شناسایی تهدیدات شبکه توسط NSA 5200 با بهره گیری از هوش مصنوعی (بخش اول)

کامپیوتر صنعتی NSA 5200 با کمک هوش مصنوعی، تهدیدات را حتی در شبکه‌های رمزنگاری شده شناسایی کرده و امنیت شبکه را بالا می‌برد

اتکای روزافزون به اینترنت برای ارتباطات، عملیات تجاری و زیرساخت‌های حیاتی، نیاز به افزایش امنیت و حفظ حریم خصوصی در ارتباطات شبکه‌ای را بیش از پیش ضروری ساخته است. شرکت‌ها برای محافظت از داده‌های حساس و فرآیندهای عملیاتی خود، از روش‌هایی مانند رمزنگاری، کنترل دسترسی و شناسایی تهدیدات در چارچوب پروتکل‌های مختلف امنیت سایبری استفاده می‌کنند؛ از جمله SASE، ZTNA، VPN، DNS بر بستر HTTPS (DoH)، DNS بر بستر TLS (DoT) و پروتکل QUIC. کامپیوتر صنعتی NSA5200

ترکیب هوش مصنوعی با این پروتکل‌ها، امکان بهره‌گیری از هوش مصنوعی در مواجه با تهدیدات در زمان واقعی، شناسایی خودکار ناهنجاری‌ها و اتخاذ تدابیر امنیتی را فراهم کرده است.

یکی از روندهای کلیدی در این حوزه، شناسایی تهدیدات مبتنی بر هوش مصنوعی در ترافیک رمزنگاری‌شده است. در این روش، به جای تکیه بر بازرسی عمیق بسته‌ها (DPI)، مدل‌های یادگیری ماشین مانند TensorFlow، PyTorch، Scikit-learn و موارد دیگر، الگوهای رفتاری را تحلیل می‌کنند. این رویکرد به شناسایی تهدیدات پنهان‌شده در کانال‌های رمزنگاری‌شده کمک می‌کند، بدون آنکه حریم خصوصی کاربران به خطر بیفتد.

همچنین، هوش مصنوعی باعث ارتقای احراز هویت مبتنی بر سطح ریسک و کنترل دسترسی پویا شده و با توجه به رفتار کاربر، سلامت سرور صنعتی و سایر عوامل ، سیاست‌های امنیتی را به‌صورت لحظه‌ای تنظیم می‌کند.

یکی دیگر از روندهای مهم، استفاده از هوش مصنوعی برای بهینه‌سازی عملکرد شبکه، به‌ویژه در محیط‌های حساس به تأخیر (latency-sensitive) است. تحلیل پیش‌بینی‌محور مبتنی بر هوش مصنوعی، به مسیریابی آنلاین ترافیک، کاهش ازدحام و بهینه‌سازی مصرف پهنای باند در چارچوب پروتکل‌های شبکه امنیتی کمک می‌کند. از سوی دیگر، ظهور تهدیدات مبتنی بر هوش مصنوعی مخرب (Adversarial AI) نیز به چالشی جدید تبدیل شده است؛ جایی که مهاجمان از هوش مصنوعی برای دور زدن اقدامات امنیتی استفاده می‌کنند، و این امر نیازمند به‌روزرسانی و تطبیق مداوم سامانه‌های دفاعی مبتنی بر هوش مصنوعی است

چالش ها

استفاده از راهکارهای امنیتی مبتنی بر هوش مصنوعی در پروتکل‌های رمزنگاری‌شده مانند DoH، SASE، ZTNA، VPN و سایر فناوری‌ها، با سرعت زیادی در حال گسترش در حوزه امنیت سازمانی، زیرساخت‌های ابری و معماری‌های Zero Trust است.

با این حال، عملکرد و کارایی این برنامه‌های هوش مصنوعی به شدت نیازمند سخت‌افزار و منابع محاسباتی برای پردازش حجم بالای ترافیک رمزنگاری‌شده به‌صورت آنلاین وابسته است.

مدل‌های هوش مصنوعی(به‌ویژه برای مدلسازی صحیح) به توان پردازشی بالا، حافظه زیاد و فضای ذخیره‌سازی قابل توجهی نیاز دارند؛ این موضوع استقرار تجهیزات در مقیاس بالا را برای سازمان‌هایی با منابع محدود دشوار می‌سازد. همچنین، ایجاد توازن بین عملکرد با کمترین ‌تأخیر و تشخیص تهدیدات پیشرفته با هوش مصنوعی کار پیچیده‌ای است، زیرا تحلیل ترافیک رمزنگاری‌شده در زمان واقعی می‌تواند باعث کندی شبکه و افت تجربه کاربری شود.

