随着技术和系统在全球各地日益数字化和互连化,从能源和制造业到交通运输和公共事业,运营技术 Operational Technology (OT) 环境和工业控制系统 Environments and Industrial Control Systems (ICS) 越来越依赖于企业网络和云。这虽然扩展了 OT 和 ICS 的功能,但也增加了它们遭受网络威胁的风险。
与管理数据和应用的传统 IT 环境不同,OT 系统控制着现实世界中的流程,在这些流程中,网络安全事件可能会对安全性、可用性和运营连续性产生直接影响。
这些系统中,有许多系统最初的设计重点在于可靠性和耐用性,而不是针对当今威胁而设计的。这可能会加剧现代攻击与现有防御措施之间的差距。即使 OT 和 ICS 环境通过改进自动化、连接性和分析功能实现了现代化,但大多数系统在设计之初都未考虑到要抵御实时演变的、动态的、软件驱动的网络攻击。
NVIDIA 正在与领先的网络安全提供商 Akamai、Forescout、Palo Alto Networks 和 Xage Security 以及工业自动化创新企业西门子合作,将加速计算和 AI 引入 OT 网络安全,从而在关键基础设施中提升实时威胁检测和响应。
这些努力标志着 OT 和 ICS 网络安全的根本性转变,将安全嵌入并分布到整个基础设施之中,并在边缘强制执行,以及通过集中式 AI 驱动的智能进行协调,从而将现代网络安全引入到维持物理世界运行的系统中。
Forescout 和 NVIDIA 将零信任引入 OT 和 ICS 环境
零信任是一种安全模型,它消除了网络中的隐式信任。无论源自何处,每个用户、设备和工作负载都必须经过持续验证和授权。
虽然零信任原则已被广泛用于保护企业 IT 环境,但将其应用于传统的 OT 环境一直困难重重。传统设备、专有协议和安全关键型操作限制了侵入式控制或 AI 驱动的强制措施的使用,而与 IT 和云环境日益增多的连接性却扩大了攻击面。
Forescout 正在与 NVIDIA 合作,致力于将零信任实践于 OT 中。Forescout 为 OT、物联网和 IT 资产提供持续、无代理的发现和分类,提供实时风险评估和基于策略的强制措施。借助对网络活动的深度洞察,Forescout 应用网络分段技术来遏制横向移动,并在最关键的位置精准地实施零信任控制,而不会影响到日常运营。
在工业边缘,NVIDIA BlueField DPU 在专用硬件上运行安全服务,将保护与运营系统分离,从而确保关键流程不受影响。
西门子和 Palo Alto Networks 将安全嵌入工业自动化
工业自动化环境需要稳定的性能、低延迟和高可用性,这些要求通常是传统 IT 安全工具难以满足的。
在 S4x26 安全大会上,西门子将展示其 AI 就绪型工业自动化数据中心,该数据中心是一个统一的整体解决方案,将西门子数十年来在跨行业自动化领域的专业知识整合到一个强大的 IT/ OT 平台中。这款面向未来的解决方案涵盖了边缘数据中心的所有核心元素,例如基于虚拟化的计算、数据存档和报告、弹性灾难恢复解决方案,以及符合 IEC 62443 标准的强大网络安全架构。通过集成 NVIDIA BlueField,该解决方案能够以独特的方式提供真正的 AI 就绪型零信任解决方案,以满足工业自动化领域的需求。
Prisma AIRS AI 运行时安全解决方案可提供工业流量的深度可见性,并持续监控异常行为。通过在 NVIDIA BlueField 上运行这些安全服务,检测和强制措施可直接在更接近工作负载的基础设施层级进行。这种 AI 赋能的方法增强了安全覆盖范围,并在最关键的环节显著提升了运营正常运行时间。
Akamai 借助 NVIDIA 技术将分段扩展到 OT 和 ICS
Akamai Technologies 已经将 Akamai Guardicore 平台扩展到可在 NVIDIA BlueField 上运行,从而实现无代理分段 (即将应用程序、设备或工作负载隔离到严格控制的安全区域),并能够在边缘直接强制执行零信任策略。这消除了对可能与传统 OT 系统或安全认证设备不兼容代理的需求。
分段直接在基础设施中以全网络速度强制执行,而不会在集中式数据中心或远程边缘位置引入延迟或中断时间敏感型工作负载。这有助于快速遏制威胁、限制其扩散,并确保任务关键业务运营的平稳运行。
Xage Security 借助 NVIDIA 技术保护为 AI 提供支持的能源基础设施
随着 AI 扩展成为关键基础设施的支柱,保障为 AI 工厂提供动力支持的能源系统与保障计算能力本身的安全同样重要。
现代能源供应链十分复杂、分散,并且与 AI 运营深度互连,其运行主要在运营技术领域内。在这种环境中,网络物理系统、传统资产和实时控制系统需要专为保护关键基础设施而设计的安全措施。
Xage Security 正在与 NVIDIA 合作,通过将零信任安全引入能源基础设施及其支持的 AI 系统,从而满足这一需求。在 S4x26 大会上,Xage 将展示在 NVIDIA BlueField 上运行的全新集成方案,并阐述如何将零信任强制措施直接嵌入到能源和 AI 基础设施环境中。
Xage 目前已为约 60% 的美国中游管道基础设施提供安全防护服务,并与全球公用事业和能源运营商开展合作。通过将 Xage 基于身份的分布式安全平台与 NVIDIA BlueField 相结合,运营商可以大规模地保护能源资产、管理第三方访问并保护 AI 驱动的运营,而不会影响性能、可靠性或弹性。
新型的 OT 网络安全
在这些环境中,一致的 OT 网络安全架构正在形成。安全服务在边缘 NVIDIA BlueField DPU 上运行,靠近其所保护的运营系统。通过在专用的、硬件隔离的基础设施上执行检查和强制措施,BlueField 可在不中断时间敏感型操作的情况下实现持续保护。
在边缘生成的 OT 数据被发送到集中式 AI 工厂,在那里进行跨站点分析,以识别模式、异常和新出现的威胁。此外,安全措施在边缘本地强制执行,分析结果集中共享,从而构建一个协调一致的防御体系,并在 OT 和 IT 环境中提高可见性、加速响应且持续扩展保护能力。
此架构有助于更快地检测和遏制威胁,同时增强分布式环境的弹性,保持一致的性能并延长正常运行时间。
其结果是为关键基础设施安全制定了新的标准,使 AI 驱动的保护和卓越运营齐头并进。
NVIDIA 赋能的 OT 网络安全解决方案通过由值得信赖的合作伙伴组成的全球生态系统提供。阅读以下内容 OT 网络安全用例和解决方案概述了解更多。
加入 NVIDIA 参加 2 月 24 日至 26 日在迈阿密举行的 S4x26 大会,了解加速计算和 AI 如何改变 OT 和关键基础设施的网络安全。