首页 >> >> 首页头条 >> 正文
虚拟化网络安全问题阻碍SDN发展步伐
通信世界网 http://www.cww.net.cn 2014年3月18日 07:48
标签:拟化网络 SDN
 

通信世界网讯(CWW) 目前,SDN已被业界公认为下一代网络的发展方向,包括爱立信、思科、华为在内的众多网络设备供应商都在顺应这一趋势,推出相应的产品和解决方案。不过,近期思科总裁钱伯斯一句:“还没有从一个客户那里听到他们想要SDN”,让人们对SDN产业化能力产生诸多质疑。而探究其中原因,在SDN世界里,虚拟化所产生的安全问题一直未解,使得SDN发展缓慢前行。

据媒体报道,在近期召开的一个安全会议上,市场调研机构IDC的安全产品部门研究主管John Grady对SDN安全问题的担忧表示肯定。他认为SDN目前依然只是一个流行词汇。物理网络安全仍然是一个以硬件为导向的市场。从长远看,人们很想知道对于虚拟化网络安全应用有什么影响,以及这种影响对于网络安全平台意味着什么。

从概念上讲,SDN带来的益处显而易见:其不必触及每个交换机和路由器,OpenFlow通过将网络设备控制面与数据面分离开来,便可实现网络流量的灵活控制。这样一来,客户可以在理论上使用任何启用OpenFlow的硬件,这意味着企业不再需要从同一供应商那里购买所有的网络设备。

但是这样做的同时也会产生一些安全隐患,OpenFlow网络由OpenFlow交换机、FlowVisor网络虚拟化和Controller控制器三部分组成。而负责管理OpenFlow协议的开放网络联盟(ONF)在去年10月发表了一篇论文,文中指出了两个潜在的SDN安全问题,也是行业必须封堵的两个网络攻击途径: 集中控制是一个“潜在的单点攻击和故障源”;控制器与数据转发设备之间的南向接口很容易“受到攻击而降低网络的可用性、性能和完整性。”

可以很明显的看出,SDN控制器是黑客一个主要攻击目标,因为它既是一个集中的网络干扰点,也是一个潜在的单点故障源。Voodoo Security安全咨询师和IANS领导成员Dave Shackleford说:“如果不注意控制器,那么它会成为攻击者的最重要目标,他们可能会轻松攻破它,修改代码库,改变流量控制,从而在一些位置过滤或藏匿数据,任由攻击者操控数据。”

也正因为如此,目前选择SDN就意味着要选择承受来自网络安全的威胁,而一直以来,SDN概念中并没有过多的去考虑安全因素。这也是造成企业在选择SDN时犹豫不决,无法进行规模部署的原因之一。因此,目前需要尽快了解安全系统如何融入SDN网络是至关重要的。通信世界网

 
【作 者:王熙
来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
当运营商服务遇上互..
作为以用户为中心、以服务争市场的运营商,从营业厅到客服热线,从网上营业..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网