یکی دیگر از چالش‌های اصلی، دقت و پایداری در تشخیص تهدیدات بر پایه هوش مصنوعی است. اگرچه هوش مصنوعی می‌تواند بدون رمزگشایی، الگوهای غیرعادی در ترافیک را شناسایی کند، اما همچنان در معرض خطاهای مثبت کاذب قرار دارد که ممکن است باعث مسدود شدن ارتباطات قانونی و اختلال در عملیات شود. در همین حال، مهاجمان نیز با بهره‌گیری از تکنیک‌های هوش مصنوعی مخرب (Adversarial AI)، سعی در پنهان‌سازی فعالیت‌های خود در ترافیک رمزنگاری‌شده دارند تا از شناسایی فرار کنند.

برای غلبه بر این چالش‌ها، تیم‌های امنیت سایبری باید از مدل‌های تطبیق‌پذیر هوش مصنوعی استفاده کرده و روی شتاب‌دهنده‌های سخت‌افزاری مانند GPU و TPU سرمایه‌گذاری کنند تا بتوانند راهکارهای امنیتی مؤثر و مقیاس‌پذیر پیاده‌سازی نمایند

سرور صنعتی امنیتی NSA 5200

NSA 5200کامپیوتر صنعتی ، یک ابزار امنیت سایبری پیشرفته است که با جدیدترین پردازنده‌های نسل چهاردهم Intel® Core™ تقویت شده و عملکردی قدرتمند برای شناسایی حملات به صورت انلاین و پردازش‌های یادگیری ماشین فراهم می‌کند.

این سیستم به‌طور ویژه برای مدیریت بارهای کاری بالا در پروتکل‌های امنیتی مدرن طراحی شده، تا بدون اینکه باعث کاهش سرعت شبکه یا افت کارایی عملیاتی شود پردازش را انجام دهد.

پردازنده‌های نسل چهاردهم اینتل، علاوه بر توان پردازشی عمومی بالا،

از Intel Deep Learning Boost (DL Boost) و AVX (Advanced Vector Extensions) بهره می‌برند که بهینه‌سازی‌های اختصاصی برای عملکرد هوش مصنوعی ارائه می‌دهند.

این قابلیت‌ها امکان اجرای مؤثر مدل‌های هوش مصنوعی را فراهم کرده و NSA 5200 را برای کاربردهای ابری و محیط‌های مرزی (Edge Computing) مناسب می‌سازند.

علاوه بر این فناوری‌های داخلی اینتل، عملکرد هوش مصنوعی کامپیوتر صنعتی NSA 5200 را می‌توان با استفاده از کارت گرافیک (iGPU) Intel® UHD Graphics 770 که از طریق نصب درایور فعال می‌شود، ارتقاء داد. همچنین می‌توان با نصب کارت گرافیک مجزای Intel® Arc™ A370M در یکی از اسلات‌های ماژول شبکه (LAN Module) با سیگنال PCIe 5.0، توان پردازشی گرافیکی چشمگیری برای پردازش بارهای سنگین AI، بازرسی عمیق بسته‌ها (DPI) و بهره برداری یادگیری ماشین فراهم کرد.

این انعطاف‌پذیری در انتخاب GPU به سرور NSA 5200 این امکان را می‌دهد که بر اساس نیازهای خاص امنیتی سازمان و مدل‌های هوش مصنوعی در حال تحول، مقیاس‌پذیر و تطبیق‌پذیر باقی بماند.

کامپیوتر صنعتی NSA 5200 با بهره‌گیری از چهار اسلات حافظه DDR5 ECC/non-ECC UDIMM و پشتیبانی تا ۱۲۸ گیگابایت حافظه رم، امکان اجرای روان و دقیق مدل‌های پیچیده هوش مصنوعی، از جمله شبکه‌های یادگیری عمیق مورد استفاده در تحلیل ترافیک رمزنگاری‌شده را فراهم می‌سازد. این عملکرد بالا، بدون ایجاد فشار بیش از حد بر منابع سیستم، دقت بالایی در شناسایی تهدیدات احتمالی تضمین می‌کند.

برای افزایش امنیت، NSA 5200 مجهز به ماژول TPM 2.0 (Trusted Platform Module) است که رمزنگاری مبتنی بر سخت‌افزار را فراهم کرده و نقش کلیدی در حفاظت از داده‌های حساس در حین اجرای عملیات مبتنی بر هوش مصنوعی ایفا می‌کند.

