【導(dǎo)讀】面對日益嚴(yán)峻且復(fù)雜的網(wǎng)絡(luò)威脅，關(guān)鍵基礎(chǔ)設(shè)施（如電網(wǎng)、水廠及工業(yè)控制系統(tǒng)）因設(shè)備老舊脆弱、無法承受傳統(tǒng)安全代理軟件的資源開銷，長期處于暴露風(fēng)險之中。為突破這一保護瓶頸，Akamai Technologies 近日聯(lián)合 NVIDIA 推出了一項革命性的解決方案：通過將 Akamai Guardicore Segmentation 軟件與 NVIDIA BlueField 數(shù)據(jù)處理器（DPU）深度融合，該方案成功將安全進(jìn)程從主機卸載至獨立硬件。這種基于硬件隔離的“無代理”架構(gòu)，不僅實現(xiàn)了在不中斷業(yè)務(wù)運營前提下的 Zero Trust 分段與深度帶外監(jiān)測，更讓那些“無法部署代理”的重型機械與控制系統(tǒng)首次獲得了堅固的防護邊界，在滿足嚴(yán)格監(jiān)管要求的同時，極大降低了企業(yè)的網(wǎng)絡(luò)風(fēng)險評級。

保護關(guān)鍵基礎(chǔ)架構(gòu)歷來是一項艱巨的挑戰(zhàn)。大多數(shù)網(wǎng)絡(luò)安全工具都需要將代理（即小型軟件程序）直接安裝到計算機上。然而，隨著網(wǎng)絡(luò)威脅愈發(fā)頻繁地針對關(guān)鍵任務(wù)環(huán)境，各企業(yè)正在尋求更完善的手段來保護關(guān)鍵資產(chǎn)，包括水廠、電網(wǎng)和工廠中使用的專用控制器。許多此類系統(tǒng)過于老舊或脆弱，若運行額外的軟件，很可能面臨系統(tǒng)崩潰或生產(chǎn)效率下降的風(fēng)險。因此，企業(yè)往往被迫讓敏感的基礎(chǔ)架構(gòu)暴露在外，使其處于容易受到攻擊的狀態(tài)。

通過將用戶可配置的安全進(jìn)程從主機系統(tǒng)卸載至 NVIDIA BlueField DPU，該聯(lián)合解決方案能夠在脆弱或老舊的系統(tǒng)上實現(xiàn) Zero Trust 分段，而無需安裝任何軟件代理。它能夠在不中斷業(yè)務(wù)運營的情況下，提供跨系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的深度帶外監(jiān)測能力?？梢詫崟r地強制實施安全策略，從而為關(guān)鍵運營系統(tǒng)構(gòu)筑一道堅固的防護邊界。最終，該方案不僅能針對運營活動提供可靠的見解，還可以提升整體的網(wǎng)絡(luò)彈性。

除了分段之外，該解決方案還可以識別異常的網(wǎng)絡(luò)連接和入侵跡象。借助這種無代理方案，企業(yè)能夠在硬件層面過濾威脅并隔離被入侵的系統(tǒng)。因此，即使設(shè)施的主計算機遭到入侵，也能有效抵御并阻斷威脅的進(jìn)一步擴散。由于 NVIDIA BlueField 充當(dāng)了獨立的“插入線路式”保護器，因此用戶能夠?qū)γ舾械墓I(yè)設(shè)備實施嚴(yán)密保護，同時將對系統(tǒng)性能或機械設(shè)備本身正常運行時間的影響降至最低。

Akamai 企業(yè)安全高級副總裁 Ofer Wolf 表示：“無論您運營的是水廠還是高性能計算 (HPC) 集群，首要任務(wù)都是保持系統(tǒng)全速運轉(zhuǎn)，絕不能讓安全軟件拖累系統(tǒng)性能。過去，保護這些環(huán)境困難重重，因為機器無法承受傳統(tǒng)工具帶來的資源開銷，否則將面臨系統(tǒng)崩潰或?qū)е玛P(guān)鍵計算速度下降的風(fēng)險。Akamai 攜手 NVIDIA 正在改變這一現(xiàn)狀。通過將分段與監(jiān)測能力卸載至 DPU，我們不僅為企業(yè)提供了一種能夠即時阻斷攻擊的方法，還能最大程度地釋放 CPU 算力，使其專注于處理高負(fù)載計算的核心任務(wù)?！?/p>

NVIDIA 網(wǎng)絡(luò)業(yè)務(wù)高級副總裁 Kevin Deierling 表示：“AI 正在從根本上重塑所有企業(yè)。隨著自動化規(guī)模的不斷擴大，保護企業(yè)的數(shù)據(jù)與資源絕對至關(guān)重要——但安全絕不能以犧牲正常運行時間或系統(tǒng)彈性為代價。通過將 Akamai 的分段功能直接集成到 NVIDIA BlueField 中，企業(yè)能夠在基礎(chǔ)架構(gòu)層全面實施 Zero Trust，從而保護其最敏感的業(yè)務(wù)運營，同時不會影響系統(tǒng)穩(wěn)定性或生產(chǎn)性能?！?/p>

總結(jié)

Akamai 與 NVIDIA 的此次聯(lián)手，標(biāo)志著關(guān)鍵基礎(chǔ)設(shè)施安全防護邁入了“硬件定義安全”的新紀(jì)元。通過將分段與監(jiān)測能力直接集成至 NVIDIA BlueField DPU，該解決方案徹底解決了傳統(tǒng)安全工具拖累系統(tǒng)性能甚至導(dǎo)致崩潰的痛點，確保了工業(yè)環(huán)境在維持全速運轉(zhuǎn)的同時，具備實時阻斷攻擊、過濾威脅及隔離入侵系統(tǒng)的強大彈性。正如雙方高管所言，這一創(chuàng)新不僅釋放了寶貴的 CPU 算力以專注于核心業(yè)務(wù)，更在基礎(chǔ)架構(gòu)層面全面落地了 Zero Trust 理念，證明了對抗高級網(wǎng)絡(luò)威脅無需以犧牲系統(tǒng)穩(wěn)定性或生產(chǎn)效率和為代價。