NVIDIA 正與 Akamai、Forescout、Palo Alto Networks、西門子和 Xage Security 合作,加速營運技術 (OT) 和工業控制系統 (ICS) 環境中的運算和人工智慧 (AI) 應用。其目標是提升關鍵基礎設施的即時威脅偵測和回應能力。這些合作採用分散式架構,在邊緣端實施安全防護,並由集中式 AI 進行管理。
如今,能源、製造和交通運輸產業的OT和ICS環境越來越依賴企業網路和雲端連接。雖然這有利於自動化和分析,但也增加了網路攻擊的風險。與IT環境不同,OT系統管理的是實體流程,因此網路安全事件會直接影響安全和營運。許多老舊系統的設計著重於耐用性而非應對現代威脅。這導致高級攻擊與現有防禦措施之間存在差距。
分散式零信任與邊緣強制執行
Forescout 和 NVIDIA 攜手合作,透過無需軟體代理即可識別資產,從而在 OT 領域實現零信任。 Forescout 提供即時風險分析和網路分段功能,可在不中斷營運的情況下限制橫向移動。透過使用 NVIDIA BlueField DPU 提供安全服務,保護措施與關鍵進程在硬體層面完全隔離,因此安全檢查不會影響系統效能。
西門子和 Palo Alto Networks 正在將安全功能整合到工業自動化中。傳統的安全工具通常會降低流程速度,這在高可用性自動化中可能會造成問題。在 S4x26 大會上,西門子將展示一個支援人工智慧的工業自動化資料中心。此資料中心將虛擬化運算與符合 IEC 62443 標準的網路安全架構結合。透過將 Palo Alto Networks Prisma AIRS AI 運行時安全功能卸載到 NVIDIA BlueField DPU,可以實現深度套件偵測和基礎架構層級異常監控。這在維持低延遲的同時,也能監控工業流量。
無代理分段與能源基礎設施保護
Akamai Technologies 已將其 Guardicore 平台擴展至 NVIDIA BlueField,從而實現無代理網路分段。這使得營運商無需在老舊或未通過安全認證的硬體上安裝代理,即可在安全區域內保護設備和工作負載。網路分段在 DPU 內以全速網路運行,能夠快速遏制威脅,並確保資料中心或邊緣位置的緊急工作負載平穩運行。
Xage Security 與 NVIDIA 合作,共同保護支撐大規模 AI 專案的能源基礎設施。 Xage 提供分散式、基於身分的安全平台,為美國中游管道的重要部分提供安全保障。在 S4x26 大會上,Xage 將示範如何使用 NVIDIA BlueField 將零信任安全策略直接嵌入到能源和 AI 環境中。此整合能夠有效管理第三方訪問,並在保持可靠性的同時,大規模保障 AI 運作的安全。
統一的OT網路安全架構
透過這些合作,一個清晰的網路安全架構正在逐步形成。安全服務運行在靠近營運系統的 NVIDIA BlueField DPU 上,從而實現硬體隔離的檢查和執行。邊緣產生的 OT 資料會傳送到集中式 AI 中心,以進行跨多個站點的模式分析和異常檢測。
該模型支援在邊緣端執行本地安全操作,同時共享中央洞察。這種協同防禦機制增強了分散式環境中的可視性,並加快了反應速度。透過將安全功能遷移到分散式處理單元 (DPU),企業可確保效能穩定可靠,保障正常運作時間,並為關鍵基礎架構的彈性樹立新的標竿。
NVIDIA及其合作夥伴將於2月24日至26日在邁阿密舉行的S4x26大會上展示這些加速運算和人工智慧解決方案。
Amazon