NVIDIA 將 AI 賦能的網(wǎng)絡(luò)安全引入全球關(guān)鍵基礎(chǔ)設(shè)施

Akamai、Forescout、Palo Alto Networks、西門(mén)子和 Xage Security 集成了 NVIDIA 加速計(jì)算和 AI 技術(shù)，以提升 OT 網(wǎng)絡(luò)安全。

隨著技術(shù)和系統(tǒng)在全球各地日益數(shù)字化和互連化，從能源和制造業(yè)到交通運(yùn)輸和公共事業(yè)，運(yùn)營(yíng)技術(shù) Operational Technology（OT）環(huán)境和工業(yè)控制系統(tǒng) Environments and Industrial Control Systems（ICS）越來(lái)越依賴于企業(yè)網(wǎng)絡(luò)和云。這雖然擴(kuò)展了 OT 和 ICS 的功能，但也增加了它們?cè)馐芫W(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。

NVIDIA 正在與領(lǐng)先的網(wǎng)絡(luò)安全提供商 Akamai、Forescout、Palo Alto Networks 和 Xage Security 以及工業(yè)自動(dòng)化創(chuàng)新企業(yè)西門(mén)子合作，將加速計(jì)算和 AI 引入 OT 網(wǎng)絡(luò)安全，從而在關(guān)鍵基礎(chǔ)設(shè)施中提升實(shí)時(shí)威脅檢測(cè)和響應(yīng)。

這些努力標(biāo)志著 OT 和 ICS 網(wǎng)絡(luò)安全的根本性轉(zhuǎn)變，將安全嵌入并分布到整個(gè)基礎(chǔ)設(shè)施之中，并在邊緣強(qiáng)制執(zhí)行，以及通過(guò)集中式 AI 驅(qū)動(dòng)的智能進(jìn)行協(xié)調(diào)，從而將現(xiàn)代網(wǎng)絡(luò)安全引入到維持物理世界運(yùn)行的系統(tǒng)中。

• Forescout 和 NVIDIA 將零信任引入 OT 和 ICS 環(huán)境：Forescout 正在與 NVIDIA 合作，致力于將零信任實(shí)踐于 OT 中。Forescout 為 OT、物聯(lián)網(wǎng)和 IT 資產(chǎn)提供持續(xù)、無(wú)代理的發(fā)現(xiàn)和分類，提供實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估和基于策略的強(qiáng)制措施。借助對(duì)網(wǎng)絡(luò)活動(dòng)的深度洞察，F(xiàn)orescout 應(yīng)用網(wǎng)絡(luò)分段技術(shù)來(lái)遏制橫向移動(dòng)，并在最關(guān)鍵的位置精準(zhǔn)地實(shí)施零信任控制，而不會(huì)影響到日常運(yùn)營(yíng)。在工業(yè)邊緣，NVIDIA BlueField DPU在專用硬件上運(yùn)行安全服務(wù)，將保護(hù)與運(yùn)營(yíng)系統(tǒng)分離，從而確保關(guān)鍵流程不受影響。

• 西門(mén)子和 Palo Alto Networks 將安全嵌入工業(yè)自動(dòng)化：在 S4x26 安全大會(huì)上，西門(mén)子展示其 AI 就緒型工業(yè)自動(dòng)化數(shù)據(jù)中心，該數(shù)據(jù)中心是一個(gè)統(tǒng)一的整體解決方案，將西門(mén)子數(shù)十年來(lái)在跨行業(yè)自動(dòng)化領(lǐng)域的專業(yè)知識(shí)整合到一個(gè)強(qiáng)大的 IT/OT 平臺(tái)中。這款面向未來(lái)的解決方案涵蓋了邊緣數(shù)據(jù)中心的所有核心元素，例如基于虛擬化的計(jì)算、數(shù)據(jù)存檔和報(bào)告、彈性災(zāi)難恢復(fù)解決方案，以及符合 IEC 62443 標(biāo)準(zhǔn)的強(qiáng)大網(wǎng)絡(luò)安全架構(gòu)。通過(guò)集成 NVIDIA BlueField，該解決方案能夠以獨(dú)特的方式提供真正的 AI 就緒型零信任解決方案，以滿足工業(yè)自動(dòng)化領(lǐng)域的需求。

• Akamai 借助 NVIDIA 技術(shù)將分段擴(kuò)展到 OT 和 ICS：Akamai Technologies 已經(jīng)將 Akamai Guardicore 平臺(tái)擴(kuò)展到可在 NVIDIA BlueField 上運(yùn)行，從而實(shí)現(xiàn)無(wú)代理分段（即將應(yīng)用程序、設(shè)備或工作負(fù)載隔離到嚴(yán)格控制的安全區(qū)域），并能夠在邊緣直接強(qiáng)制執(zhí)行零信任策略。這消除了對(duì)可能與傳統(tǒng) OT 系統(tǒng)或安全認(rèn)證設(shè)備不兼容代理的需求。

• Xage Security 借助 NVIDIA 技術(shù)保護(hù)為 AI 提供支持的能源基礎(chǔ)設(shè)施：Xage Security 正在與 NVIDIA 合作，通過(guò)將零信任安全引入能源基礎(chǔ)設(shè)施及其支持的 AI 系統(tǒng)，從而滿足這一需求。在 S4x26 大會(huì)上，Xage 將展示在 NVIDIA BlueField 上運(yùn)行的全新集成方案，并闡述如何將零信任強(qiáng)制措施直接嵌入到能源和 AI 基礎(chǔ)設(shè)施環(huán)境中。

• 新型的 OT 網(wǎng)絡(luò)安全
• 在這些環(huán)境中，一致的 OT 網(wǎng)絡(luò)安全架構(gòu)正在形成。安全服務(wù)在邊緣 NVIDIA BlueField DPU 上運(yùn)行，靠近其所保護(hù)的運(yùn)營(yíng)系統(tǒng)。通過(guò)在專用的、硬件隔離的基礎(chǔ)設(shè)施上執(zhí)行檢查和強(qiáng)制措施，BlueField 可在不中斷時(shí)間敏感型操作的情況下實(shí)現(xiàn)持續(xù)保護(hù)。
• 在邊緣生成的 OT 數(shù)據(jù)被發(fā)送到集中式 AI 工廠，在那里進(jìn)行跨站點(diǎn)分析，以識(shí)別模式、異常和新出現(xiàn)的威脅。此外，安全措施在邊緣本地強(qiáng)制執(zhí)行，分析結(jié)果集中共享，從而構(gòu)建一個(gè)協(xié)調(diào)一致的防御體系，并在 OT 和 IT 環(huán)境中提高可見(jiàn)性、加速響應(yīng)且持續(xù)擴(kuò)展保護(hù)能力。
• 此架構(gòu)有助于更快地檢測(cè)和遏制威脅，同時(shí)增強(qiáng)分布式環(huán)境的彈性，保持一致的性能并延長(zhǎng)正常運(yùn)行時(shí)間。
• 其結(jié)果是為關(guān)鍵基礎(chǔ)設(shè)施安全制定了新的標(biāo)準(zhǔn)，使 AI 驅(qū)動(dòng)的保護(hù)和卓越運(yùn)營(yíng)齊頭并進(jìn)。

以上為摘要內(nèi)容，訪問(wèn)鏈接閱讀原文：NVIDIA 將 AI 賦能的網(wǎng)絡(luò)安全引入全球關(guān)鍵基礎(chǔ)設(shè)施 | NVIDIA 英偉達(dá)博客