物联网(IoT)时代终于到来了,企业需要为一个万物相连的世界做好准备。
我是一名分析师,所以我会支持我的宣言,即物联网与数据一起存在:目前有250亿台联网设备,到2020年将翻一番,到2025年将增至800亿台。
ZK的研究
然而,有一种更基本的方式来理解我们在采用周期中的位置:据我交谈过的公司说,物联网已经成为常态,而不是例外。当我说“物联网”时,IT和商业领袖不再像我有三只眼睛那样看着我。事实上,在与他们的许多对话中,物联网这个术语从未出现过——但他们正在连接事物。公司正在连接更多的东西,因为这会让他们的业务运行得更好,在未来十年,这一趋势将会加速。
然而,对于网络管理员来说,物联网确实提出了一些新的挑战——最明显的是管理和保护一个拥有数量级更多设备的网络。随着公司内外新设备的大量涌现,网络管理人员的工作变得异常复杂。网络专业人员已经在努力管理当前的连接端点集,而物联网使这项工作的难度成倍增加。
使用DDI管理和保护物联网设备
DDI是DNS、DHCP和IP地址管理(IP Address Management)的缩写,它可以帮助网络运营应对连接越来越多事物的环境的挑战。DDI实际上是一组工具:
- DNS (Domain Name System)是对连接设备的命名系统。它将域名转换为数字IP地址,使其成为互联网最重要的组成部分之一。
- 动态主机配置协议(DHCP)自动化分配IP地址到网络端点的过程。这消除了网络管理器手动为每个设备分配地址的负担。
- IP地址管理IPAM (IP address management)用于对组织内的IP地址进行规划、跟踪和管理。
DDI对于物联网的成功至关重要,因为它可以通过以下方式极大地提高管理和安全:
IP地址管理
许多企业使用电子表格或自主开发的工具跟踪和管理IP地址。如果网络不仅仅是几百个连接的端点,手动管理它们就会变得复杂和难以承受。随着连接设备数量的增加,许多企业将耗尽IPv4地址,需要迁移到IPv6,由于IPv6寻址方案的复杂性,这又增加了另一层复杂性。此外,大多数IoT设备是由运营技术(OT)组部署的,因此网络运营甚至可能不知道所有设备。IPAM可以看到每一个连接的端点,比如设备标识和其他属性。
IPAM解决方案还可以在新端点加入网络时发送警报,这可以降低风险并确保遵从性。IPAM提供有关设备状态的详细信息,包括谁负责给系统和运行在系统上的应用程序打补丁,当补丁中断服务时需要通知谁。IPAM应该被认为是物联网的一个基础组件,这样运行网络的人就可以在整个组织范围内看到所有连接的端点。
物联网设备自动发现
要加入网络,所有的新设备都必须发出DHCP请求,这让DDI解决方案“指纹”它。这可用于识别设备并启用对其活动的跟踪。DDI解决方案将IP地址映射到MAC地址和操作系统,作为DHCP进程的一部分。网络管理员可以设置设备使用强制策略,以禁止违规设备加入网络。例如,如果有人劫持了物联网设备,并试图使用该地址进行被禁止的活动,DDI解决方案可以将其踢出网络。
改进的安全性
DDI解决方案有助于从多个方面提高安全性。通过监控每一个连接设备的DNS请求,它可以看到恶意活动和通过DNS的数据外逃企图,这有助于公司遵守数据保护规定。此外,该解决方案可以监控和停止僵尸网络僵尸和服务器之间的通信,阻止有价值的信息流动。从多个来源汇总的先进和精心策划的威胁情报有助于保持最新的保护,同时避免冲突和最大限度地减少误报。
DDI还可以帮助进行资产标记,并为第三方安全供应商提供上下文信息,但我认为上面列出的三个对网络专业人员最有影响。
在未来几年里,我预计IoT的部署将会加速,确保这些设备连接、性能良好和安全的重担将落在网络团队身上。确保适当的工具(如DDI)已经就位,这样当连接端点的浪潮到来时,网络就会准备就绪。