Nvidia Blog
As technologies and systems become more digitalized and connected across the world, operational technology (OT) environments and industrial control systems (ICS) — from energy and manufacturing to transportation and utilities — are increasingly depending on enterprise networks and the cloud. This expands OT and ICS capabilities — but also their exposure to cyber threats. Unlike Read Article
AI 生成摘要
NVIDIA 正與領先的網路安全供應商及工業自動化創新者合作,將加速運算與 AI 引入營運技術(OT)網路安全領域,提升關鍵基礎設施的即時威脅檢測與應對能力。
來自 NVIDIA 的人工智慧運算領導地位
隨著全球技術與系統日益數位化與互聯,從能源、製造到交通與公用事業的營運技術 (OT) 環境和工業控制系統 (ICS),正越來越依賴企業網路與雲端。這擴展了 OT 與 ICS 的能力,但也增加了其面臨網路威脅的風險。
與管理數據和應用程式的傳統 IT 環境不同,OT 系統控制著現實世界的流程,任何網路事件都可能對安全、可用性和營運連續性產生直接影響。
許多此類系統最初是為了可靠性和長久使用而設計,而非針對當今的威脅技術。這可能會擴大現代攻擊與現有防禦之間的差距。即使 OT 和 ICS 環境隨著自動化、連通性和分析技術的提升而現代化,大多數系統仍無法抵禦即時演進的適應性、軟體驅動型網路攻擊。
NVIDIA 正與領先的網路安全供應商 Akamai、Forescout、Palo Alto Networks 和 Xage Security,以及工業自動化創新者 Siemens 合作,將加速運算與 AI 引入 OT 網路安全,提升關鍵基礎設施的即時威脅檢測與回應能力。
這些努力代表了 OT 和 ICS 網路安全的根本轉變,安全防護被嵌入並分佈於基礎設施中,在邊緣執行並透過集中的 AI 驅動情資進行協調,為維持物理世界運行的系統帶來現代網路安全保障。
零信任(Zero Trust)是一種安全模型,它消除了網路中的隱含信任。無論來源為何,每個用戶、設備和工作負載都必須經過持續的驗證與授權。
雖然零信任已被廣泛應用於保護企業 IT 環境,但將其原則應用於 OT 環境傳統上一直很困難。老舊設備、專有協定和安全關鍵型操作限制了侵入式控制或 AI 驅動執行的使用,即便與 IT 和雲端環境的連通性增加擴大了攻擊面。
Forescout 正與 NVIDIA 合作,使零信任在 OT 環境中變得切實可行。Forescout 提供對 OT、物聯網 (IoT) 和 IT 資產的持續、無代理程式發現與分類,提供即時風險評估和基於策略的執行。憑藉對網路活動的深度可視性,Forescout 應用網路分段(Network Segmentation)來遏制橫向移動,並在最關鍵的地方精確執行零信任控制,且不影響營運。
在工業邊緣,NVIDIA BlueField DPU 在專用硬體上運行安全服務,將防護與營運系統隔離,確保關鍵流程不受影響。
工業自動化環境要求一致的性能、低延遲和高可用性——這些要求傳統 IT 安全工具往往難以滿足。
在 S4x26 安全會議上,Siemens 將展示其支援 AI 的工業自動化資料中心(Industrial Automation DataCenter),這是一個統一且整體的解決方案,將數十年的跨行業自動化專業知識整合到一個強大的 IT/OT 平台中。這套面向未來的解決方案包含邊緣資料中心的所有核心要素,例如基於虛擬化的運算、數據存檔與報告、彈性的災難復原方案,以及符合 IEC 62443 標準的強大網路安全架構。透過整合 NVIDIA BlueField,該方案能夠提供真正支援 AI 且專為工業自動化需求量身定制的零信任解決方案。
