在昨日召開的2014中國SDN/NFV大會上,工信部科技委主任鄔賀銓表示,SDN通過軟件定義、控制和管理網(wǎng)絡(luò),從全局優(yōu)化網(wǎng)絡(luò)資源的利用,快速響應(yīng)了資源調(diào)配要求,但還不能解決所有未來網(wǎng)絡(luò)的所有期待,尤其可能在擴(kuò)展安全漏洞、誤配置、侵犯隱私和其他事變的危險。
工信部科技委主任鄔賀銓
鄔賀銓表示,SDN一方面提供了對抗安全漏洞新的可能性,通過對安全影響的便捷隔離和終止惡意業(yè)務(wù)流,識別對安全敏感的業(yè)務(wù)流并以更安全的方式分開傳送,例如用專用設(shè)備和安全協(xié)議,所有這些處理能夠自動進(jìn)行并在妙極時間內(nèi)完成。而且SDN在邏輯上的集中控制能使運(yùn)營商必須對目前網(wǎng)絡(luò)狀況有一個全局的觀點。
但從另一點來看,SDN可能存在擴(kuò)展安全漏洞、誤配置、侵犯隱私和其他事變的危險。因為在傳統(tǒng)硬件上實現(xiàn)的不太可能修改的特性現(xiàn)在能夠被改動、誤配置或者出現(xiàn)失靈;隨著各種軟件程序的響應(yīng),安全漏洞能夠迅速擴(kuò)展,而人的操作反應(yīng)遲緩,因此有必要增強(qiáng)監(jiān)控能力和自動操作,例如策略的配置等更細(xì)心的核對是非常必要的;另外,集中的控制器會引發(fā)單點故障,成為惡意攻擊的目標(biāo)。
談到SDN在電信網(wǎng)的應(yīng)用,鄔賀銓表示,SDN發(fā)源于數(shù)據(jù)中心的應(yīng)用,但在電信網(wǎng)應(yīng)用的研究只是起步,尤其是在基于無連接分組交換的互聯(lián)網(wǎng)上引入SDN,對互聯(lián)網(wǎng)會帶來很多新的問題,其效果如何有待檢驗,在電信網(wǎng)上還不宜大規(guī)模應(yīng)用,需要從小試驗網(wǎng)做起。
