關鍵基礎設施和工業設施正全面運用工業4.0的連線能力和最佳化。然而,設施的核心系統是惡意行為者覬覦的目標。用於維持重要商品和服務生產力的設備和流程,經常因中斷可能造成的影響範圍,以及技術本身固有的眾多漏洞而成為攻擊目標。
實施數位轉型的設施面臨著將廣泛分佈的舊有營運技術 (OT) 連線上網所帶來的安全障礙。將OT(包括監控和數據採集(SCADA)和工業控制系統(ICS))與IT整合所帶來的生產力回報,被系統受損可能造成的災難性後果所抵銷。為在氣隙的安全保護下運作而設計的舊有OT,其部署壽命為10到20年,修補困難,一旦受損可能產生不利的連鎖反應。雖然受感染的IT系統可能導致資料洩露和服務中斷,但未經授權的OT操作可能導致人員傷亡、商品和服務中斷、財產損失和環境危害。
引入設施的強大堅固邊緣運算提供了多項關鍵安全功能,可防範實體和網路攻擊。經強化以承受設施地板嚴苛物理環境的電腦,可在舊有設備、企業IT、工業物聯網(IIoT)設備和較新的網路實體系統之間高效處理工作負載。此外,許多堅固邊緣電腦專為從物理安全硬體執行保護應用程式而設計。
信賴平台模組 (TPM)
TPM 是由設備製造商安裝的安全密碼處理器,可建立硬體基礎的信任根。TPM 為 ICS、SCADA 和其他設備提供開機安全性,確保系統按預期運行。這些模組消除了惡意軟體注入的開口,這些惡意軟體可能接管系統並操縱關鍵基礎設施和設施所依賴的設備、感測器和數據流,以安全準確地維持生產和服務。
TPM 中受保護的根金鑰有助於驗證網路上的裝置。驗證有助於在執行操作應用程式的加固型邊緣電腦及其連接的設備和感測器之間形成安全的通訊。此外,根金鑰還能對數據和訊號進行健全加密。加固型邊緣裝置截取通常在雲端處理的大量數據,以在製造現場實現即時處理。透過在環境中加密數據,有價值的系統資訊對於未經授權的各方來說變得無法辨識。加密數據可以安全地儲存在現場或傳輸到雲端進行備份儲存。
人工智慧 (AI)
工業 GPU 電腦透過經過訓練的神經網路處理看似不相關的資料群,能夠進行推論分析,偵測設施系統的威脅。平行運算功能匯總並處理天氣預報、地震模式和原始資源可用性,以預測源於自然的營運威脅。可從專用資料庫、新聞源和社群媒體中擷取社會政治問題、經濟異常和區域發展,以描繪潛在的實體和網路攻擊、供應中斷以及其他需要關注的情境。
部署在關鍵操作環境中的工業 GPU 電腦還可以利用 AI 監控網路通訊是否存在惡意或錯誤程式碼,或設備效能是否存在異常行為。經過訓練的 AI 系統可以啟動保護和/或糾正措施,以應對程序異常,提醒系統操作員注意需要人工干預的情況。深度學習和機器學習模型用於完善 AI 系統,以便隨著資料處理經驗的累積,更快、更準確地偵測此類問題,且輸入量更少。
影片分析
結合CPU和GPU處理器的堅固型NVR電腦,可在暴露於惡劣環境或其他嚴苛物理條件的場所實現物聯網監控系統。透過應用車牌辨識、入侵偵測、人臉辨識、行為偵測、物件追蹤,並與設施門禁控制系統整合,可建立去中心化的監控系統,涵蓋外部周邊,以應對物理威脅,形成一個整體、自動化的安全平台。視訊分析的推論分析可以輕鬆區分真實威脅活動與動物、植物和天氣現象的移動。
部署在設施內的堅固型 NVR 電腦可以利用 GPU 驅動的 AI 進行複雜的電腦視覺演算法,快速識別並應對對工人、設備和營運的威脅。智慧監控系統可以快速識別未經授權的人員、未經許可進入限制或危險區域、異常的設備活動,以及預防性維護可能已到期的早期細微跡象。熱成像分析可以透過偵測欺騙性臉部假體來增強人臉辨識應用,並為可能預示傳染病的高體溫提供非接觸式初步篩檢。除了安全方面的影響,堅固型 NVR 電腦處理的大部分視覺數據還可以應用於流程最佳化和高效資源分配。
Premio 解決方案
Premio 提供多種堅固耐用的邊緣和工業 GPU 運算解決方案,專為保護關鍵基礎設施和工業設施免受實體和網路攻擊而設計。所有 Premio 裝置均採用符合 TPM 2.0 標準的獨立模組進行保護,確保部署在嚴苛環境中的系統硬體和平台的安全。
Premio 系統支援強大的 CPU 和 GPU 組合選項,提供智慧邊緣監控。透過 GPU 支援的深度學習模型處理的現場資料提供推論分析,以比人工監控更快的速度、更高的靈敏度和準確性提供可操作的威脅資訊。
Premio 堅固型邊緣電腦旨在滿足各種耐久性標準,包括抗衝擊、抗震動、抗電磁和操作溫度。它們具有多種連線選項,可透過 4G/LTE、Wi-Fi、藍牙和各種 I/O 埠與其他網路、雲端資源和設施技術實現無縫通訊。Premio 技術承諾提供強大、智慧的運算能力,旨在維持關鍵基礎設施和工業環境的持久性和安全性。