![]()
隨著全球技術(shù)和系統(tǒng)的日益數(shù)字化和互聯(lián),從能源、制造業(yè)到交通運輸和公用事業(yè)等運營技術(shù)環(huán)境和工業(yè)控制系統(tǒng)越來越依賴企業(yè)網(wǎng)絡(luò)和云計算。這擴展了運營技術(shù)和工業(yè)控制系統(tǒng)的能力,但同時也增加了面臨網(wǎng)絡(luò)威脅的風(fēng)險。
與管理數(shù)據(jù)和應(yīng)用程序的傳統(tǒng)IT環(huán)境不同,運營技術(shù)系統(tǒng)控制著現(xiàn)實世界的流程,網(wǎng)絡(luò)安全事件可能對安全性、可用性和運營連續(xù)性產(chǎn)生直接影響。
許多此類系統(tǒng)最初設(shè)計時注重可靠性和持久性,而非應(yīng)對當(dāng)今的威脅技術(shù)。這可能會擴大現(xiàn)代攻擊與現(xiàn)有防御之間的差距。即使運營技術(shù)和工業(yè)控制系統(tǒng)環(huán)境通過改進的自動化、連接性和分析功能實現(xiàn)現(xiàn)代化,大多數(shù)系統(tǒng)仍未構(gòu)建為能夠抵御實時演變的自適應(yīng)軟件驅(qū)動網(wǎng)絡(luò)攻擊。
NVIDIA正在與領(lǐng)先的網(wǎng)絡(luò)安全供應(yīng)商Akamai、Forescout、Palo Alto Networks和Xage Security,以及工業(yè)自動化創(chuàng)新者西門子合作,將加速計算和AI引入運營技術(shù)網(wǎng)絡(luò)安全,推進關(guān)鍵基礎(chǔ)設(shè)施的實時威脅檢測和響應(yīng)能力。
這些努力代表了運營技術(shù)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的根本性轉(zhuǎn)變,安全性被嵌入并分布在基礎(chǔ)設(shè)施中,在邊緣執(zhí)行,并通過集中式AI驅(qū)動的智能進行協(xié)調(diào),為保持物理世界運行的系統(tǒng)帶來現(xiàn)代網(wǎng)絡(luò)安全。
零信任框架在運營技術(shù)中的應(yīng)用
零信任是一種從網(wǎng)絡(luò)中移除隱式信任的安全模型。每個用戶、設(shè)備和工作負載都必須持續(xù)驗證和授權(quán),無論其來源在哪里。
雖然零信任已被廣泛采用來保護企業(yè)IT環(huán)境,但將其原則應(yīng)用于運營技術(shù)環(huán)境傳統(tǒng)上一直很困難。傳統(tǒng)設(shè)備、專有協(xié)議和安全關(guān)鍵操作限制了侵入式控制或AI驅(qū)動執(zhí)行的使用,即使與IT和云環(huán)境連接性的增加擴大了攻擊面。
Forescout正在與NVIDIA合作,使零信任在運營技術(shù)中變得實用。Forescout提供對運營技術(shù)、物聯(lián)網(wǎng)和IT資產(chǎn)的連續(xù)、無代理發(fā)現(xiàn)和分類,提供實時風(fēng)險評估和基于策略的執(zhí)行。通過對網(wǎng)絡(luò)活動的深入可見性,F(xiàn)orescout應(yīng)用網(wǎng)絡(luò)分段來控制橫向移動,并在最重要的地方精確執(zhí)行零信任控制,而不影響操作。
在工業(yè)邊緣,NVIDIA BlueField DPU在專用硬件上運行安全服務(wù),使保護與運營系統(tǒng)分離,確保關(guān)鍵流程不受影響。
Siemens的AI就緒工業(yè)自動化方案
工業(yè)自動化環(huán)境要求一致的性能、低延遲和高可用性,這些要求傳統(tǒng)的IT安全工具往往難以滿足。
在S4x26安全會議上,西門子將演示其AI就緒工業(yè)自動化數(shù)據(jù)中心,這是一個統(tǒng)一的整體解決方案,將數(shù)十年的跨行業(yè)自動化專業(yè)知識整合到一個強大的IT/OT平臺中。這個面向未來的解決方案包含邊緣數(shù)據(jù)中心的所有核心要素,如基于虛擬化的計算、數(shù)據(jù)歸檔和報告、彈性災(zāi)難恢復(fù)解決方案,以及符合IEC 62443標(biāo)準(zhǔn)的強大網(wǎng)絡(luò)安全架構(gòu)。通過集成NVIDIA BlueField,能夠獨特地提供真正AI就緒的、為工業(yè)自動化需求量身定制的零信任解決方案。
Prisma AIRS AI運行時安全提供對工業(yè)流量的深入可見性和對異常行為的持續(xù)監(jiān)控。通過在NVIDIA BlueField上運行這些安全服務(wù),檢查和執(zhí)行直接在基礎(chǔ)設(shè)施級別進行,更接近工作負載。這種AI驅(qū)動的方法加強了安全覆蓋,并在最重要的地方推動更大的運營正常運行時間。
Akamai的邊緣分段與零信任策略
