“在数字化时代,电网、水厂、工业制造这些支撑社会运转的关键基础设施,正成为网络攻击的重点目标。而长期以来,基础设施运营商始终面临一个两难选择:要么做安全防护,可能拖累系统性能甚至导致生产中断;要么保系统运行,就得让核心资产暴露在风险中。Akamai携手NVIDIA带来的无代理Zero Trust分段解决方案,正是为破解这一行业痛点而来。”Akamai大中华区企业事业部高级售前技术经理马俊的这番话,道出了当下关键基础设施安全防护领域的核心难题,也揭开了行业全新安全解决方案的序幕。
在数字化浪潮席卷各行各业的当下,电网、水厂、工业制造产线等关键基础设施,作为现代社会运转的核心骨架,其稳定运行关乎国计民生,但马俊所言的安全与运行的两难抉择,却成为了众多基础设施运营商的共同困扰。如今,Akamai与NVIDIA的联合创新,给出了破局答案——推出由NVIDIA提供技术支持的无代理Zero Trust分段解决方案,将Akamai Guardicore Segmentation零信任分段软件与NVIDIA BlueField数据处理器(DPU)深度融合,把零信任策略的执行直接嵌入基础设施本身,为无法部署代理的关键任务系统打造了硬件隔离、硬件加速、线速防护的安全屏障,真正实现了安全防护与系统性能的双向兼顾,为运营技术(OT)和工业控制系统(ICS)环境筑牢网络安全防线。
传统防护桎梏:代理模式难适配,关键资产暴露风险
保护关键基础设施的安全,历来是网络安全领域的一大挑战。传统网络安全防护工具的运行,大多依赖于在计算机设备上安装代理——这一小型软件程序虽能实现安全监测与防护,却对设备系统有着一定的要求。而支撑水厂、电网、工厂运行的大量专用控制器,多为老旧或脆弱的系统,额外运行软件代理,不仅会造成生产效率下降,更可能直接引发系统崩溃,给企业带来不可估量的损失。为了保障生产活动的正常开展,不少企业只能无奈放弃全面的安全防护,让这些敏感的基础设施暴露在网络空间中,成为网络攻击的“软柿子”。而随着网络威胁的不断升级,针对关键任务环境的攻击愈发频繁且复杂,OT和ICS环境的安全风险持续攀升,企业的安全防护需求也变得愈发迫切。
创新解决方案:硬件级防护升级,安全能力高效卸载
Akamai与NVIDIA的联合解决方案,从根源上打破了传统防护的桎梏,其核心在于实现了安全能力的“卸载”与硬件级的防护升级。该方案将用户可配置的安全进程从主机系统完全卸载至NVIDIA BlueField DPU,无需在老旧、脆弱的核心设备上安装任何软件代理,就能实现零信任分段防护。这一创新模式,让安全防护不再依赖主机系统资源,既避免了软件代理对设备运行的干扰,又借助DPU的硬件特性,实现了跨系统、网络和应用程序的深度带外监测,且整个监测过程不会中断企业的正常业务运营。
与此同时,基于BlueField DPU的硬件隔离特性,这套解决方案能够实时强制执行安全策略,为关键运营系统构筑起一道坚固的防护边界。除了零信任分段防护,方案还具备强大的威胁识别与处置能力,能够精准捕捉异常的网络连接和入侵迹象,并在硬件层面直接过滤威胁、隔离被入侵的系统。即便设施的主计算机遭到入侵,也能有效阻断威胁的横向扩散,从根本上降低攻击带来的连锁损害。作为独立的“插入线路式”保护器,NVIDIA BlueField DPU在为敏感工业设备提供严密保护的同时,将对系统性能和机械设备正常运行时间的影响降至最低。更重要的是,安全进程的卸载让主机CPU算力得到了最大程度的释放,使其能够专注于处理水厂供水调度、高性能计算(HPC)集群运算等核心高负载计算任务,确保关键基础设施的系统始终保持全速运转,彻底改变了过去安全软件拖累系统性能的现状。
创新解决方案:硬件级防护升级,安全能力高效卸载
对于关键基础设施运营企业而言,这套基于硬件隔离的无代理安全方案,带来的不仅是安全防护能力的全面升级,更有着实实在在的商业价值与行业价值。在监管层面,方案能够帮助企业更好地满足当下严格的新监管要求,让安全防护体系更贴合行业规范;在风险管控层面,有效降低企业的网络保险风险评级,减少企业的风险成本;在运营层面,方案能为企业的运营活动提供可靠的安全洞察,提升整体的网络弹性,让企业在面对网络威胁时更具抵御能力。
“在AI重塑产业的时代,安全绝不能以牺牲关键基础设施的正常运行和系统弹性为代价。”马俊表示,Akamai与NVIDIA的合作,将零信任防护从软件层面延伸至硬件基础设施层,让安全与性能实现真正的统一,这不仅是技术的融合创新,更是对关键基础设施安全防护理念的升级。而Akamai企业安全高级副总裁Ofer Wolf也曾直言,关键基础设施的首要任务是保持系统全速运转,绝不能让安全软件成为拖累,此次Akamai与NVIDIA的携手,正是从技术底层解决了这一核心问题。
从能源、制造到交通运输,各行各业的关键基础设施,都能借助这套解决方案终结安全与性能难以兼顾的局面。在AI技术重塑产业格局的当下,关键基础设施的数字化、智能化升级步伐不断加快,其网络安全防护的重要性也愈发凸显。Akamai与NVIDIA的无代理Zero Trust分段解决方案,不仅为当下关键基础设施的安全防护提供了全新范式,更让行业看到了安全与运行协同发展的可能。正如马俊所言,未来Akamai也将持续深耕关键基础设施安全领域,用技术为现代社会的运转筑牢网络安全屏障,让更多关键基础设施在数字化浪潮中,既能够保持高效运转,又能拥有坚不可摧的安全防护。
