隨著全球各地的技術與系統日益數位化並彼此互聯,從能源、製造到運輸及公共事業的營運技術(OT)環境與工業控制系統(ICS),正愈發依賴企業網路與雲端。這雖然擴大了 OT 與工業控制系統的能力,卻也使其更容易遭受網路威脅。
輝達表示,不同於以資料與應用程式管理為主的傳統 IT 環境,OT 系統負責控制真實世界的流程運作。一旦發生資安事件,往往會對安全、可用性與營運連續性造成直接影響。
許多系統最初的設計著重於可靠性與耐用度,而非因應當今的威脅手法,使得現代攻擊手段與既有防禦機制間的落差可能進一步擴大。即使 OT 與工業控制系統環境正透過更完善的自動化、連線能力與分析持續現代化,多數系統仍非為了抵禦會即時演進、以軟體驅動的自適應網路攻擊而打造。
NVIDIA 正與領先的資安供應商 Akamai、Foreshoot、Palo Alto Networks 與 Xage Security,以及工業自動化創新者西門子合作,將加速運算與人工智慧(AI)導入 OT 資安,推動關鍵基礎設施的即時威脅偵測與回應能力。
輝達指出,這些合作代表 OT 與工業控制系統資安的根本性轉變,讓安全機制得以嵌入並分散部署於基礎設施中,透過在邊緣端落實管控,並由集中式、AI 驅動的智慧進行協作,將現代資安防護導入支撐實體世界運作的系統。
現正最夯:韓國電商酷澎個資事件波及20萬台灣帳號! 每名用戶補償千元折價券
Forescout 與 NVIDIA 將零信任帶入 OT 與工業控制系統環境。零信任是一種消除網路中預設信任的安全模型。無論來源為何,每位使用者、每項裝置與每個工作負載都必須持續被驗證與授權。
輝達指出,儘管零信任已被廣泛用於保護企業 IT 環境,但要在 OT 環境落實其原則,過去一直相當困難。傳統設備、專有通訊協定與攸關安全的作業特性,使得侵入式控制或 AI 驅動的強制管控難以施行,即便與 IT 和雲端環境的連接性不斷增強,攻擊面也在不斷擴大。
Forescout 正與 NVIDIA 合作,讓零信任在 OT 環境中得以實踐。Forescout 提供無需代理程式即可持續探索和分類 OT、物聯網與 IT 資產的能力,實現即時風險評估及基於安全原則的強制執行。憑藉對網路活動的深度可視性,Forescout 應用網路分段來限制橫向移動,並在最關鍵的位置精準施行零信任控制,同時不影響營運。
※Newtalk提醒您:
#投資一定有風險,投資有賺有賠,投資前應檢視自身能力,申購前應詳閱公開說明書。
