意库资讯网 意库资讯网

当前位置: 首页 » 热门动态 »

NVIDIA为全球关键基础设施引入AI驱动的网络安全防护

创始人 更新于 2026-02-24 18:15:23 首发于 2026-02-24 18:16:43 热门动态 0

随着全球技术和系统的日益数字化和互联,从能源、制造业到交通运输和公用事业等运营技术环境和工业控制系统越来越依赖企业网络和云计算。这扩展了运营技术和工业控制系统的能力,但同时也增加了面临网络威胁的风险。

与管理数据和应用程序的传统IT环境不同,运营技术系统控制着现实世界的流程,网络安全事件可能对安全性、可用性和运营连续性产生直接影响。

许多此类系统最初设计时注重可靠性和持久性,而非应对当今的威胁技术。这可能会扩大现代攻击与现有防御之间的差距。即使运营技术和工业控制系统环境通过改进的自动化、连接性和分析功能实现现代化,大多数系统仍未构建为能够抵御实时演变的自适应软件驱动网络攻击。

NVIDIA正在与领先的网络安全供应商Akamai、Forescout、Palo Alto Networks和Xage Security,以及工业自动化创新者西门子合作,将加速计算和AI引入运营技术网络安全,推进关键基础设施的实时威胁检测和响应能力。

这些努力代表了运营技术和工业控制系统网络安全的根本性转变,安全性被嵌入并分布在基础设施中,在边缘执行,并通过集中式AI驱动的智能进行协调,为保持物理世界运行的系统带来现代网络安全。

零信任框架在运营技术中的应用

零信任是一种从网络中移除隐式信任的安全模型。每个用户、设备和工作负载都必须持续验证和授权,无论其来源在哪里。

虽然零信任已被广泛采用来保护企业IT环境,但将其原则应用于运营技术环境传统上一直很困难。传统设备、专有协议和安全关键操作限制了侵入式控制或AI驱动执行的使用,即使与IT和云环境连接性的增加扩大了攻击面。

Forescout正在与NVIDIA合作,使零信任在运营技术中变得实用。Forescout提供对运营技术、物联网和IT资产的连续、无代理发现和分类,提供实时风险评估和基于策略的执行。通过对网络活动的深入可见性,Forescout应用网络分段来控制横向移动,并在最重要的地方精确执行零信任控制,而不影响操作。

在工业边缘,NVIDIA BlueField DPU在专用硬件上运行安全服务,使保护与运营系统分离,确保关键流程不受影响。

Siemens的AI就绪工业自动化方案

工业自动化环境要求一致的性能、低延迟和高可用性,这些要求传统的IT安全工具往往难以满足。

在S4x26安全会议上,西门子将演示其AI就绪工业自动化数据中心,这是一个统一的整体解决方案,将数十年的跨行业自动化专业知识整合到一个强大的IT/OT平台中。这个面向未来的解决方案包含边缘数据中心的所有核心要素,如基于虚拟化的计算、数据归档和报告、弹性灾难恢复解决方案,以及符合IEC 62443标准的强大网络安全架构。通过集成NVIDIA BlueField,能够独特地提供真正AI就绪的、为工业自动化需求量身定制的零信任解决方案。

Prisma AIRS AI运行时安全提供对工业流量的深入可见性和对异常行为的持续监控。通过在NVIDIA BlueField上运行这些安全服务,检查和执行直接在基础设施级别进行,更接近工作负载。这种AI驱动的方法加强了安全覆盖,并在最重要的地方推动更大的运营正常运行时间。

Akamai的边缘分段与零信任策略

Akamai Technologies已将Akamai Guardicore平台扩展到NVIDIA BlueField上运行,实现无代理分段,即将应用程序、设备或工作负载隔离到严格控制的安全区域的能力,以及直接在边缘执行零信任策略的能力。这消除了对可能与传统运营技术系统或安全认证设备不兼容的代理的需求。

分段以全网络速度直接在基础设施内执行,不会在集中式数据中心或远程边缘位置引入延迟或干扰时间敏感的工作负载。这有助于快速控制威胁,限制其传播,并保持关键任务操作的顺利运行。

Xage Security的能源与AI基础设施保护

随着AI扩展成为关键基础设施的支柱,保护为AI工厂供电的能源系统与保护计算本身同样重要。

现代能源供应链复杂、分布式,与AI操作深度互联,主要在运营技术领域内运行。在这种环境中,网络物理系统、传统资产和实时控制需要专门为关键基础设施保护构建的安全方法。

Xage Security正在与NVIDIA合作解决这一需求,为能源基础设施和其支持的AI系统带来零信任安全。在S4x26会议上,Xage将演示在NVIDIA BlueField上运行的新集成,展示零信任执行如何直接嵌入能源和AI基础设施环境中。

Xage已经保护了美国约60%的中游管道基础设施,并与全球的公用事业和能源运营商合作。通过将Xage基于身份的分布式安全平台与NVIDIA BlueField相结合,运营商可以保护能源资产,管理第三方访问,并大规模保护AI驱动的操作,而不会影响性能、可靠性或弹性。

统一的运营技术网络安全架构

在这些环境中,一个一致的运营技术网络安全架构正在形成。安全服务在NVIDIA BlueField DPU上的边缘运行,接近它们保护的运营系统。通过在专用的硬件隔离基础设施上执行检查和执行,BlueField能够提供持续保护而不干扰时间敏感的操作。

在边缘生成的运营技术数据被发送到集中式AI工厂,在那里跨多个站点进行分析,以识别模式、异常和新兴威胁。此外,安全操作在边缘本地执行,而洞察则集中共享,创建了一个协调的防御,改善可见性,加快响应,并在运营技术和IT环境中一致地扩展保护。

这种架构有助于更快地检测和控制威胁,同时加强分布式环境的弹性,保持一致的性能并保护正常运行时间。

结果是为保护关键基础设施设定了新标准,AI驱动的保护和运营卓越性共同前进。

NVIDIA驱动的运营技术网络安全解决方案通过全球可信合作伙伴生态系统提供。

Q&A

Q1:运营技术网络安全与传统IT安全有什么不同?

A:运营技术系统控制现实世界的流程,网络安全事件可能对安全性、可用性和运营连续性产生直接影响。与管理数据和应用程序的传统IT环境不同,运营技术系统原本设计时注重可靠性和持久性,而非应对现代网络威胁。

Q2:NVIDIA BlueField DPU在运营技术安全中起什么作用?

A:NVIDIA BlueField DPU在专用硬件上运行安全服务,使保护与运营系统分离,确保关键流程不受影响。它能够以全网络速度直接在基础设施内执行检查和分段,不会引入延迟或干扰时间敏感的工作负载。

Q3:零信任安全模型如何应用于工业控制系统?

A:通过与Forescout、Akamai等合作伙伴的技术,零信任可以在运营技术环境中实现无代理发现和分类,提供实时风险评估和基于策略的执行。安全服务在边缘运行,通过网络分段控制横向移动,在最重要的地方精确执行零信任控制而不影响操作。

未经允许不得转载: 意库资讯网 » NVIDIA为全球关键基础设施引入AI驱动的网络安全防护

热门标签

热门排行

最新更新

友情链接

Copyright © 2026 意库资讯网