Akamai、Forescout、Palo Alto Networks、西門子和 Xage Security 集成了 NVIDIA 加速計算和 AI 技術，以提升 OT 網絡安全。

隨著技術和系統(tǒng)在全球各地日益數(shù)字化和互連化，從能源和制造業(yè)到交通運輸和公共事業(yè)，運營技術 Operational Technology (OT) 環(huán)境和工業(yè)控制系統(tǒng) Environments and Industrial Control Systems (ICS) 越來越依賴于企業(yè)網絡和云。這雖然擴展了 OT 和 ICS 的功能，但也增加了它們遭受網絡威脅的風險。

與管理數(shù)據(jù)和應用的傳統(tǒng) IT 環(huán)境不同，OT 系統(tǒng)控制著現(xiàn)實世界中的流程，在這些流程中，網絡安全事件可能會對安全性、可用性和運營連續(xù)性產生直接影響。

這些系統(tǒng)中，有許多系統(tǒng)最初的設計重點在于可靠性和耐用性，而不是針對當今威脅而設計的。這可能會加劇現(xiàn)代攻擊與現(xiàn)有防御措施之間的差距。即使 OT 和 ICS 環(huán)境通過改進自動化、連接性和分析功能實現(xiàn)了現(xiàn)代化，但大多數(shù)系統(tǒng)在設計之初都未考慮到要抵御實時演變的、動態(tài)的、軟件驅動的網絡攻擊。

NVIDIA 正在與領先的網絡安全提供商Akamai、Forescout、Palo Alto Networks和Xage Security以及工業(yè)自動化創(chuàng)新企業(yè)西門子合作，將加速計算和 AI 引入 OT 網絡安全，從而在關鍵基礎設施中提升實時威脅檢測和響應。

這些努力標志著 OT 和 ICS 網絡安全的根本性轉變，將安全嵌入并分布到整個基礎設施之中，并在邊緣強制執(zhí)行，以及通過集中式 AI 驅動的智能進行協(xié)調，從而將現(xiàn)代網絡安全引入到維持物理世界運行的系統(tǒng)中。

Forescout 和 NVIDIA 將零信任引入 OT 和 ICS 環(huán)境

零信任是一種安全模型，它消除了網絡中的隱式信任。無論源自何處，每個用戶、設備和工作負載都必須經過持續(xù)驗證和授權。

雖然零信任原則已被廣泛用于保護企業(yè) IT 環(huán)境，但將其應用于傳統(tǒng)的 OT 環(huán)境一直困難重重。傳統(tǒng)設備、專有協(xié)議和安全關鍵型操作限制了侵入式控制或 AI 驅動的強制措施的使用，而與 IT 和云環(huán)境日益增多的連接性卻擴大了攻擊面。

Forescout 正在與 NVIDIA 合作，致力于將零信任實踐于 OT 中。Forescout 為 OT、物聯(lián)網和 IT 資產提供持續(xù)、無代理的發(fā)現(xiàn)和分類，提供實時風險評估和基于策略的強制措施。借助對網絡活動的深度洞察，F(xiàn)orescout 應用網絡分段技術來遏制橫向移動，并在最關鍵的位置精準地實施零信任控制，而不會影響到日常運營。

在工業(yè)邊緣，NVIDIA BlueField DPU在專用硬件上運行安全服務，將保護與運營系統(tǒng)分離，從而確保關鍵流程不受影響。

西門子和 Palo Alto Networks 將安全嵌入工業(yè)自動化

工業(yè)自動化環(huán)境需要穩(wěn)定的性能、低延遲和高可用性，這些要求通常是傳統(tǒng) IT 安全工具難以滿足的。

在 S4x26 安全大會上，西門子將展示其 AI 就緒型工業(yè)自動化數(shù)據(jù)中心，該數(shù)據(jù)中心是一個統(tǒng)一的整體解決方案，將西門子數(shù)十年來在跨行業(yè)自動化領域的專業(yè)知識整合到一個強大的 IT/ OT 平臺中。這款面向未來的解決方案涵蓋了邊緣數(shù)據(jù)中心的所有核心元素，例如基于虛擬化的計算、數(shù)據(jù)存檔和報告、彈性災難恢復解決方案，以及符合 IEC 62443 標準的強大網絡安全架構。通過集成 NVIDIA BlueField，該解決方案能夠以獨特的方式提供真正的 AI 就緒型零信任解決方案，以滿足工業(yè)自動化領域的需求。

