邬贺铨:SDN存有扩展安全漏洞的风险
发表时间:2014年4月24日 09:21 来源:通信世界网
通信世界网讯在昨日召开的2014中国SDN/NFV大会上,工信部科技委主任邬贺铨表示,SDN通过软件定义、控制和管理网络,从全局优化网络资源的利用,快速响应了资源调配要求,但还不能解决所有未来网络的所有期待,尤其可能在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。
但从另一点来看,SDN可能存在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。因为在传统硬件上实现的不太可能修改的特性现在能够被改动、误配置或者出现失灵;随着各种软件程序的响应,安全漏洞能够迅速扩展,而人的操作反应迟缓,因此有必要增强监控能力和自动操作,例如策略的配置等更细心的核对是非常必要的;另外,集中的控制器会引发单点故障,成为恶意攻击的目标。
谈到SDN在电信网的应用,邬贺铨表示,SDN发源于数据中心的应用,但在电信网应用的研究只是起步,尤其是在基于无连接分组交换的互联网上引入SDN,对互联网会带来很多新的问题,其效果如何有待检验,在电信网上还不宜大规模应用,需要从小试验网做起。
| |||||||||||||
