每一台设备都可验证 辉达携手供应商打造零信任网络
AI芯片龙头辉达(NVIDIA)公司。图:翻摄自 Eyisha ZyerX账号(资料照)
随着全球各地的技术与系统日益数字化并彼此互联,从能源、制造到运输及公共事业的营运技术(OT)环境与工业控制系统(ICS),正愈发依赖企业网络与云端。这虽然扩大了 OT与工业控制系统的能力,却也使其更容易遭受网络威胁。
辉达表示,不同于以资料与应用程序管理为主的传统 IT环境,OT系统负责控制真实世界的流程运作。一旦发生资安事件,往往会对安全、可用性与营运连续性造成直接影响。
许多系统最初的设计着重于可靠性与耐用度,而非因应当今的威胁手法,使得现代攻击手段与既有防御机制间的落差可能进一步扩大。即使 OT与工业控制系统环境正透过更完善的自动化、连线能力与分析持续现代化,多数系统仍非为了抵御会即时演进、以软件驱动的自适应网络攻击而打造。
NVIDIA正与领先的资安供应商 Akamai、Foreshoot、Palo Alto Networks与 Xage Security,以及工业自动化创新者西门子合作,将加速运算与人工智能(AI)导入 OT资安,推动关键基础设施的即时威胁侦测与回应能力。
辉达指出,这些合作代表 OT与工业控制系统资安的根本性转变,让安全机制得以嵌入并分散部署于基础设施中,透过在边缘端落实管控,并由集中式、AI驱动的智慧进行协作,将现代资安防护导入支撑实体世界运作的系统。
Forescout与 NVIDIA将零信任带入 OT与工业控制系统环境。零信任是一种消除网络中预设信任的安全模型。无论来源为何,每位使用者、每项装置与每个工作负载都必须持续被验证与授权。
辉达指出,尽管零信任已被广泛用于保护企业 IT环境,但要在 OT环境落实其原则,过去一直相当困难。传统设备、专有通讯协定与攸关安全的作业特性,使得侵入式控制或 AI驱动的强制管控难以施行,即便与 IT和云端环境的连接性不断增强,攻击面也在不断扩大。
Forescout正与 NVIDIA合作,让零信任在 OT环境中得以实践。Forescout提供无需代理程式即可持续探索和分类 OT、物联网与 IT资产的能力,实现即时风险评估及基于安全原则的强制执行。凭借对网络活动的深度可视性,Forescout应用网络分段来限制横向移动,并在最关键的位置精准施行零信任控制,同时不影响营运。
※Newtalk提醒您:
#投资一定有风险,投资有赚有赔,投资前应检视自身能力,申购前应详阅公开说明书。