Prisma AIRS AI 運行時安全解決方案可提供工業(yè)流量的深度可見性，并持續(xù)監(jiān)控異常行為。通過在 NVIDIA BlueField 上運行這些安全服務，檢測和強制措施可直接在更接近工作負載的基礎設施層級進行。這種 AI 賦能的方法增強了安全覆蓋范圍，并在最關鍵的環(huán)節(jié)顯著提升了運營正常運行時間。

Akamai 借助 NVIDIA 技術將分段擴展到 OT 和 ICS

Akamai Technologies 已經將 Akamai Guardicore 平臺擴展到可在 NVIDIA BlueField 上運行，從而實現(xiàn)無代理分段 (即將應用程序、設備或工作負載隔離到嚴格控制的安全區(qū)域)，并能夠在邊緣直接強制執(zhí)行零信任策略。這消除了對可能與傳統(tǒng) OT 系統(tǒng)或安全認證設備不兼容代理的需求。

分段直接在基礎設施中以全網絡速度強制執(zhí)行，而不會在集中式數(shù)據(jù)中心或遠程邊緣位置引入延遲或中斷時間敏感型工作負載。這有助于快速遏制威脅、限制其擴散，并確保任務關鍵業(yè)務運營的平穩(wěn)運行。

Xage Security 借助 NVIDIA 技術保護為 AI 提供支持的能源基礎設施

隨著 AI 擴展成為關鍵基礎設施的支柱，保障為 AI 工廠提供動力支持的能源系統(tǒng)與保障計算能力本身的安全同樣重要。

現(xiàn)代能源供應鏈十分復雜、分散，并且與 AI 運營深度互連，其運行主要在運營技術領域內。在這種環(huán)境中，網絡物理系統(tǒng)、傳統(tǒng)資產和實時控制系統(tǒng)需要專為保護關鍵基礎設施而設計的安全措施。

Xage Security正在與 NVIDIA 合作，通過將零信任安全引入能源基礎設施及其支持的 AI 系統(tǒng)，從而滿足這一需求。在 S4x26 大會上，Xage 將展示在 NVIDIA BlueField 上運行的全新集成方案，并闡述如何將零信任強制措施直接嵌入到能源和 AI 基礎設施環(huán)境中。

Xage 目前已為約 60% 的美國中游管道基礎設施提供安全防護服務，并與全球公用事業(yè)和能源運營商開展合作。通過將 Xage 基于身份的分布式安全平臺與 NVIDIA BlueField 相結合，運營商可以大規(guī)模地保護能源資產、管理第三方訪問并保護 AI 驅動的運營，而不會影響性能、可靠性或彈性。

新型的 OT 網絡安全

在這些環(huán)境中，一致的 OT 網絡安全架構正在形成。安全服務在邊緣 NVIDIA BlueField DPU 上運行，靠近其所保護的運營系統(tǒng)。通過在專用的、硬件隔離的基礎設施上執(zhí)行檢查和強制措施，BlueField 可在不中斷時間敏感型操作的情況下實現(xiàn)持續(xù)保護。

在邊緣生成的 OT 數(shù)據(jù)被發(fā)送到集中式 AI 工廠，在那里進行跨站點分析，以識別模式、異常和新出現(xiàn)的威脅。此外，安全措施在邊緣本地強制執(zhí)行，分析結果集中共享，從而構建一個協(xié)調一致的防御體系，并在 OT 和 IT 環(huán)境中提高可見性、加速響應且持續(xù)擴展保護能力。

此架構有助于更快地檢測和遏制威脅，同時增強分布式環(huán)境的彈性，保持一致的性能并延長正常運行時間。

其結果是為關鍵基礎設施安全制定了新的標準，使 AI 驅動的保護和卓越運營齊頭并進。

NVIDIA 賦能的 OT 網絡安全解決方案通過由值得信賴的合作伙伴組成的全球生態(tài)系統(tǒng)提供。閱讀以下內容OT 網絡安全用例和解決方案概述了解更多。

加入 NVIDIA 參加 2 月 24 日至 26 日在邁阿密舉行的S4x26 大會，了解加速計算和 AI 如何改變 OT 和關鍵基礎設施的網絡安全。

NVIDIA GTC 將于 2026 年 3 月 16 - 19 日在美國加州圣何塞及線上同步舉行，歡迎與我們一同探索下一代 AI 的無限可能。

會議內容和體驗將涵蓋代理式 AI、AI 工廠、面向科學的 AI、CUDA、高性能推理、開放模型、物理 AI、量子計算等諸多領域。