SDN/NFV在改变网络网络云化面临诸多安全问题,我们可以从以下五个方面来阐述SDN/NFV所面临的安全挑战
1.架构安全
SDN强调了控制平面的集中化,从架构上颠覆了原有的网络管理,所以SDN的架构安全就是首先要解决的问题。新引入的SDN控制器由于逻辑集中的特点,自然容易成为攻击的对象;开放的API接口也使应用层的安全威胁扩散到控制层,进一步威胁到基础设施层承载的用户业务;SDN控制层和基础设施层之间新引入的协议,如OpenFlow协议及其实现,需要经过长期的安全测评;在基础设施层,SDN交换机在控制器的控制之下,完成流转发,SDN数据流也可能面临南向协议、控制层相关的安全问题导致的威胁。
1.1 集中控制平面安全风险
控制器承载着网络环境中的所有控制功能,其安全性直接关系网络服务的可用性、可靠性和数据安全。攻击者一旦成功实施了对控制器的攻击,讲造成网络服务的大面积瘫痪,影响控制器覆盖的整个网络范围。同时,控制器具有全局视野,它从交换机收集了全局拓扑,甚至全局流量。通过攻击控制器,攻击者可以获得最大的收益。SDN控制器所面临的风险主要包括:
由于安全设备和被保护节点不再是物理连接,因