OT边缘AI：减少攻击面同时保持质量运行

为什么这对制造工程师现在很重要

OT团队正在观察到：

• 更多向OT的横向移动尝试
• 边界设备正在成为跳板点
• 云依赖在遏制事件期间导致中断
• 供应商推动需要出站流量进行推理的"连接AI"

如果您的检测单元依赖云推理，质量站就成为攻击路径的一部分。对于任何与废品、安全或下游故障模式相关的事物，这是不可接受的。

为什么边缘AI同时降低风险和延迟

1. 决策循环中无云端或IT桥接

所有Overview.ai相机使用嵌入式NVIDIA GPU在设备上运行深度学习模型。在检测期间，图像和特征永远不会离开单元。

这消除了：

• 云推理端点
• 影子IT桥接
• WAN延迟
• 外部连接要求

攻击者瞄准的确切边界与检测可靠性变得无关。

2. 向PLC/机器人/分流器的确定性传递

相机通过硬连线I/O或现场总线发送单个通过/失败位（加上可选的数值测量）。

如果企业IT在事件期间隔离系统：

• 单元继续运行
• 时序不会漂移
• 质量逻辑不会降级

对于任何周期时间和废品逻辑必须保持确定性的生产线，这是至关重要的。

3. 简化的OT网络分段和监控

边缘优先视觉将跨边界流量减少到仅：

• PLC通信
• 可选的定期遥测导出
• 限时管理员访问

这使OT团队能够：

• 白名单最少数量的端口
• 记录简单、可审计的流量集
• 缩小单元周围的攻击面

更少流量 → 更少歧义 → 更少盲点。

在Overview.ai，"边缘优先"在实践中意味着什么

每台Overview相机（OV10i、OV20i、OV80i）都在设备上本地运行模型：

• OV10i： 仅分类器存在/缺失，全局快门
• OV20i： 分类 + 分割用于低对比度表面缺陷
• OV80i： 远心光学、2.5D照明和微米级分割用于反光金属、焊接、药片等

输出为操作员和控制系统设计：

• 用于可解释性的像素掩码
• 用于SPC的数值向量（偏移、几何）
• 用于确定性控制的通过/失败位到PLC

除非您选择导出，否则没有其他东西需要离开单元。

"我们选择Overview是因为相机在本地运行AI，决策循环中没有云端。安全审查很简单，即使在企业IT在事件期间隔离系统时，质量也保持运行。"

视觉单元OT加固实用清单

1. 将相机牢固地放置在OT内，而不是共享网络上
2. 仅白名单所需的I/O和管理路径
3. 记录来自生产线的所有边界穿越
4. 跟踪相机→PLC的端到端时序
5. 按您的条件导出分析，而不是内联

边缘AI是正确架构的场景

结论