Prisma AIRS AI 運行時安全(AI Runtime Security)提供對工業流量的深度可視化以及對異常行為的持續監控。透過在 NVIDIA BlueField 上運行這些安全服務,檢查與執行直接在基礎設施層級(更接近工作負載之處)進行。這種 AI 驅動的方法加強了安全覆蓋範圍,並在最關鍵的地方提升了營運正常運行時間。
Akamai Technologies 已將 Akamai Guardicore 平台擴展至 NVIDIA BlueField 上運行,實現了無代理程式分段——即將應用程式、設備或工作負載隔離到受嚴格控制的安全區域的能力——並能直接在邊緣執行零信任策略。這消除了對代理程式的需求,因為代理程式可能與老舊 OT 系統或安全認證設備不相容。
分段執行直接在基礎設施內以全網路速度進行,不會引入延遲,也不會干擾集中式資料中心或遠端邊緣位置中對時間敏感的工作負載。這有助於快速遏制威脅,限制其擴散,並保持關鍵任務營運順暢運行。
隨著 AI 規模化成為關鍵基礎設施的支柱,保護為 AI 工廠供電的能源系統,與保護運算本身同樣重要。
現代能源供應鏈複雜、分散且與 AI 運作深度互聯,且大部分在營運技術領域內運行。在這種環境下,虛實整合系統(Cyber-physical systems)、老舊資產和即時控制需要專為關鍵基礎設施保護而設計的安全方法。
Xage Security 正與 NVIDIA 合作,透過為能源基礎設施及其支援的 AI 系統提供零信任安全來滿足這一需求。在 S4x26 上,Xage 將展示運行於 NVIDIA BlueField 的全新整合方案,展示如何將零信任執行直接嵌入能源與 AI 基礎設施環境中。
Xage 目前已保護全美約 60% 的中游管線基礎設施,並與全球的公用事業和能源營運商合作。透過將 Xage 的分散式、基於身份的安全平台與 NVIDIA BlueField 相結合,營運商可以在不損害性能、可靠性或韌性的情況下,保護能源資產、管理第三方存取並在大規模環境下確保 AI 驅動營運的安全。
在這些環境中,一種一致的 OT 網路安全架構正在成形。安全服務運行在邊緣的 NVIDIA BlueField DPU 上,緊鄰其保護的營運系統。透過在專用的、硬體隔離的基礎設施上執行檢查與執行,BlueField 實現了持續保護,且不會干擾對時間敏感的操作。
邊緣產生的 OT 數據被發送到集中式的 AI 工廠,在那裡對多個站點的數據進行分析,以識別模式、異常和新興威脅。此外,安全行動在邊緣本地執行,而洞察則集中共享——形成一個協調的防禦體系,提高可視性、加速回應,並在 OT 和 IT 環境中一致地擴展保護。
這種架構有助於更快地檢測和遏制威脅,同時增強分散式環境的韌性,保持一致的性能並保護正常運行時間。
其結果是為關鍵基礎設施安全樹立了新標準——AI 驅動的保護與卓越的營運表現並行不悖。
由 NVIDIA 驅動的 OT 網路安全解決方案透過全球信任的合作夥伴生態系統提供。欲了解更多資訊,請參閱此 OT 網路安全使用案例與解決方案概述。
歡迎於 2 月 24 日至 26 日在邁阿密舉行的 S4x26 加入 NVIDIA,了解加速運算與 AI 如何轉型 OT 與關鍵基礎設施的網路安全。
調查揭示電信業 AI 進展:隨著投資報酬率攀升,網路與自動化佔據主導地位
全關於遊戲:透過 GeForce NOW 遊玩超過 4,500 款作品
印度全球系統整合商利用 NVIDIA AI 構建下一波企業代理程式,轉型後勤部門與客戶支援
NVIDIA 與全球工業軟體領導者合作,攜手印度最大製造商推動 AI 熱潮
代碼、運算與連接:首屆聖保羅 NVIDIA AI Day 內部直擊
好友的電子郵件地址
您的姓名
您的電子郵件地址
評論
發送電子郵件