【導(dǎo)讀】面對(duì)日益嚴(yán)峻且復(fù)雜的網(wǎng)絡(luò)威脅，關(guān)鍵基礎(chǔ)設(shè)施（如電網(wǎng)、水廠及工業(yè)控制系統(tǒng)）因設(shè)備老舊脆弱、無(wú)法承受傳統(tǒng)安全代理軟件的資源開銷，長(zhǎng)期處于暴露風(fēng)險(xiǎn)之中。為突破這一保護(hù)瓶頸，Akamai Technologies 近日聯(lián)合 NVIDIA 推出了一項(xiàng)革命性的解決方案：通過(guò)將 Akamai Guardicore Segmentation 軟件與 NVIDIA BlueField 數(shù)據(jù)處理器（DPU）深度融合，該方案成功將安全進(jìn)程從主機(jī)卸載至獨(dú)立硬件。這種基于硬件隔離的“無(wú)代理”架構(gòu)，不僅實(shí)現(xiàn)了在不中斷業(yè)務(wù)運(yùn)營(yíng)前提下的 Zero Trust 分段與深度帶外監(jiān)測(cè)，更讓那些“無(wú)法部署代理”的重型機(jī)械與控制系統(tǒng)首次獲得了堅(jiān)固的防護(hù)邊界，在滿足嚴(yán)格監(jiān)管要求的同時(shí)，極大降低了企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)級(jí)。

保護(hù)關(guān)鍵基礎(chǔ)架構(gòu)歷來(lái)是一項(xiàng)艱巨的挑戰(zhàn)。大多數(shù)網(wǎng)絡(luò)安全工具都需要將代理（即小型軟件程序）直接安裝到計(jì)算機(jī)上。然而，隨著網(wǎng)絡(luò)威脅愈發(fā)頻繁地針對(duì)關(guān)鍵任務(wù)環(huán)境，各企業(yè)正在尋求更完善的手段來(lái)保護(hù)關(guān)鍵資產(chǎn)，包括水廠、電網(wǎng)和工廠中使用的專用控制器。許多此類系統(tǒng)過(guò)于老舊或脆弱，若運(yùn)行額外的軟件，很可能面臨系統(tǒng)崩潰或生產(chǎn)效率下降的風(fēng)險(xiǎn)。因此，企業(yè)往往被迫讓敏感的基礎(chǔ)架構(gòu)暴露在外，使其處于容易受到攻擊的狀態(tài)。

通過(guò)將用戶可配置的安全進(jìn)程從主機(jī)系統(tǒng)卸載至 NVIDIA BlueField DPU，該聯(lián)合解決方案能夠在脆弱或老舊的系統(tǒng)上實(shí)現(xiàn) Zero Trust 分段，而無(wú)需安裝任何軟件代理。它能夠在不中斷業(yè)務(wù)運(yùn)營(yíng)的情況下，提供跨系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的深度帶外監(jiān)測(cè)能力?？梢詫?shí)時(shí)地強(qiáng)制實(shí)施安全策略，從而為關(guān)鍵運(yùn)營(yíng)系統(tǒng)構(gòu)筑一道堅(jiān)固的防護(hù)邊界。最終，該方案不僅能針對(duì)運(yùn)營(yíng)活動(dòng)提供可靠的見解，還可以提升整體的網(wǎng)絡(luò)彈性。

除了分段之外，該解決方案還可以識(shí)別異常的網(wǎng)絡(luò)連接和入侵跡象。借助這種無(wú)代理方案，企業(yè)能夠在硬件層面過(guò)濾威脅并隔離被入侵的系統(tǒng)。因此，即使設(shè)施的主計(jì)算機(jī)遭到入侵，也能有效抵御并阻斷威脅的進(jìn)一步擴(kuò)散。由于 NVIDIA BlueField 充當(dāng)了獨(dú)立的“插入線路式”保護(hù)器，因此用戶能夠?qū)γ舾械墓I(yè)設(shè)備實(shí)施嚴(yán)密保護(hù)，同時(shí)將對(duì)系統(tǒng)性能或機(jī)械設(shè)備本身正常運(yùn)行時(shí)間的影響降至最低。

Akamai 企業(yè)安全高級(jí)副總裁 Ofer Wolf 表示：“無(wú)論您運(yùn)營(yíng)的是水廠還是高性能計(jì)算 (HPC) 集群，首要任務(wù)都是保持系統(tǒng)全速運(yùn)轉(zhuǎn)，絕不能讓安全軟件拖累系統(tǒng)性能。過(guò)去，保護(hù)這些環(huán)境困難重重，因?yàn)闄C(jī)器無(wú)法承受傳統(tǒng)工具帶來(lái)的資源開銷，否則將面臨系統(tǒng)崩潰或?qū)е玛P(guān)鍵計(jì)算速度下降的風(fēng)險(xiǎn)。Akamai 攜手 NVIDIA 正在改變這一現(xiàn)狀。通過(guò)將分段與監(jiān)測(cè)能力卸載至 DPU，我們不僅為企業(yè)提供了一種能夠即時(shí)阻斷攻擊的方法，還能最大程度地釋放 CPU 算力，使其專注于處理高負(fù)載計(jì)算的核心任務(wù)?！?/p>

NVIDIA 網(wǎng)絡(luò)業(yè)務(wù)高級(jí)副總裁 Kevin Deierling 表示：“AI 正在從根本上重塑所有企業(yè)。隨著自動(dòng)化規(guī)模的不斷擴(kuò)大，保護(hù)企業(yè)的數(shù)據(jù)與資源絕對(duì)至關(guān)重要——但安全絕不能以犧牲正常運(yùn)行時(shí)間或系統(tǒng)彈性為代價(jià)。通過(guò)將 Akamai 的分段功能直接集成到 NVIDIA BlueField 中，企業(yè)能夠在基礎(chǔ)架構(gòu)層全面實(shí)施 Zero Trust，從而保護(hù)其最敏感的業(yè)務(wù)運(yùn)營(yíng)，同時(shí)不會(huì)影響系統(tǒng)穩(wěn)定性或生產(chǎn)性能?！?/p>

總結(jié)

Akamai 與 NVIDIA 的此次聯(lián)手，標(biāo)志著關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)邁入了“硬件定義安全”的新紀(jì)元。通過(guò)將分段與監(jiān)測(cè)能力直接集成至 NVIDIA BlueField DPU，該解決方案徹底解決了傳統(tǒng)安全工具拖累系統(tǒng)性能甚至導(dǎo)致崩潰的痛點(diǎn)，確保了工業(yè)環(huán)境在維持全速運(yùn)轉(zhuǎn)的同時(shí)，具備實(shí)時(shí)阻斷攻擊、過(guò)濾威脅及隔離入侵系統(tǒng)的強(qiáng)大彈性。正如雙方高管所言，這一創(chuàng)新不僅釋放了寶貴的 CPU 算力以專注于核心業(yè)務(wù)，更在基礎(chǔ)架構(gòu)層面全面落地了 Zero Trust 理念，證明了對(duì)抗高級(jí)網(wǎng)絡(luò)威脅無(wú)需以犧牲系統(tǒng)穩(wěn)定性或生產(chǎn)效率和為代價(jià)。