SDN存有扩展安全漏洞的风险

来源:论坛  
2014/4/28 10:54:31
SDN通过软件定义、控制和管理网络,从全局优化网络资源的利用,快速响应了资源调配要求,但还不能解决所有未来网络的所有期待,尤其可能在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。

本文关键字: SDN 安全漏洞
在2014中国SDN/NFV大会上,工信部科技委主任邬贺铨表示,SDN通过软件定义、控制和管理网络,从全局优化网络资源的利用,快速响应了资源调配要求,但还不能解决所有未来网络的所有期待,尤其可能在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。
 
邬贺铨表示,SDN一方面提供了对抗安全漏洞新的可能性,通过对安全影响的便捷隔离和终止恶意业务流,识别对安全敏感的业务流并以更安全的方式分开传送,例如用专用设备和安全协议,所有这些处理能够自动进行并在妙极时间内完成。而且SDN在逻辑上的集中控制能使运营商必须对目前网络状况有一个全局的观点。
 
但从另一点来看,SDN可能存在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。因为在传统硬件上实现的不太可能修改的特性现在能够被改动、误配置或者出现失灵;随着各种软件程序的响应,安全漏洞能够迅速扩展,而人的操作反应迟缓,因此有必要增强监控能力和自动操作,例如策略的配置等更细心的核对是非常必要的;另外,集中的控制器会引发单点故障,成为恶意攻击的目标。
 
谈到SDN在电信网的应用,邬贺铨表示,SDN发源于数据中心的应用,但在电信网应用的研究只是起步,尤其是在基于无连接分组交换的互联网上引入SDN,对互联网会带来很多新的问题,其效果如何有待检验,在电信网上还不宜大规模应用,需要从小试验网做起。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map