常和新出現(xiàn)的威脅。此外，安全措施在邊緣本地強制執(zhí)行，分析結(jié)果集中共享，從而構(gòu)建一個協(xié)調(diào)一致的防御體系，并在 OT 和 IT 環(huán)境中提高可見性、加速響應(yīng)且持續(xù)擴(kuò)展保護(hù)能力。

此架構(gòu)有助于更快地檢測和遏制威脅，同時增強分布式環(huán)境的彈性，保持一致的性能并延長正常運行時間。

其結(jié)果是為關(guān)鍵基礎(chǔ)設(shè)施安全制定了新的標(biāo)準(zhǔn)，使 AI 驅(qū)動的保護(hù)和卓越運營齊頭并進(jìn)。

NVIDIA 賦能的 OT 網(wǎng)絡(luò)安全解決方案通過由值得信賴的合作伙伴組成的全球生態(tài)系統(tǒng)提供。閱讀以下內(nèi)容OT 網(wǎng)絡(luò)安全用例和解決方案概述了解更多。

加入 NVIDIA 參加 2 月 24 日至 26 日在邁阿密舉行的S4x26 大會，了解加速計算和 AI 如何改變 OT 和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

NVIDIA GTC 將于 2026 年 3 月 16 - 19 日在美國加州圣何塞及線上同步舉行，歡迎與我們一同探索下一代 AI 的無限可能。

會議內(nèi)容和體驗將涵蓋代理式 AI、AI 工廠、面向科學(xué)的 AI、CUDA、高性能推理、開放模型、物理 AI、量子計算等諸多領(lǐng)域。