多數OT系統早期設計著重穩定與耐用,並非為了抵禦現代即時演進的網路攻擊,防護能力與威脅演進出現落差。面對AI與連網設備普及帶來的新風險,輝達攜手Akamai、Forescout、Palo Alto Networks、Xage Security與西門子,將加速運算與人工智慧導入OT資安,推動即時威脅偵測與回應能力,並打造分散式防護架構。
在零信任架構方面,Forescout與輝達合作,將「零信任」導入OT場域。該模式要求所有使用者與設備持續驗證,打破傳統預設信任。Forescout透過免代理程式技術盤點OT、IoT與IT資產,結合網路分段限制橫向攻擊,同時不影響營運效能。輝達則透過BlueField DPU在邊緣端以專用硬體執行安全服務,將防護與營運系統隔離,確保關鍵流程穩定運作。
在工業自動化領域,西門子與Palo Alto Networks推出AI就緒的Industrial Automation DataCenter,整合IT與OT平台並符合IEC 62443工業資安標準。透過結合輝達BlueField與AI安全機制,可在基礎設施層級進行即時威脅偵測,兼顧低延遲與高可用性需求。Palo Alto的Prisma AIRS AI Runtime Security能持續監測工業流量異常,將防護能力推進至工作負載層級。
Akamai則將Guardicore平台擴展至BlueField架構,提供免代理程式的網路分段能力,可將設備與應用隔離於安全區域並在邊緣端落實零信任原則。該架構可在不影響即時工作負載下,以完整網路速率執行防護,有助快速圍堵威脅並降低延遲。
在能源基礎設施方面,Xage Security與輝達合作,將零信任導入能源供應鏈與AI系統。隨AI工廠對電力依賴升高,能源資安成為新關鍵。Xage目前已保護約60%的美國中游管線基礎設施,透過分散式身分識別平台與BlueField整合,協助營運商管理第三方存取並提升系統韌性。
輝達正推動全新OT資安架構,將安全服務部署於BlueField DPU邊緣端,並透過集中式AI分析跨站數據,辨識異常與新型威脅。這種「邊緣防護+集中智慧」模式,可在不影響高時效營運的前提下提升偵測速度與系統韌性,同時強化OT與IT環境整體可視性。
隨AI基礎設施快速擴張,OT資安已成關鍵基礎建設的重要防線。輝達指出,透過全球合作夥伴生態系導入AI與加速運算技術,將打造新一代關鍵基礎設施安全標準,讓AI防護與營運穩定得以並進。
點擊閱讀下一則新聞
