SDN简化了传统网络的部署方式,简化了底层硬件的复杂性,简化了管理运维的工序,但其带来便利的同时也引入了新的风险,主要的威胁有:
(1)控制层的安全威胁:控制层对SDN进行集中管控,使得管理配置都变得简略,但攻击者会针对控制器的核心地位实施各种网络攻击。其中,比较常见的是拒绝服务攻击,通过消耗控制层的各种应用资源使得控制器无法提供正常服务,使得整个SDN网络无法正常运行
(2)应用层的安全威胁:为了根据用户需求进行自定义编程,SDN架构为应用层提供了大量可编程的接口,这种开放性会像控制层一样带来风险,由于授权机制不完善,攻击者会在应用层安装恶意应用或者具有攻击性的软件,或者是利用北向接口通过控制层进行攻击。
(3)数据平面的安全威胁:OpenFlow作为SDN下的传输协议,会经常遭遇攻击者利用协议的漏洞的攻击。在OpenFlow协议中存在安全传输和普通传输,在普通传输模式下,攻击者可能利用协议漏洞向交换机发送大量虚假请求信息,从而导致交换机不能正常运行。
(4)北向接口安全威胁:北向接口面向应用层,由于应用程序种类复杂,不同的接口提供不同的服务,各种接口也没有统一的规定,这种编程的开放性给一些攻击者提供了安全的漏洞,使得攻击者利用这些漏洞访问一些重要的资源,从而产生数据泄露、消息篡改等一系列安全问题
(5)南向接口安全威胁:南向接口的OpenFlow协议有一定的局限性,该协议通过SSL/TLS对数据进行加密,但该加密协议并不是必选项,有时控制器允许通道不加密进行数据传输,所以面临着数据泄密、控制器假冒等风险[4]。
参考资料:
[1]李瑞鹏.基于深度学习的网络切片资源分配研究[D].四川:电子科技大学,2021.
[2]倪晓铃.SDN架构下基于分段路由的匿名通信技术研究[D].江苏:江苏大学,2021.
[3]涂伟阳.SDN网络架构下基于网络异常行为的DDoS攻击检测方法研究[D].湖北:华中师范大学,2021.
[4]杜祥通.SDN下基于三支决策的入侵防御技术的研究与应用[D].江苏:江苏科技大学,2021.
SDN相关报告:
头豹研究院:2019年中国SDN软件定义网络行业研究报告(27页).pdf
计世资讯:2016-2017年中国SDN市场发展状况白皮书(37页).pdf
中国移动:5G 智能终端切片白皮书(54页).pdf
专注网络创新技术:中国软件定义广域网(SD-WAN)生态与技术报告(65页).pdf