英伟达联手多家安全厂商,进一步加固工业运营环境的安全防护。为了给运营技术系统和工业控制设备提供更强大的实时威胁检测和响应能力,英伟达把合作范围扩大了。网络产品营销总监Itay Ozery在文章中指出,“这类系统很多本来就只为了可靠耐用而设计,没打算应对现在的黑客手段。”英伟达与Akamai、Forescout、Palo Alto Networks、西门子还有Xage Security达成了一致,打算把加速计算和AI带进运营技术领域的网络防护里。Ozery认为,“这次行动意味着OT和ICS网络安全有了根本变化,不再是单独的软件保护,而是把安全机制植入到设备中。”这个消息是在S4x26的会议上宣布的。大家一起努力,把BlueField DPU给用上了,它可以直接干安全活儿,不用再依赖本地主机的CPU,还能做身份验证、微分段和策略管控。 具体来说:Akamai把Guardicore的微分段和零信任平台也给推到了BlueField GPU上。这样一来,用户就能把繁琐的安全配置流程从系统里卸下来放到DPU上跑。“无智能体”的隔离方式不影响系统运行还能搞定监管要求,Akamai说这给关键业务系统的网络提供了一层强有力的保护墙。Forescout也跟英伟达搭伙把零信任带进了OT网络。通过在BlueField上跑自家传感器作为平台一部分,能把大量的数据包检查工作解放出来。“这就好比把保护屏障设得更靠近工作负载,”Palo Alto Networks打算展示在BlueField上运行的Prisma AIRS AI运行时安全技术。这个技术能实时监控异常行为,检查就在基础设施层进行。西门子会演示把BlueField和自家的IT/OT平台接在一起,“这让工业数据处理和存储变得更安全了。”Xage则用Fabric平台配合BlueField设备保护能源资产。“Xage会管控智能体的每个动作权限,”通过基于角色的分段防止数据泄露。 问答时间: Q1:BlueField DPU在工业安全里能做啥? A:它负责直接处理安全活儿,把任务从CPU里挪走,还能做访问控制、分段策略,给工业系统提供硬件层面的保障。 Q2:为啥旧系统得换新安全? A:很多老系统当初就是为了耐用设计的,根本没想过现在的黑客手段,“所以得靠AI驱动的现代防护技术来解决问题。” Q3:这些合作怎么让防护变强了? A:把AI和加速计算带进运营环境里,“让安全性像基础设施一样嵌入设备里”,把防护做得离负载更近,还能靠集中化的AI来协调全局工作。