英伟达联合了几家安全公司,要给工业系统加一道安全锁。他们让Akamai、Forescout、Palo Alto Networks、西门子和Xage Security跟他们一起干活,想把AI和加速计算用到工业安全里。英伟达负责网络的人Itay Ozery说,以前那些老系统主要是为了耐用,没太考虑现在的网络威胁,所以得换新的保护方式。这次合作就是把安全功能埋进设备里,在边缘处理,再用AI在中心指挥,好让工业系统也能用上现代网络安全。英伟达是在S4x26的会议上宣布的这事儿。 他们要用BlueField DPU来干活。这个DPU能把保护工作拿下来交给自己干,不再占用本地CPU的资源,还能做基于身份的访问控制、微分段和策略管理。下面就说说各个合作伙伴的计划: Akamai把它的Guardicore微分段和零信任平台接到了BlueField GPU上。这种方式是把安全规则直接下放到硬件上跑,不用再往那些容易出问题的老系统上装软件了。这样做能符合法规要求,也能降低保险公司要钱的风险。Akamai说这样能不耽误干活,还能看得清网络里发生了什么。 Forescout跟英伟达合作把零信任技术带进了工业网络。他们用分段技术拦住坏人乱窜,再把这个功能集成到他们现有的系统里。通过在BlueField上跑Forescout的本地传感器,客户能把那些费力气的计算任务卸载掉,比如深包检测,这样速度就变快了,监控也更实时了。 Palo Alto会在会议上演示怎么在BlueField DPU上跑Prisma AIRS这个AI驱动的无线安全包。这个技术是英伟达企业AI工厂验证过的设计方案,能实时保护工业网络。Palo Alto说Prisma AIRS能看清楚工业流量有什么异常,把检查和执行直接放到设备层离工作负载更近的地方。 西门子要展示BlueField跟他们IT/OT平台怎么集成。他们会展示一个AI准备好的工业自动化数据中心,就是收集、存储、处理工业数据的平台。这个系统用BlueField搭建了一个边缘的安全网络基础设施。 Xage则展示它的Fabric平台怎么和BlueField配合工作。Xage说他们的系统能管好人、数据和模型的访问权限,在BlueField上高速跑基于角色的分段控制。这样就能防止权限被偷偷提升或者数据被偷了。 问答时间: Q1:BlueField DPU在工业安全里有啥用? A:它能直接处理保护工作负载,把任务从CPU上拿走;还能做身份验证、微分段和策略管理;给工业控制系统加上硬件级别的保护。 Q2:为什么老工业系统需要升级? A:以前这些系统主要是为了耐用造的,没怎么考虑现在的网络攻击;所以得用AI驱动的新办法来对付新型安全挑战。 Q3:这些合作怎么提高防护能力? A:通过把AI和加速计算带进运营环境;让安全性嵌入到基础设施里;在边缘执行防护;再用AI智能在中心指挥;就能提供实时检测、零信任分段和更深入的监控等能力。