NVIDIA為全球關(guān)鍵基礎(chǔ)設(shè)施引入AI驅(qū)動的網(wǎng)絡(luò)安全防護

隨著全球技術(shù)和系統(tǒng)的日益數(shù)字化和互聯(lián)，從能源、制造業(yè)到交通運輸和公用事業(yè)等運營技術(shù)環(huán)境和工業(yè)控制系統(tǒng)越來越依賴企業(yè)網(wǎng)絡(luò)和云計算。這擴展了運營技術(shù)和工業(yè)控制系統(tǒng)的能力，但同時也增加了面臨網(wǎng)絡(luò)威脅的風(fēng)險。

與管理數(shù)據(jù)和應(yīng)用程序的傳統(tǒng)IT環(huán)境不同，運營技術(shù)系統(tǒng)控制著現(xiàn)實世界的流程，網(wǎng)絡(luò)安全事件可能對安全性、可用性和運營連續(xù)性產(chǎn)生直接影響。

許多此類系統(tǒng)最初設(shè)計時注重可靠性和持久性，而非應(yīng)對當(dāng)今的威脅技術(shù)。這可能會擴大現(xiàn)代攻擊與現(xiàn)有防御之間的差距。即使運營技術(shù)和工業(yè)控制系統(tǒng)環(huán)境通過改進的自動化、連接性和分析功能實現(xiàn)現(xiàn)代化，大多數(shù)系統(tǒng)仍未構(gòu)建為能夠抵御實時演變的自適應(yīng)軟件驅(qū)動網(wǎng)絡(luò)攻擊。

NVIDIA正在與領(lǐng)先的網(wǎng)絡(luò)安全供應(yīng)商Akamai、Forescout、Palo Alto Networks和Xage Security，以及工業(yè)自動化創(chuàng)新者西門子合作，將加速計算和AI引入運營技術(shù)網(wǎng)絡(luò)安全，推進關(guān)鍵基礎(chǔ)設(shè)施的實時威脅檢測和響應(yīng)能力。

這些努力代表了運營技術(shù)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的根本性轉(zhuǎn)變，安全性被嵌入并分布在基礎(chǔ)設(shè)施中，在邊緣執(zhí)行，并通過集中式AI驅(qū)動的智能進行協(xié)調(diào)，為保持物理世界運行的系統(tǒng)帶來現(xiàn)代網(wǎng)絡(luò)安全。

零信任框架在運營技術(shù)中的應(yīng)用

零信任是一種從網(wǎng)絡(luò)中移除隱式信任的安全模型。每個用戶、設(shè)備和工作負載都必須持續(xù)驗證和授權(quán)，無論其來源在哪里。

雖然零信任已被廣泛采用來保護企業(yè)IT環(huán)境，但將其原則應(yīng)用于運營技術(shù)環(huán)境傳統(tǒng)上一直很困難。傳統(tǒng)設(shè)備、專有協(xié)議和安全關(guān)鍵操作限制了侵入式控制或AI驅(qū)動執(zhí)行的使用，即使與IT和云環(huán)境連接性的增加擴大了攻擊面。

Forescout正在與NVIDIA合作，使零信任在運營技術(shù)中變得實用。Forescout提供對運營技術(shù)、物聯(lián)網(wǎng)和IT資產(chǎn)的連續(xù)、無代理發(fā)現(xiàn)和分類，提供實時風(fēng)險評估和基于策略的執(zhí)行。通過對網(wǎng)絡(luò)活動的深入可見性，F(xiàn)orescout應(yīng)用網(wǎng)絡(luò)分段來控制橫向移動，并在最重要的地方精確執(zhí)行零信任控制，而不影響操作。

在工業(yè)邊緣，NVIDIA BlueField DPU在專用硬件上運行安全服務(wù)，使保護與運營系統(tǒng)分離，確保關(guān)鍵流程不受影響。

Siemens的AI就緒工業(yè)自動化方案

工業(yè)自動化環(huán)境要求一致的性能、低延遲和高可用性，這些要求傳統(tǒng)的IT安全工具往往難以滿足。

在S4x26安全會議上，西門子將演示其AI就緒工業(yè)自動化數(shù)據(jù)中心，這是一個統(tǒng)一的整體解決方案，將數(shù)十年的跨行業(yè)自動化專業(yè)知識整合到一個強大的IT/OT平臺中。這個面向未來的解決方案包含邊緣數(shù)據(jù)中心的所有核心要素，如基于虛擬化的計算、數(shù)據(jù)歸檔和報告、彈性災(zāi)難恢復(fù)解決方案，以及符合IEC 62443標(biāo)準(zhǔn)的強大網(wǎng)絡(luò)安全架構(gòu)。通過集成NVIDIA BlueField，能夠獨特地提供真正AI就緒的、為工業(yè)自動化需求量身定制的零信任解決方案。

Prisma AIRS AI運行時安全提供對工業(yè)流量的深入可見性和對異常行為的持續(xù)監(jiān)控。通過在NVIDIA BlueField上運行這些安全服務(wù)，檢查和執(zhí)行直接在基礎(chǔ)設(shè)施級別進行，更接近工作負載。這種AI驅(qū)動的方法加強了安全覆蓋，并在最重要的地方推動更大的運營正常運行時間。

