Akamai、Forescout、Palo Alto Networks、西門子和 Xage Security 集成了 NVIDIA 加速計算和 AI 技術，以提升 OT 網絡安全。

隨著技術和系統在全球各地日益數字化和互連化，從能源和制造業到交通運輸和公共事業，運營技術 Operational Technology (OT) 環境和工業控制系統 Environments and Industrial Control Systems (ICS) 越來越依賴于企業網絡和云。這雖然擴展了 OT 和 ICS 的功能，但也增加了它們遭受網絡威脅的風險。

與管理數據和應用的傳統 IT 環境不同，OT 系統控制著現實世界中的流程，在這些流程中，網絡安全事件可能會對安全性、可用性和運營連續性產生直接影響。

這些系統中，有許多系統最初的設計重點在于可靠性和耐用性，而不是針對當今威脅而設計的。這可能會加劇現代攻擊與現有防御措施之間的差距。即使 OT 和 ICS 環境通過改進自動化、連接性和分析功能實現了現代化，但大多數系統在設計之初都未考慮到要抵御實時演變的、動態的、軟件驅動的網絡攻擊。

NVIDIA 正在與領先的網絡安全提供商Akamai、Forescout、Palo Alto Networks和Xage Security以及工業自動化創新企業西門子合作，將加速計算和 AI 引入 OT 網絡安全，從而在關鍵基礎設施中提升實時威脅檢測和響應。

這些努力標志著 OT 和 ICS 網絡安全的根本性轉變，將安全嵌入并分布到整個基礎設施之中，并在邊緣強制執行，以及通過集中式 AI 驅動的智能進行協調，從而將現代網絡安全引入到維持物理世界運行的系統中。

Forescout 和 NVIDIA 將零信任引入 OT 和 ICS 環境

零信任是一種安全模型，它消除了網絡中的隱式信任。無論源自何處，每個用戶、設備和工作負載都必須經過持續驗證和授權。

雖然零信任原則已被廣泛用于保護企業 IT 環境，但將其應用于傳統的 OT 環境一直困難重重。傳統設備、專有協議和安全關鍵型操作限制了侵入式控制或 AI 驅動的強制措施的使用，而與 IT 和云環境日益增多的連接性卻擴大了攻擊面。

Forescout 正在與 NVIDIA 合作，致力于將零信任實踐于 OT 中。Forescout 為 OT、物聯網和 IT 資產提供持續、無代理的發現和分類，提供實時風險評估和基于策略的強制措施。借助對網絡活動的深度洞察，Forescout 應用網絡分段技術來遏制橫向移動，并在最關鍵的位置精準地實施零信任控制，而不會影響到日常運營。

在工業邊緣，NVIDIA BlueField DPU在專用硬件上運行安全服務，將保護與運營系統分離，從而確保關鍵流程不受影響。

西門子和 Palo Alto Networks 將安全嵌入工業自動化

工業自動化環境需要穩定的性能、低延遲和高可用性，這些要求通常是傳統 IT 安全工具難以滿足的。

在 S4x26 安全大會上，西門子將展示其 AI 就緒型工業自動化數據中心，該數據中心是一個統一的整體解決方案，將西門子數十年來在跨行業自動化領域的專業知識整合到一個強大的 IT/ OT 平臺中。這款面向未來的解決方案涵蓋了邊緣數據中心的所有核心元素，例如基于虛擬化的計算、數據存檔和報告、彈性災難恢復解決方案，以及符合 IEC 62443 標準的強大網絡安全架構。通過集成 NVIDIA BlueField，該解決方案能夠以獨特的方式提供真正的 AI 就緒型零信任解決方案，以滿足工業自動化領域的需求。

Prisma AIRS AI 運行時安全解決方案可提供工業流量的深度可見性，并持續監控異常行為。通過在 NVIDIA BlueField 上運行這些安全服務，檢測和強制措施可直接在更接近工作負載的基礎設施層級進行。這種 AI 賦能的方法增強了安全覆蓋范圍，并在最關鍵的環節顯著提升了運營正常運行時間。

Akamai 借助 NVIDIA 技術將分段擴展到 OT 和 ICS

Akamai Technologies 已經將 Akamai Guardicore 平臺擴展到可在 NVIDIA BlueField 上運行，從而實現無代理分段 (即將應用程序、設備或工作負載隔離到嚴格控制的安全區域)，并能夠在邊緣直接強制執行零信任策略。這消除了對可能與傳統 OT 系統或安全認證設備不兼容代理的需求。

分段直接在基礎設施中以全網絡速度強制執行，而不會在集中式數據中心或遠程邊緣位置引入延遲或中斷時間敏感型工作負載。這有助于快速遏制威脅、限制其擴散，并確保任務關鍵業務運營的平穩運行。

Xage Security 借助 NVIDIA 技術保護為 AI 提供支持的能源基礎設施

隨著 AI 擴展成為關鍵基礎設施的支柱，保障為 AI 工廠提供動力支持的能源系統與保障計算能力本身的安全同樣重要。

現代能源供應鏈十分復雜、分散，并且與 AI 運營深度互連，其運行主要在運營技術領域內。在這種環境中，網絡物理系統、傳統資產和實時控制系統需要專為保護關鍵基礎設施而設計的安全措施。

Xage Security正在與 NVIDIA 合作，通過將零信任安全引入能源基礎設施及其支持的 AI 系統，從而滿足這一需求。在 S4x26 大會上，Xage 將展示在 NVIDIA BlueField 上運行的全新集成方案，并闡述如何將零信任強制措施直接嵌入到能源和 AI 基礎設施環境中。

Xage 目前已為約 60% 的美國中游管道基礎設施提供安全防護服務，并與全球公用事業和能源運營商開展合作。通過將 Xage 基于身份的分布式安全平臺與 NVIDIA BlueField 相結合，運營商可以大規模地保護能源資產、管理第三方訪問并保護 AI 驅動的運營，而不會影響性能、可靠性或彈性。

新型的 OT 網絡安全

在這些環境中，一致的 OT 網絡安全架構正在形成。安全服務在邊緣 NVIDIA BlueField DPU 上運行，靠近其所保護的運營系統。通過在專用的、硬件隔離的基礎設施上執行檢查和強制措施，BlueField 可在不中斷時間敏感型操作的情況下實現持續保護。

在邊緣生成的 OT 數據被發送到集中式 AI 工廠，在那里進行跨站點分析，以識別模式、異常和新出現的威脅。此外，安全措施在邊緣本地強制執行，分析結果集中共享，從而構建一個協調一致的防御體系，并在 OT 和 IT 環境中提高可見性、加速響應且持續擴展保護能力。

此架構有助于更快地檢測和遏制威脅，同時增強分布式環境的彈性，保持一致的性能并延長正常運行時間。

其結果是為關鍵基礎設施安全制定了新的標準，使 AI 驅動的保護和卓越運營齊頭并進。

NVIDIA 賦能的 OT 網絡安全解決方案通過由值得信賴的合作伙伴組成的全球生態系統提供。閱讀以下內容OT 網絡安全用例和解決方案概述了解更多。

加入 NVIDIA 參加 2 月 24 日至 26 日在邁阿密舉行的S4x26 大會，了解加速計算和 AI 如何改變 OT 和關鍵基礎設施的網絡安全。

NVIDIA GTC 將于 2026 年 3 月 16 - 19 日在美國加州圣何塞及線上同步舉行，歡迎與我們一同探索下一代 AI 的無限可能。

會議內容和體驗將涵蓋代理式 AI、AI 工廠、面向科學的 AI、CUDA、高性能推理、開放模型、物理 AI、量子計算等諸多領域。