信息化觀察網(wǎng)

前一段時間熱播的電視劇《我的前半生》中賀涵的豪宅中的冰箱可以智能的點(diǎn)菜，無需你在去超市買菜或者網(wǎng)上訂菜，冰箱會根據(jù)食物的多少，如果東西快沒有了，它就會提前訂購，十分的方便快捷?，F(xiàn)在這種家電已經(jīng)被應(yīng)用到我們的家居生活中，只是還沒有普及，隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)的應(yīng)用會越來越廣泛，規(guī)模也將越來越大，物聯(lián)網(wǎng)安全變得至關(guān)重要。

物聯(lián)網(wǎng)時代已經(jīng)到來，不僅家庭生活更加智能化，企業(yè)中的物聯(lián)網(wǎng)設(shè)備也越來越多。目前，全球共有250億美元的市場，預(yù)計(jì)到2025年將達(dá)到800億美元。但是在企業(yè)領(lǐng)導(dǎo)者眼中，物聯(lián)網(wǎng)這個詞幾乎不會出現(xiàn)，但是在實(shí)際公司的運(yùn)作中卻必不可少。根據(jù)權(quán)威機(jī)構(gòu)預(yù)測，未來十年部署物聯(lián)網(wǎng)設(shè)備的公司將越來越多，這將使企業(yè)的業(yè)務(wù)運(yùn)行的更好。

物聯(lián)網(wǎng)連接萬物

不過，對于企業(yè)的網(wǎng)絡(luò)管理員來說，物聯(lián)網(wǎng)帶來了新的挑戰(zhàn)。尤其是在管理和保護(hù)更多數(shù)量的設(shè)備方面，大量新設(shè)備的涌入讓管理員的工作變得更加復(fù)雜。雖然網(wǎng)絡(luò)運(yùn)維人員已經(jīng)很努力了，但物聯(lián)網(wǎng)設(shè)備的增加讓他們的工作量倍增。使用DDI（DNS、DHCP、IP地址的縮寫），可以幫助運(yùn)維人員更好的管理和保護(hù)物聯(lián)網(wǎng)設(shè)備。

管理好企業(yè)本地網(wǎng)絡(luò)的IP地址非常重要，幾百個設(shè)備的IP地址都需要網(wǎng)絡(luò)管理者分配并了解具體信息。隨著IPv4地址的耗盡，企業(yè)正向IPv6遷移，于是又增加了管理的復(fù)雜性。使用IPAM可以提高網(wǎng)絡(luò)管理效率。IPAM提供了有關(guān)設(shè)備狀態(tài)的詳細(xì)信息，它是物聯(lián)網(wǎng)的基礎(chǔ)組成部分，可以幫助運(yùn)維人員查看所有本地的連接。

無論什么設(shè)備，想要加入企業(yè)網(wǎng)絡(luò)中，都必須發(fā)出DHCP請求。DHCP能夠幫助運(yùn)維人員識別設(shè)備并跟蹤設(shè)備的活動。DDI解決方案將IP地址映射到MAC地址和操作系統(tǒng)，網(wǎng)絡(luò)管理員可以根據(jù)設(shè)備使用情況進(jìn)行管理，禁止違規(guī)設(shè)備加入網(wǎng)絡(luò)。例如，如果有人劫持物聯(lián)網(wǎng)設(shè)備，并試圖將該地址用于被禁止的行為，DDI解決方案可以將其踢出網(wǎng)絡(luò)。

物聯(lián)網(wǎng)設(shè)備大量涌入

在安全方面，運(yùn)維人員可以監(jiān)控來自每個連接設(shè)備的DNS請求，并能夠通過DNS查看惡意活動和數(shù)據(jù)泄露的活動，從而守護(hù)公司隱私。此外，該解決方案可以監(jiān)控僵尸網(wǎng)絡(luò)和服務(wù)器之間的通信，并阻止有價(jià)值的信息傳輸。

（原標(biāo)題：物聯(lián)網(wǎng)時代到來 巧用DDI提高安全性）