NVIDIA將AI驅動的資訊安全導入全球關鍵基礎設施

Akamai、Forescout、Palo Alto Networks、西門子與 Xage Security 整合 NVIDIA 加速運算與 AI,推動 OT 資安升級
2026 年 02 月 23 日 作者 Itay Ozery

隨著全球各地的技術與系統日益數位化並彼此互聯,從能源、製造到運輸及公共事業的營運技術(OT)環境與工業控制系統(ICS),正愈發依賴企業網路與雲端。這雖然擴大了 OT 與工業控制系統的能力,卻也使其更容易遭受網路威脅。

不同於以資料與應用程式管理為主的傳統 IT 環境,OT 系統負責控制真實世界的流程運作。一旦發生資安事件,往往會對安全、可用性與營運連續性造成直接影響。

許多系統最初的設計著重於可靠性與耐用度,而非因應當今的威脅手法,使得現代攻擊手段與既有防禦機制間的落差可能進一步擴大。即使 OT 與工業控制系統環境正透過更完善的自動化、連線能力與分析持續現代化,多數系統仍非為了抵禦會即時演進、以軟體驅動的自適應網路攻擊而打造。

NVIDIA 正與領先的資安供應商 Akamai、Foreshoot、Palo Alto NetworksXage Security,以及工業自動化創新者西門子合作,將加速運算與人工智慧(AI)導入 OT 資安,推動關鍵基礎設施的即時威脅偵測與回應能力。

這些合作代表 OT 與工業控制系統資安的根本性轉變,讓安全機制得以嵌入並分散部署於基礎設施中,透過在邊緣端落實管控,並由集中式、AI 驅動的智慧進行協作,將現代資安防護導入支撐實體世界運作的系統。

Forescout NVIDIA 將零信任帶入 OT 與工業控制系統環境

零信任是一種消除網路中預設信任的安全模型。無論來源為何,每位使用者、每項裝置與每個工作負載都必須持續被驗證與授權。

儘管零信任已被廣泛用於保護企業 IT 環境,但要在 OT 環境落實其原則,過去一直相當困難。傳統設備、專有通訊協定與攸關安全的作業特性,使得侵入式控制或 AI 驅動的強制管控難以施行,即便與 IT 和雲端環境的連接性不斷增強,攻擊面也在不斷擴大。

Forescout 正與 NVIDIA 合作,讓零信任在 OT 環境中得以實踐。Forescout 提供無需代理程式即可持續探索和分類 OT、物聯網與 IT 資產的能力,實現即時風險評估及基於安全原則的強制執行。憑藉對網路活動的深度可視性,Forescout 應用網路分段來限制橫向移動,並在最關鍵的位置精準施行零信任控制,同時不影響營運。

在工業邊緣端,NVIDIA BlueField DPU 以專用硬體執行安全服務,將防護與營運系統分離,確保關鍵流程不受影響。

西門子與 Palo Alto Networks 將安全機制嵌入工業自動化

工業自動化環境需要穩定效能、低延遲與高可用性,而傳統的 IT 資安工具往往難以滿足這些要求。

在 S4x26 安全大會上,西門子將展示其 AI 就緒的 Industrial Automation DataCenter。這套全方位的整合解決方案匯集數十年跨產業的自動化專業,打造出強大的 IT/OT 平台。在此同時,此套具前瞻性的解決方案也涵蓋邊緣資料中心的所有核心要素,例如基於虛擬化的運算、資料歸檔與報表、具韌性的災難復原方案,以及符合 IEC 62443 標準的強大資安架構。透過整合 NVIDIA BlueField,真正 AI 就緒、零信任的解決方案得以實現,並可依工業自動化的需求進行量身打造。

Prisma AIRS AI Runtime Security 能夠深入洞察工業流量,並持續監控異常行為。藉由在 NVIDIA BlueField 上執行這些安全服務,檢測與管控將可直接在基礎設施層級進行,更貼近工作負載。這種由 AI 驅動的方法可強化防護覆蓋範圍,並在最重要之處提升營運穩定運行時間。

Akamai 透過 NVIDIA 將分段能力延伸至 OT 與工業控制系統

Akamai Technologies 已將 Akamai Guardicore Platform 擴展至可在 NVIDIA BlueField 上運行,提供免代理程式的網路分段能力,也就是將應用程式、裝置或工作負載隔離至受嚴格控管的安全區域,並可直接在邊緣端施行零信任原則。這消除了對代理程式的依賴,避免其與既有 OT 系統或通過安全認證的裝置不相容。

分段管控可在基礎設施內以完整網路速率執行,不會在集中式資料中心或遠端邊緣位置引入額外延遲或干擾高時效性的工作負載。此舉有助快速遏止威脅、限制其擴散範圍,並確保關鍵任務運作順暢無阻。

Xage Security NVIDIA 協力保護驅動 AI 的能源基礎設施

隨著 AI 逐步成為關鍵基礎設施的一大支柱,確保為 AI 工廠提供動力的能源系統安全,與確保運算本身的安全同樣重要。

現代能源供應鏈複雜分散,且與 AI 運作深度互聯,多數運行於營運技術領域。在此環境中,資安與實體世界交織的系統、既有資產與即時控制機制,皆需採用專為關鍵基礎設施保護設計的安全方案。

Xage Security 正與 NVIDIA 合作,透過將零信任安全機制導入能源基礎設施及其所支援的 AI 系統來應對此需求。在 S4x26 大會上,Xage 將展示基於 NVIDIA BlueField 的全新整合方案,呈現如何將零信任執行機制直接嵌入能源與 AI 基礎架構環境之中。

Xage 已保護約 60% 的美國中游管線基礎設施,並與全球各地的公用事業與能源營運商合作。藉由結合 Xage 的分散式身分識別安全平台與 NVIDIA BlueField,營運商得以保護能源資產、管理第三方存取,並在大規模環境中確保 AI 驅動的營運安全,同時維持效能、可靠性與韌性。

全新等級的 OT 資安防護

在各類環境中,一套一致的 OT 資安架構正逐步成形。安全服務運行於 NVIDIA BlueField DPU 的邊緣端,貼近受保護的作業系統。透過在專用且硬體隔離的基礎架構中進行檢測與執行機制,BlueField 能提供持續性防護,同時不中斷對時效要求極高的營運作業。

邊緣端產生的 OT 資料會送往集中式 AI 工廠,在多個站點間進行分析,以辨識模式、異常與新興威脅。同時,安全措施可在邊緣端就地執行,而洞察則能集中共享,形成協同防禦機制,提升OT 與 IT 環境的可視性、加速應變能力,並一致地擴展防護能力。

此架構可更快速偵測並圍堵威脅,強化分散式環境的韌性,維持穩定效能並保障系統運作時間。

其成果是一套全新的關鍵基礎設施防護標準,讓 AI 驅動的防護與營運卓越得以並進。

NVIDIA 驅動的 OT 資安解決方案,透過全球可信賴的合作夥伴生態系提供。如欲了解更多資訊,請閱讀 OT 資安使用案例解決方案概覽

歡迎於 2 24 日至 26 日在美國邁阿密舉辦的 S4x26 大會與 NVIDIA 相會,深入了解加速運算與 AI 正如何改變 OT 與關鍵基礎設施的資訊安全。