一、核心架构方案
解决方案名称:面向运营技术(OT)和工业控制系统(ICS)的AI赋能网络安全架构
架构特征:
将安全嵌入并分布到整个基础设施中,在边缘强制执行,并由集中式AI驱动智能协调。
安全服务在边缘NVIDIA BlueField DPU上运行,靠近所保护的运营系统。
在专用的、硬件隔离的基础设施上执行检查和强制措施,不中断时间敏感型操作。
数据与AI协同:
边缘生成的OT数据发送到集中式AI工厂进行跨站点分析,识别模式、异常和新威胁。
安全措施在边缘本地强制执行,分析结果集中共享,构建协调防御体系。
二、合作伙伴集成方案(按厂商)
1. Forescout + NVIDIA:零信任引入OT/ICS
功能:为OT、物联网和IT资产提供持续、无代理的发现和分类,实时风险评估和基于策略的强制措施。
技术:应用网络分段遏制横向移动,在关键位置精准实施零信任控制。
边缘硬件:NVIDIA BlueField DPU在专用硬件上运行安全服务,保护与运营系统分离。
2. 西门子 + Palo Alto Networks:工业自动化安全
平台:西门子AI就绪型工业自动化数据中心(整合虚拟化计算、数据存档、弹性灾难恢复、符合IEC 62443的网络安全架构)。
安全方案:Palo Alto Networks Prisma AIRS AI运行时安全,提供工业流量深度可见性,持续监控异常行为。
集成方式:安全服务在NVIDIA BlueField上运行,检测和强制措施在更接近工作负载的基础设施层级进行。
3. Akamai:OT/ICS无代理分段
平台:Akamai Guardicore平台扩展到可在NVIDIA BlueField上运行。
核心能力:实现无代理分段,在边缘直接强制执行零信任策略,消除对可能与传统OT系统不兼容的代理的需求。
性能:分段以全网络速度强制执行,不引入延迟或中断时间敏感型工作负载。
4. Xage Security:能源基础设施零信任
应用领域:保护为AI工厂提供动力的能源基础设施(已保护约60%美国中游管道基础设施)。
技术:Xage基于身份的分布式安全平台与NVIDIA BlueField相结合。
能力:大规模保护能源资产、管理第三方访问、保护AI驱动的运营,不影响性能或可靠性。
三、方案价值与适用环境
解决的问题:
OT/ICS系统原设计注重可靠性和耐用性,未考虑实时演变的软件驱动网络攻击。
现代攻击与现有防御措施之间存在差距。
实现效果:
更快检测和遏制威胁,增强分布式环境弹性,保持一致性能并延长正常运行时间。
使AI驱动的保护和卓越运营齐头并进。
适用行业:能源、制造业、交通运输、公共事业等关键基础设施。
WeChat
Profile