物聯網(IoT)時代終于到來了，企業需要做好準備，建立一個萬物相連的世界。目前有250億互聯網連接物聯網設備，到2020年將翻一番，到2025年將增長到800億。物聯網技術已成為常態，而不是個例。公司之間的聯系越來越多，因為物聯網使得他們的業務運行得更好，在未來十年，這一增長趨勢將會加速。

　　然而，對于網絡管理員來說，物聯網確實帶來了一些新的挑戰，尤其是在管理和保護擁有更多設備數量級的網絡方面。網絡管理人員因為新設備的涌入(公司內外)而使得他們的工作變得更加復雜。網絡專業人員已經在努力管理目前的一系列連接端點，物聯網使這項工作成倍增加。

　　使用DDI管理和保護物聯網設備

　　DDI是DNS，DHCP和IP地址管理的縮寫詞，它可以幫助網絡運營人員應對越來越多的環境所面臨的挑戰。DDI實際上是一套工具：

　　● 域名系統(DNS)是連接設備的命名系統。它將域名翻譯成數字IP地址，使其成為互聯網最重要的組成部分之一。

　　● 動態主機配置協議(DHCP)自動將IP地址分配給聯網端點的過程。這消除了網絡管理員為每個設備手動分配地址的負擔。

　　● IP地址管理(IPAM)用于規劃，跟蹤和管理組織內的IP地址。

　　DDI對于物聯網的成功至關重要，因為它可以通過以下方式大大提高管理和安全性：

　　管理IP地址

　　許多企業使用電子表格或本地工具來跟蹤和管理IP地址。如果網絡不僅僅是幾百個連接的端點，手動管理它們變得復雜和壓倒性的。隨著連接設備數量的增加，許多企業將耗盡IPv4地址，并需要遷移到IPv6，由于IPv6尋址方案的復雜性，這又增加了一層復雜性。而且，大多數物聯網設備都是由運營技術(OT)組部署的，所以網絡運營甚至可能不知道所有的設備。IPAM可以查看連接的每個端點，如設備標識和其他屬性。

　　IPAM解決方案還可以在新端點加入網絡時發送警報，從而降低風險并確保合規性。IPAM提供了有關設備狀態的詳細信息，包括誰負責修補系統以及在其上運行的應用程序，以及在修補程序中斷服務時需要通知誰。IPAM應該被認為是物聯網的基礎組成部分，因此運行網絡的人員可以在全組織范圍內查看所有連接的端點。

　　物聯網設備的自動發現

　　要添加到網絡中，所有新設備都必須發出DHCP請求，以便DDI解決方案“指紋化”它。這可以用來識別設備并啟用跟蹤其活動。DDI解決方案將IP地址映射到MAC地址和操作系統，作為DHCP過程的一部分。網絡管理員可以設置設備使用執行策略，禁止違規設備加入網絡。例如，如果有人劫持物聯網設備，并試圖將該地址用于禁止的活動，則DDI解決方案可以將其踢出網絡。

　　提高安全性

　　DDI解決方案有助于以多種方式提高安全性。通過監控來自每個連接設備的DNS請求，它可以通過DNS查看惡意活動和數據泄露企圖，從而幫助公司遵守數據保護法規。此外，該解決方案可以監控僵尸網絡僵尸和服務器之間的通信，并阻止有價值的信息流動。來自多個來源的高級策劃威脅情報有助于保持最新的防護，同時避免沖突并最大限度地減少誤報。

　　DDI還可以幫助資產標記，并向第三方安全供應商提供相關信息。在接下來的幾年中，預計物聯網的部署將會加速，確保這些設備連接，運行良好并且安全的負擔將落在聯網組上。確?，F在有適當的工具，如DDI，所以當連接的端點浪潮來臨時，網絡就會準備就緒。