在昨日召开的2014中国SDN/NFV大会上,工信部科技委主任邬贺铨表示,SDN通过软件定义、控制和管理网络,从全局优化网络资源的利用,快速响应了资源调配要求,但还不能解决所有未来网络的所有期待,尤其可能在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。
工信部科技委主任邬贺铨
邬贺铨表示,SDN一方面提供了对抗安全漏洞新的可能性,通过对安全影响的便捷隔离和终止恶意业务流,识别对安全敏感的业务流并以更安全的方式分开传送,例如用专用设备和安全协议,所有这些处理能够自动进行并在妙极时间内完成。而且SDN在逻辑上的集中控制能使运营商必须对目前网络状况有一个全局的观点。
但从另一点来看,SDN可能存在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。因为在传统硬件上实现的不太可能修改的特性现在能够被改动、误配置或者出现失灵;随着各种软件程序的响应,安全漏洞能够迅速扩展,而人的操作反应迟缓,因此有必要增强监控能力和自动操作,例如策略的配置等更细心的核对是非常必要的;另外,集中的控制器会引发单点故障,成为恶意攻击的目标。
谈到SDN在电信网的应用,邬贺铨表示,SDN发源于数据中心的应用,但在电信网应用的研究只是起步,尤其是在基于无连接分组交换的互联网上引入SDN,对互联网会带来很多新的问题,其效果如何有待检验,在电信网上还不宜大规模应用,需要从小试验网做起。
