📢 转载信息
原文链接:https://blogs.nvidia.com/blog/ai-cybersecurity-operational-technology-industrial-control-systems/
原文作者:Itay Ozery
随着全球技术和系统的数字化和互联程度不断提高,运营技术(OT)环境和工业控制系统(ICS)——从能源和制造到运输和公用事业——越来越依赖企业网络和云。这扩展了OT和ICS的能力,但也暴露了它们遭受网络威胁的风险。
与管理数据和应用程序的传统IT环境不同,OT系统控制着现实世界的流程,网络事件可能对安全、可用性和运营连续性产生直接影响。
许多这些系统最初是为可靠性和长寿命而设计的,而不是为了应对今天的威胁技术。这可能会扩大现代攻击与现有防御之间的差距。即使OT和ICS环境通过改进的自动化、连接性和分析进行现代化,其中大多数系统也不是为了抵御实时演进的、软件驱动的网络攻击而构建的。
英伟达正在与领先的网络安全提供商Akamai、Forescout、Palo Alto Networks和Xage Security,以及工业自动化创新者西门子(Siemens)合作,将加速计算和人工智能引入OT网络安全,从而推进关键基础设施的实时威胁检测和响应。
这些努力代表了OT和ICS网络安全的一次根本性转变:安全被嵌入并分布在基础设施中,在边缘强制执行,并通过集中的、由人工智能驱动的智能进行协调,从而为维持物理世界运行的系统带来现代化的网络安全。
Forescout 和英伟达将零信任引入OT和ICS环境
零信任是一种安全模型,它消除了网络中的隐含信任。每个用户、设备和工作负载都必须持续验证和授权,无论其来源如何。
虽然零信任在保护企业IT环境中得到了广泛采用,但将其原则应用于OT环境传统上一直很困难。遗留设备、专有协议和安全关键操作限制了侵入性控制或人工智能驱动执行的使用,尽管与IT和云环境的连接增加扩大了攻击面。
Forescout正与英伟达合作,使零信任对OT切实可行。Forescout提供对OT、物联网和IT资产的持续、无代理发现和分类,提供实时风险评估和基于策略的执行。通过对网络活动的深度可见性,Forescout应用网络分段来遏制横向移动,并在最需要的地方精确执行零信任控制,而不会影响运营。
在工业边缘,英伟达BlueField DPU在专用硬件上运行安全服务,将保护与运营系统分开,确保关键流程不受影响。
西门子和派罗网络将安全嵌入工业自动化
工业自动化环境要求一致的性能、低延迟和高可用性——这些是传统IT安全工具通常难以满足的要求。
在S4x26安全会议上,西门子将展示其AI就绪的工业自动化数据中心(Industrial Automation DataCenter),这是一个统一、全面的解决方案,将数十年的跨行业自动化专业知识整合到一个强大的IT/OT平台中。这个面向未来的解决方案包含了边缘数据中心的所有核心要素,例如基于虚拟化的计算、数据存档和报告、弹性灾难恢复解决方案,以及符合IEC 62443标准的强大网络安全架构。通过集成英伟达BlueField,可以独特地提供量身定制的、真正AI就绪的零信任解决方案,以满足工业自动化的需求。
Prisma AIRS AI运行时安全(AI Runtime Security)提供对工业流量的深度可见性,并持续监控异常行为。通过在英伟达BlueField上运行这些安全服务,检查和执行直接在基础设施级别、更靠近工作负载的地方发生。这种人工智能驱动的方法加强了安全覆盖范围,并在最需要的地方提高了运营正常运行时间。
Akamai 借助英伟达将分段扩展到OT和ICS
Akamai Technologies已将其Akamai Guardicore平台扩展到可以在英伟达BlueField上运行,从而实现了无代理分段——即将应用程序、设备或工作负载隔离到严格控制的安全区域的能力——以及直接在边缘执行零信任策略的能力。这无需使用可能与遗留OT系统或安全认证设备不兼容的代理。
分段在基础设施内部以全网络速度直接执行,而不会在集中式数据中心或远程边缘位置引入延迟或中断时间敏感的工作负载。这有助于快速遏制威胁、限制其传播,并确保任务关键型操作顺利运行。
Xage Security 保护由英伟达驱动AI的能源基础设施
随着人工智能扩展成为关键基础设施的支柱,保护驱动AI工厂的能源系统与保护计算本身一样重要。
现代能源供应链复杂、分布式,并与AI操作深度互联,而且它们主要在运营技术领域内运行。在这种环境中,网络物理系统、遗留资产和实时控制要求安全方法是专门为关键基础设施保护而设计的。
Xage Security正与英伟达合作,通过将零信任安全引入能源基础设施及其所支持的AI系统,帮助满足这一需求。在S4x26上,Xage将演示一个在英伟达BlueField上运行的新集成,展示如何将零信任执行直接嵌入能源和AI基础设施环境中。
Xage已经保护了美国约60%的中游管道基础设施,并与全球的公用事业和能源运营商合作。通过将Xage的分布式、基于身份的安全平台与英伟达BlueField相结合,运营商可以在不影响性能、可靠性或弹性(resilience)的情况下,大规模保护能源资产、管理第三方访问和保护由AI驱动的操作。
新一代OT网络安全
在所有这些环境中,一种一致的OT网络安全架构正在形成。安全服务在英伟达BlueField DPU上运行在边缘,靠近它们所保护的运营系统。通过在专用的、硬件隔离的基础设施上执行检查和强制执行,BlueField能够在不中断时间敏感操作的情况下实现持续保护。
在边缘生成的OT数据被发送到集中的AI工厂,在那里跨多个站点进行分析,以识别模式、异常和新兴威胁。此外,安全操作在本地边缘执行,而洞察信息则集中共享——创建协调一致的防御,提高可见性、加速响应,并在OT和IT环境中一致地扩展保护。
这种架构有助于更快地检测和遏制威胁,同时加强分布式环境的弹性,保持一致的性能并保护正常运行时间。
结果是为保护关键基础设施设定了新的标准——其中人工智能驱动的保护与卓越运营齐头并进。
英伟达驱动的OT网络安全解决方案通过全球可信合作伙伴生态系统提供。阅读这篇OT网络安全用例和解决方案概述了解更多信息。
请参加英伟达在S4x26的活动(2月24日至26日在迈阿密举行),了解加速计算和人工智能如何为OT和关键基础设施的网络安全带来变革。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区