این سیستم همچنین دارای چهار اسلات توسعه خارجی است که از انواع ماژول‌های شبکه NEXCOM با سرعت تا ۱۰۰ گیگابیت بر ثانیه (100GbE) در هر اسلات پشتیبانی می‌کند. این ویژگی، به همراه امکان افزودن کارت‌های توسعه دیگر مانند حافظه‌های ذخیره‌سازی، آداپتورهای بی‌سیم و کارت‌های شتاب‌دهنده هوش مصنوعی، انعطاف‌پذیری چشمگیری در توسعه شبکه و پردازش فراهم می‌آورد.

ترکیب قابلیت‌های شتاب‌دهی هوش مصنوعی، ویژگی‌های امنیتی سخت‌افزاری و انعطاف در شبکه، به سازمان‌ها این امکان را می‌دهد که بدون افت عملکرد، راهکارهای امنیتی مبتنی بر هوش مصنوعی را پیاده‌سازی کنند. این ویژگی‌ها NSA 5200را به انتخابی ایده‌آل برای مدیران زیرساخت‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) تبدیل کرده است؛ مدیرانی که به راهکاری قدرتمند و قابل انطباق برای مقابله با تهدیدات نوظهور در محیط‌های شبکه‌ای مدرن نیاز دارند.

جدول 1: تست کانفیگ کامپیوتر صنعتی NSA 5200

Item	Configuration 1	Configuration 2	Configuration 3
CPU	Intel^® Core™ i9-14900 with Turbo Boost ON
dGPU	x	x	Intel^® Arc™A370M, installed in PCIe Gen5 slot
iGPU	x	Intel^® UHD Graphics 770	x
Memory	2 x DDR5 SDRAM DIMM 4800 MHz, 32GB
Storage	1 x 256GB
Network	Intel^® Ethernet Controller I210-AT Gigabit Network Connection
OS	Ubuntu 22.04.3 LTS (6.8.0-51-generic)

توپولوژی تست

برای ارزیابی عملکرد واقعی NSA 5200 در حوزه هوش مصنوعی، این سرور صنعتی در قالب سه پیکربندی مختلف که در جدول 1 شرح داده شده‌اند، مورد بررسی قرار گرفته است. هدف از این مقایسه، تعیین بهترین تعادل میان عملکرد، کارایی و قابلیت مقیاس‌پذیری در کاربردهای امنیت سایبری مبتنی بر هوش مصنوعی روی NSA 5200 می‌باشد.

تمرکز اصلی این آزمون بر روی DNS بر بستر HTTPS (DoH) با استفاده از تشخیص URL های مخرب مبتنی بر یادگیری عمیق (Deep Learning) است.

هسته‌ی اصلی این آزمون، تشخیص ناهنجاری با استفاده از مدل URLNet TADK بود. در این فرآیند، درخواست‌های رمزنگاری‌شده DNS تحلیل می‌شوند تا دامنه‌های احتمالا مخرب شناسایی گردند؛ وظیفه‌ای که نیاز به توان پردازشی بالایی دارد و از شتاب‌دهی هوش مصنوعی بهره می‌برد.

ارزیابی عملکرد بر اساس تعداد درخواست‌های پردازش‌شده در ثانیه (QPS – Queries Per Second) انجام شده است، که کارایی سامانه را در مدیریت حجم درخواست‌ها اندازه‌گیری می‌کند.

توپولوژی تست DoH شامل گره‌های کلاینت و سرور صنعتی با عناوین ( DUT1، DUT2 و DUT3 ) است که در شکل 1 نمایش داده شده است. در این سناریو، هر DUT (Device Under Test) از سخت‌افزار متفاوتی (پردازنده مرکزی CPU، گرافیک مجتمع iGPU و گرافیک مجزا dGPU) برای اجرای محاسبات هوش مصنوعی استفاده می‌کند تا عملکرد آن‌ها با یکدیگر مقایسه شود.

شکل 1

نتیجه آزمون

ارزیابی عملکرد سرور صنعتی NEXCOM NSA 5200 در پیکربندی‌های سخت‌افزاری مختلف، نشان‌دهنده نقش کلیدی شتاب‌دهی سخت‌افزاری و بهره‌وری محاسباتی در اجرای مؤثر کاربردهای امنیتی مبتنی بر هوش مصنوعی است. همچنین، مقایسه مدل‌های مختلف هوش مصنوعی در سه پیکربندی سخت‌افزاری، برای یافتن بهترین تعادل میان عملکرد، کارایی و مصرف منابع ضروری است.

ادامه دارد…