【導讀】面對日益嚴峻且復雜的網絡威脅,關鍵基礎設施(如電網、水廠及工業控制系統)因設備老舊脆弱、無法承受傳統安全代理軟件的資源開銷,長期處于暴露風險之中。為突破這一保護瓶頸,Akamai Technologies 近日聯合 NVIDIA 推出了一項革命性的解決方案:通過將 Akamai Guardicore Segmentation 軟件與 NVIDIA BlueField 數據處理器(DPU)深度融合,該方案成功將安全進程從主機卸載至獨立硬件。這種基于硬件隔離的“無代理”架構,不僅實現了在不中斷業務運營前提下的 Zero Trust 分段與深度帶外監測,更讓那些“無法部署代理”的重型機械與控制系統首次獲得了堅固的防護邊界,在滿足嚴格監管要求的同時,極大降低了企業的網絡風險評級。
保護關鍵基礎架構歷來是一項艱巨的挑戰。大多數網絡安全工具都需要將代理(即小型軟件程序)直接安裝到計算機上。然而,隨著網絡威脅愈發頻繁地針對關鍵任務環境,各企業正在尋求更完善的手段來保護關鍵資產,包括水廠、電網和工廠中使用的專用控制器。許多此類系統過于老舊或脆弱,若運行額外的軟件,很可能面臨系統崩潰或生產效率下降的風險。因此,企業往往被迫讓敏感的基礎架構暴露在外,使其處于容易受到攻擊的狀態。
通過將用戶可配置的安全進程從主機系統卸載至 NVIDIA BlueField DPU,該聯合解決方案能夠在脆弱或老舊的系統上實現 Zero Trust 分段,而無需安裝任何軟件代理。它能夠在不中斷業務運營的情況下,提供跨系統、網絡和應用程序的深度帶外監測能力。可以實時地強制實施安全策略,從而為關鍵運營系統構筑一道堅固的防護邊界。最終,該方案不僅能針對運營活動提供可靠的見解,還可以提升整體的網絡彈性。
除了分段之外,該解決方案還可以識別異常的網絡連接和入侵跡象。借助這種無代理方案,企業能夠在硬件層面過濾威脅并隔離被入侵的系統。因此,即使設施的主計算機遭到入侵,也能有效抵御并阻斷威脅的進一步擴散。由于 NVIDIA BlueField 充當了獨立的“插入線路式”保護器,因此用戶能夠對敏感的工業設備實施嚴密保護,同時將對系統性能或機械設備本身正常運行時間的影響降至最低。
Akamai 企業安全高級副總裁 Ofer Wolf 表示:“無論您運營的是水廠還是高性能計算 (HPC) 集群,首要任務都是保持系統全速運轉,絕不能讓安全軟件拖累系統性能。過去,保護這些環境困難重重,因為機器無法承受傳統工具帶來的資源開銷,否則將面臨系統崩潰或導致關鍵計算速度下降的風險。Akamai 攜手 NVIDIA 正在改變這一現狀。通過將分段與監測能力卸載至 DPU,我們不僅為企業提供了一種能夠即時阻斷攻擊的方法,還能最大程度地釋放 CPU 算力,使其專注于處理高負載計算的核心任務。”
NVIDIA 網絡業務高級副總裁 Kevin Deierling 表示:“AI 正在從根本上重塑所有企業。隨著自動化規模的不斷擴大,保護企業的數據與資源絕對至關重要——但安全絕不能以犧牲正常運行時間或系統彈性為代價。通過將 Akamai 的分段功能直接集成到 NVIDIA BlueField 中,企業能夠在基礎架構層全面實施 Zero Trust,從而保護其最敏感的業務運營,同時不會影響系統穩定性或生產性能。”
總結
Akamai 與 NVIDIA 的此次聯手,標志著關鍵基礎設施安全防護邁入了“硬件定義安全”的新紀元。通過將分段與監測能力直接集成至 NVIDIA BlueField DPU,該解決方案徹底解決了傳統安全工具拖累系統性能甚至導致崩潰的痛點,確保了工業環境在維持全速運轉的同時,具備實時阻斷攻擊、過濾威脅及隔離入侵系統的強大彈性。正如雙方高管所言,這一創新不僅釋放了寶貴的 CPU 算力以專注于核心業務,更在基礎架構層面全面落地了 Zero Trust 理念,證明了對抗高級網絡威脅無需以犧牲系統穩定性或生產效率和為代價。
