随着企业和新型云服务商对私有AI基础设施的投入持续增加,Check Point推出业界最全面的AI数据中心安全架构
2026年3月,Check Point软件技术有限公司正式发布《AI工厂安全架构蓝图》。该蓝图提供一套经过厂商验证的综合参考架构,覆盖从硬件层到应用层的私有AI基础设施全面安全防护。蓝图融合了Check Point行业领先的防火墙与AI安全技术,并在NVIDIA BlueField数据处理能力的基础上构建,为AI工厂和数据中心的每一层提供安全原生设计。
Check Point首席产品官Nataly Kremer表示:"AI基础设施已成为企业最具价值、同时也最脆弱的资产之一。《AI工厂安全架构蓝图》正是我们帮助企业保护这些投资的关键策略。安全能力必须从设计之初就融入每一层架构,而非在系统上线后再行补救。"
AI数据中心已成为企业基础设施中战略价值最高、同时暴露风险最大的组成部分。企业出于保护知识产权、满足数据安全合规要求或降低公有云成本等考量,正在加速构建私有AI环境,积累GPU集群、训练流水线、推理工作负载和专有模型,这些都代表着重大的战略性投入。然而,安全架构的建设速度往往难以跟上AI基础设施的扩张节奏。
与传统数据中心不同,AI计算环境融合了高性能GPU集群、分布式训练流水线、大规模数据湖和实时推理API,形成了传统安全工具从未针对性设计的全新攻击面。相关威胁涵盖训练数据投毒、模型安全、Kubernetes命名空间之间的横向移动、针对推理API的提示词注入,以及通过开源依赖项实施的供应链攻击。
《Check Point AI工厂安全架构蓝图》在四个层面提供纵深防护:
·边界层:Check Point Maestro超大规模防火墙提供零信任网络访问(ZTNA)、虚拟安全组分段以及可扩展的策略执行能力,作为AI基础设施的入口防线,处理来自外部用户、互联网站点和企业网络的南北向流量。
·应用与大语言模型层:Check Point AI Agent Security保护推理API和大语言模型端点,防范提示词注入、数据外泄、对抗性查询及API滥用——这些正是传统Web应用防火墙无力应对的威胁。Check Point AI Agent Security已集成至云端、虚拟化及物理设备各形态的Check Point防火墙、Check Point WAF以及Check Point AI工厂防火墙中。
·AI基础设施层:通过与NVIDIA的深度集成,Check Point借助NVIDIA DOCA软件平台将其防火墙与威胁防御能力直接嵌入NVIDIA BlueField数据处理单元(DPU),在基础设施层实现硬件加速的内联安全防护。该方案在不占用CPU/GPU计算资源的前提下,提供高性能AI提示词防御及进出流量检测,保护NVIDIA计算服务器、隔离租户,并通过BlueField上的DOCA Argus实现运行时威胁检测。
·工作负载与容器层:Check Point与第三方微分段解决方案的集成,在Kubernetes集群内实现微分段和东西向流量管控,阻止推理命名空间之间的横向移动,并在受损容器扩散之前将其隔离。
该蓝图强调安全能力必须从一开始就嵌入基础架构、硬件和编排层,而非叠加于已投产系统之上。Check Point安全架构在每次交互中强制执行零信任原则:每位用户、每个API调用和每项服务请求均须经过身份验证、授权确认与持续验证。
此外,该蓝图还直接对应NIST AI风险管理框架和Gartner AI TRiSM等AI治理框架,提供满足合规要求所需的可追溯性、可审计性和策略执行能力
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