Akamai Technologies已將Akamai Guardicore平臺擴展到NVIDIA BlueField上運行,實現(xiàn)無代理分段,即將應(yīng)用程序、設(shè)備或工作負載隔離到嚴(yán)格控制的安全區(qū)域的能力,以及直接在邊緣執(zhí)行零信任策略的能力。這消除了對可能與傳統(tǒng)運營技術(shù)系統(tǒng)或安全認證設(shè)備不兼容的代理的需求。
分段以全網(wǎng)絡(luò)速度直接在基礎(chǔ)設(shè)施內(nèi)執(zhí)行,不會在集中式數(shù)據(jù)中心或遠程邊緣位置引入延遲或干擾時間敏感的工作負載。這有助于快速控制威脅,限制其傳播,并保持關(guān)鍵任務(wù)操作的順利運行。
Xage Security的能源與AI基礎(chǔ)設(shè)施保護
隨著AI擴展成為關(guān)鍵基礎(chǔ)設(shè)施的支柱,保護為AI工廠供電的能源系統(tǒng)與保護計算本身同樣重要。
現(xiàn)代能源供應(yīng)鏈復(fù)雜、分布式,與AI操作深度互聯(lián),主要在運營技術(shù)領(lǐng)域內(nèi)運行。在這種環(huán)境中,網(wǎng)絡(luò)物理系統(tǒng)、傳統(tǒng)資產(chǎn)和實時控制需要專門為關(guān)鍵基礎(chǔ)設(shè)施保護構(gòu)建的安全方法。
Xage Security正在與NVIDIA合作解決這一需求,為能源基礎(chǔ)設(shè)施和其支持的AI系統(tǒng)帶來零信任安全。在S4x26會議上,Xage將演示在NVIDIA BlueField上運行的新集成,展示零信任執(zhí)行如何直接嵌入能源和AI基礎(chǔ)設(shè)施環(huán)境中。
Xage已經(jīng)保護了美國約60%的中游管道基礎(chǔ)設(shè)施,并與全球的公用事業(yè)和能源運營商合作。通過將Xage基于身份的分布式安全平臺與NVIDIA BlueField相結(jié)合,運營商可以保護能源資產(chǎn),管理第三方訪問,并大規(guī)模保護AI驅(qū)動的操作,而不會影響性能、可靠性或彈性。
統(tǒng)一的運營技術(shù)網(wǎng)絡(luò)安全架構(gòu)
在這些環(huán)境中,一個一致的運營技術(shù)網(wǎng)絡(luò)安全架構(gòu)正在形成。安全服務(wù)在NVIDIA BlueField DPU上的邊緣運行,接近它們保護的運營系統(tǒng)。通過在專用的硬件隔離基礎(chǔ)設(shè)施上執(zhí)行檢查和執(zhí)行,BlueField能夠提供持續(xù)保護而不干擾時間敏感的操作。
在邊緣生成的運營技術(shù)數(shù)據(jù)被發(fā)送到集中式AI工廠,在那里跨多個站點進行分析,以識別模式、異常和新興威脅。此外,安全操作在邊緣本地執(zhí)行,而洞察則集中共享,創(chuàng)建了一個協(xié)調(diào)的防御,改善可見性,加快響應(yīng),并在運營技術(shù)和IT環(huán)境中一致地擴展保護。
這種架構(gòu)有助于更快地檢測和控制威脅,同時加強分布式環(huán)境的彈性,保持一致的性能并保護正常運行時間。
結(jié)果是為保護關(guān)鍵基礎(chǔ)設(shè)施設(shè)定了新標(biāo)準(zhǔn),AI驅(qū)動的保護和運營卓越性共同前進。
NVIDIA驅(qū)動的運營技術(shù)網(wǎng)絡(luò)安全解決方案通過全球可信合作伙伴生態(tài)系統(tǒng)提供。
Q&A
Q1:運營技術(shù)網(wǎng)絡(luò)安全與傳統(tǒng)IT安全有什么不同?
A:運營技術(shù)系統(tǒng)控制現(xiàn)實世界的流程,網(wǎng)絡(luò)安全事件可能對安全性、可用性和運營連續(xù)性產(chǎn)生直接影響。與管理數(shù)據(jù)和應(yīng)用程序的傳統(tǒng)IT環(huán)境不同,運營技術(shù)系統(tǒng)原本設(shè)計時注重可靠性和持久性,而非應(yīng)對現(xiàn)代網(wǎng)絡(luò)威脅。
Q2:NVIDIA BlueField DPU在運營技術(shù)安全中起什么作用?
A:NVIDIA BlueField DPU在專用硬件上運行安全服務(wù),使保護與運營系統(tǒng)分離,確保關(guān)鍵流程不受影響。它能夠以全網(wǎng)絡(luò)速度直接在基礎(chǔ)設(shè)施內(nèi)執(zhí)行檢查和分段,不會引入延遲或干擾時間敏感的工作負載。
Q3:零信任安全模型如何應(yīng)用于工業(yè)控制系統(tǒng)?
A:通過與Forescout、Akamai等合作伙伴的技術(shù),零信任可以在運營技術(shù)環(huán)境中實現(xiàn)無代理發(fā)現(xiàn)和分類,提供實時風(fēng)險評估和基于策略的執(zhí)行。安全服務(wù)在邊緣運行,通過網(wǎng)絡(luò)分段控制橫向移動,在最重要的地方精確執(zhí)行零信任控制而不影響操作。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.