【導讀】麵對日益嚴峻且複雜的網絡威脅，關鍵基礎設施（如電網、水廠及工業控製係統）因設備老舊脆弱、無法承受傳統安全代理軟件的資源開銷
，長期處於暴露風險之中。為突破這一保護瓶頸，Akamai Technologies 近日聯合 NVIDIA 推出了一項革命性的解決方案：通過將 Akamai Guardicore Segmentation 軟件與 NVIDIA BlueField 數據處理器（DPU）深度融合，該方案成功將安全進程從主機卸載至獨立硬件。這種基於硬件隔離的“無代理”架構
，不僅實現了在不中斷業務運營前提下的 Zero Trust 分段與深度帶外監測，更讓那些“無法部署代理”的重型機械與控製係統首次獲得了堅固的防護邊界，在滿足嚴格監管要求的同時，極大降低了企業的網絡風險評級。

保護關鍵基礎架構曆來是一項艱巨的挑戰。大多數網絡安全工具都需要將代理（即小型軟件程序）直接安裝到計算機上。然而，隨著網絡威脅愈發頻繁地針對關鍵任務環境

，各企業正在尋求更完善的手段來保護關鍵資產，包括水廠、電(dian)網(wang)和(he)工(gong)廠(chang)中(zhong)使(shi)用(yong)的(de)專(zhuan)用(yong)控(kong)製(zhi)器(qi)。許(xu)多(duo)此(ci)類(lei)係(xi)統(tong)過(guo)於(yu)老(lao)舊(jiu)或(huo)脆(cui)弱(ruo)
，若(ruo)運(yun)行(xing)額(e)外(wai)的(de)軟(ruan)件(jian)，很(hen)可(ke)能(neng)麵(mian)臨(lin)係(xi)統(tong)崩(beng)潰(kui)或(huo)生(sheng)產(chan)效(xiao)率(lv)下(xia)降(jiang)的(de)風(feng)險(xian)。因(yin)此(ci)
，企(qi)業(ye)往(wang)往(wang)被(bei)迫(po)讓(rang)敏(min)感(gan)的(de)基(ji)礎(chu)架(jia)構(gou)暴(bao)露(lu)在(zai)外(wai)
，使(shi)其(qi)處(chu)於(yu)容(rong)易(yi)受(shou)到(dao)攻(gong)擊(ji)的(de)狀(zhuang)態(tai)。

通過將用戶可配置的安全進程從主機係統卸載至 NVIDIA BlueField DPU，該聯合解決方案能夠在脆弱或老舊的係統上實現 Zero Trust 分段，而無需安裝任何軟件代理。它能夠在不中斷業務運營的情況下，提供跨係統
、網(wang)絡(luo)和(he)應(ying)用(yong)程(cheng)序(xu)的(de)深(shen)度(du)帶(dai)外(wai)監(jian)測(ce)能(neng)力(li)。可(ke)以(yi)實(shi)時(shi)地(di)強(qiang)製(zhi)實(shi)施(shi)安(an)全(quan)策(ce)略(lve)，從(cong)而(er)為(wei)關(guan)鍵(jian)運(yun)營(ying)係(xi)統(tong)構(gou)築(zhu)一(yi)道(dao)堅(jian)固(gu)的(de)防(fang)護(hu)邊(bian)界(jie)。最(zui)終(zhong)，該(gai)方(fang)案(an)不(bu)僅(jin)能(neng)針(zhen)對(dui)運(yun)營(ying)活(huo)動(dong)提(ti)供(gong)可(ke)靠(kao)的(de)見(jian)解(jie)，還(hai)可(ke)以(yi)提(ti)升(sheng)整(zheng)體(ti)的(de)網(wang)絡(luo)彈(dan)性(xing)。

除chu了le分fen段duan之zhi外wai，該gai解jie決jue方fang案an還hai可ke以yi識shi別bie異yi常chang的de網wang絡luo連lian接jie和he入ru侵qin跡ji象xiang。借jie助zhu這zhe種zhong無wu代dai理li方fang案an，企qi業ye能neng夠gou在zai硬ying件jian層ceng麵mian過guo濾lv威wei脅xie並bing隔ge離li被bei入ru侵qin的de係xi統tong。因yin此ci
，即ji使shi設she施shi的de主zhu計ji算suan機ji遭zao到dao入ru侵qin

，也ye能neng有you效xiao抵di禦yu並bing阻zu斷duan威wei脅xie的de進jin一yi步bu擴kuo散san。由you於yu NVIDIA BlueField 充當了獨立的“插入線路式”保護器，因此用戶能夠對敏感的工業設備實施嚴密保護，同時將對係統性能或機械設備本身正常運行時間的影響降至最低。

Akamai 企業安全高級副總裁 Ofer Wolf 表示：“無論您運營的是水廠還是高性能計算 (HPC) 集(ji)群(qun)，首(shou)要(yao)任(ren)務(wu)都(dou)是(shi)保(bao)持(chi)係(xi)統(tong)全(quan)速(su)運(yun)轉(zhuan)，絕(jue)不(bu)能(neng)讓(rang)安(an)全(quan)軟(ruan)件(jian)拖(tuo)累(lei)係(xi)統(tong)性(xing)能(neng)。過(guo)去(qu)，保(bao)護(hu)這(zhe)些(xie)環(huan)境(jing)困(kun)難(nan)重(zhong)重(zhong)，因(yin)為(wei)機(ji)器(qi)無(wu)法(fa)承(cheng)受(shou)傳(chuan)統(tong)工(gong)具(ju)帶(dai)來(lai)的(de)資(zi)源(yuan)開(kai)銷(xiao)
，否(fou)則(ze)將(jiang)麵(mian)臨(lin)係(xi)統(tong)崩(beng)潰(kui)或(huo)導(dao)致(zhi)關(guan)鍵(jian)計(ji)算(suan)速(su)度(du)下(xia)降(jiang)的(de)風(feng)險(xian)。Akamai 攜手 NVIDIA 正在改變這一現狀。通過將分段與監測能力卸載至 DPU，我們不僅為企業提供了一種能夠即時阻斷攻擊的方法
，還能最大程度地釋放 CPU 算力，使其專注於處理高負載計算的核心任務。”

NVIDIA 網絡業務高級副總裁 Kevin Deierling 表示：“AI 正在從根本上重塑所有企業。隨著自動化規模的不斷擴大，保護企業的數據與資源絕對至關重要——但安全絕不能以犧牲正常運行時間或係統彈性為代價。通過將 Akamai 的分段功能直接集成到 NVIDIA BlueField 中，企業能夠在基礎架構層全麵實施 Zero Trust，從而保護其最敏感的業務運營，同時不會影響係統穩定性或生產性能。”

總結

Akamai 與 NVIDIA 的此次聯手，標誌著關鍵基礎設施安全防護邁入了“硬件定義安全”的新紀元。通過將分段與監測能力直接集成至 NVIDIA BlueField DPU，該解決方案徹底解決了傳統安全工具拖累係統性能甚至導致崩潰的痛點，確保了工業環境在維持全速運轉的同時，具備實時阻斷攻擊、過濾威脅及隔離入侵係統的強大彈性。正如雙方高管所言，這一創新不僅釋放了寶貴的 CPU 算力以專注於核心業務，更在基礎架構層麵全麵落地了 Zero Trust 理念
，證明了對抗高級網絡威脅無需以犧牲係統穩定性或生產效率和為代價。