在昨日召開(kāi)的2014中國SDN/NFV大會(huì )上,工信部科技委主任鄔賀銓表示,SDN通過(guò)軟件定義、控制和管理網(wǎng)絡(luò ),從全局優(yōu)化網(wǎng)絡(luò )資源的利用,快速響應了資源調配要求,但還不能解決所有未來(lái)網(wǎng)絡(luò )的所有期待,尤其可能在擴展安全漏洞、誤配置、侵犯隱私和其他事變的危險。
工信部科技委主任鄔賀銓
鄔賀銓表示,SDN一方面提供了對抗安全漏洞新的可能性,通過(guò)對安全影響的便捷隔離和終止惡意業(yè)務(wù)流,識別對安全敏感的業(yè)務(wù)流并以更安全的方式分開(kāi)傳送,例如用專(zhuān)用設備和安全協(xié)議,所有這些處理能夠自動(dòng)進(jìn)行并在妙極時(shí)間內完成。而且SDN在邏輯上的集中控制能使運營(yíng)商必須對目前網(wǎng)絡(luò )狀況有一個(gè)全局的觀(guān)點(diǎn)。
但從另一點(diǎn)來(lái)看,SDN可能存在擴展安全漏洞、誤配置、侵犯隱私和其他事變的危險。因為在傳統硬件上實(shí)現的不太可能修改的特性現在能夠被改動(dòng)、誤配置或者出現失靈;隨著(zhù)各種軟件程序的響應,安全漏洞能夠迅速擴展,而人的操作反應遲緩,因此有必要增強監控能力和自動(dòng)操作,例如策略的配置等更細心的核對是非常必要的;另外,集中的控制器會(huì )引發(fā)單點(diǎn)故障,成為惡意攻擊的目標。
談到SDN在電信網(wǎng)的應用,鄔賀銓表示,SDN發(fā)源于數據中心的應用,但在電信網(wǎng)應用的研究只是起步,尤其是在基于無(wú)連接分組交換的互聯(lián)網(wǎng)上引入SDN,對互聯(lián)網(wǎng)會(huì )帶來(lái)很多新的問(wèn)題,其效果如何有待檢驗,在電信網(wǎng)上還不宜大規模應用,需要從小試驗網(wǎng)做起。