Akamai的邊緣分段與零信任策略

Akamai Technologies已將Akamai Guardicore平臺擴展到NVIDIA BlueField上運行，實現(xiàn)無代理分段，即將應(yīng)用程序、設(shè)備或工作負載隔離到嚴(yán)格控制的安全區(qū)域的能力，以及直接在邊緣執(zhí)行零信任策略的能力。這消除了對可能與傳統(tǒng)運營技術(shù)系統(tǒng)或安全認證設(shè)備不兼容的代理的需求。

分段以全網(wǎng)絡(luò)速度直接在基礎(chǔ)設(shè)施內(nèi)執(zhí)行，不會在集中式數(shù)據(jù)中心或遠程邊緣位置引入延遲或干擾時間敏感的工作負載。這有助于快速控制威脅，限制其傳播，并保持關(guān)鍵任務(wù)操作的順利運行。

Xage Security的能源與AI基礎(chǔ)設(shè)施保護

隨著AI擴展成為關(guān)鍵基礎(chǔ)設(shè)施的支柱，保護為AI工廠供電的能源系統(tǒng)與保護計算本身同樣重要。

現(xiàn)代能源供應(yīng)鏈復(fù)雜、分布式，與AI操作深度互聯(lián)，主要在運營技術(shù)領(lǐng)域內(nèi)運行。在這種環(huán)境中，網(wǎng)絡(luò)物理系統(tǒng)、傳統(tǒng)資產(chǎn)和實時控制需要專門為關(guān)鍵基礎(chǔ)設(shè)施保護構(gòu)建的安全方法。

Xage Security正在與NVIDIA合作解決這一需求，為能源基礎(chǔ)設(shè)施和其支持的AI系統(tǒng)帶來零信任安全。在S4x26會議上，Xage將演示在NVIDIA BlueField上運行的新集成，展示零信任執(zhí)行如何直接嵌入能源和AI基礎(chǔ)設(shè)施環(huán)境中。

Xage已經(jīng)保護了美國約60%的中游管道基礎(chǔ)設(shè)施，并與全球的公用事業(yè)和能源運營商合作。通過將Xage基于身份的分布式安全平臺與NVIDIA BlueField相結(jié)合，運營商可以保護能源資產(chǎn)，管理第三方訪問，并大規(guī)模保護AI驅(qū)動的操作，而不會影響性能、可靠性或彈性。

統(tǒng)一的運營技術(shù)網(wǎng)絡(luò)安全架構(gòu)

在這些環(huán)境中，一個一致的運營技術(shù)網(wǎng)絡(luò)安全架構(gòu)正在形成。安全服務(wù)在NVIDIA BlueField DPU上的邊緣運行，接近它們保護的運營系統(tǒng)。通過在專用的硬件隔離基礎(chǔ)設(shè)施上執(zhí)行檢查和執(zhí)行，BlueField能夠提供持續(xù)保護而不干擾時間敏感的操作。

在邊緣生成的運營技術(shù)數(shù)據(jù)被發(fā)送到集中式AI工廠，在那里跨多個站點進行分析，以識別模式、異常和新興威脅。此外，安全操作在邊緣本地執(zhí)行，而洞察則集中共享，創(chuàng)建了一個協(xié)調(diào)的防御，改善可見性，加快響應(yīng)，并在運營技術(shù)和IT環(huán)境中一致地擴展保護。

這種架構(gòu)有助于更快地檢測和控制威脅，同時加強分布式環(huán)境的彈性，保持一致的性能并保護正常運行時間。

結(jié)果是為保護關(guān)鍵基礎(chǔ)設(shè)施設(shè)定了新標(biāo)準(zhǔn)，AI驅(qū)動的保護和運營卓越性共同前進。

NVIDIA驅(qū)動的運營技術(shù)網(wǎng)絡(luò)安全解決方案通過全球可信合作伙伴生態(tài)系統(tǒng)提供。

Q&A

Q1：運營技術(shù)網(wǎng)絡(luò)安全與傳統(tǒng)IT安全有什么不同？

A：運營技術(shù)系統(tǒng)控制現(xiàn)實世界的流程，網(wǎng)絡(luò)安全事件可能對安全性、可用性和運營連續(xù)性產(chǎn)生直接影響。與管理數(shù)據(jù)和應(yīng)用程序的傳統(tǒng)IT環(huán)境不同，運營技術(shù)系統(tǒng)原本設(shè)計時注重可靠性和持久性，而非應(yīng)對現(xiàn)代網(wǎng)絡(luò)威脅。

Q2：NVIDIA BlueField DPU在運營技術(shù)安全中起什么作用？

A：NVIDIA BlueField DPU在專用硬件上運行安全服務(wù)，使保護與運營系統(tǒng)分離，確保關(guān)鍵流程不受影響。它能夠以全網(wǎng)絡(luò)速度直接在基礎(chǔ)設(shè)施內(nèi)執(zhí)行檢查和分段，不會引入延遲或干擾時間敏感的工作負載。

Q3：零信任安全模型如何應(yīng)用于工業(yè)控制系統(tǒng)？

A：通過與Forescout、Akamai等合作伙伴的技術(shù)，零信任可以在運營技術(shù)環(huán)境中實現(xiàn)無代理發(fā)現(xiàn)和分類，提供實時風(fēng)險評估和基于策略的執(zhí)行。安全服務(wù)在邊緣運行，通過網(wǎng)絡(luò)分段控制橫向移動，在最重要的地方精確執(zhí)行零信任控制而不影響操作。