卢晓红

    摘要：软件定义网络是当前大数据下的关键支撑技术，是网络革新的关键所在，其安全性对于网络数据的运维提升至关重要。所以，我结合自身经验，从应用平台、控制平台及数据平台等多视角分析软件定义网络中存在的威胁，并结合威胁点来就如何提升软件定义网络的发展趋势进行分析，提出自身的见解，来系统强化对软件定义网络的理解。

    关键词：安全;软件定义网络;威胁;发展趋势

    中图分类号：TP3? ? ? 文献标识码：A

    文章编号：1009-3044（2020）16-0066-02

    现阶段，为应对大数据信息流所带来的多样化需求，需要广大供应商将原有基础设施改变为需要软件支持的架构形式。在这种背景下，软件定义网络（软件定义网络）作为一项关键的支撑技术，可以在网络攻击期内来实现高相应速度，并最大程度来避免客户产生的中断行为。然而，软件定义网络是基于虚拟化技术来实现自身的防御，提供安全式服务，因此如何保障安全技术的有效性，在分布式环境中提升安全性能，是当前需要解决的重要课题。

    1 软件定义网络

    软件定義网络是大数据平台下衍生的重要支撑技术，它通过将数据平面与控制平面保持一种相互分离的状态，在满足逻辑去中心化、编程等情况下，采用自由开放的运行协议，来实现对网络的自由、灵活配置，制定新通信协议来满足需求。基于技术分析，软件定义网络的技术优势性十分显著，实现了对传统设备运维模式的“破冰”，呈现出一种高效率的运营模式，便捷维护的同时，缩短了部署周期，实现一种模块化、简约化的运行，来以点带面，来实现一种对全网的有效控制，大大提升资源的使用效率，降低设备在生产、采购、维护中的成本，实现网络数据信息的智能化传输。

    2 软件定义网络存在的威胁

    依据自己的工作经验，发现软件定义网络技术带来诸多运行优势，取得了不错的成绩。但是同时在实践中有存在很多问题，本文从应用平台、数据平台、信息平台等多重视角展开分析。

    2.1 应用平台

    现阶段，从实践应用视角进行分析，平台中没有构建相应的安全保护机制，对于数据接收存储仍需要通过原有的数据基础控制平台来进行处理，如果在实践中遇到黑客、病毒的入侵，出现程序篡改、配置变更、身份假冒等现象，则会导致产生不同程度风险，影响数据的接受及存储，甚至平台的稳定性。

    2.2 控制平台

    对于软件定义网络而言，控制平台是连接应用平台及数据平台之间的有效连接装置，对于软件定义系统发挥着关键效应。控制平面作为平台的一部分，在整个安全性中效能交叉，其中单点失效的效应表现得尤为突出，这主要是归因于自身逻辑管理模式，其危险源体现在三个方面。首先是由于控制器硬件遭到不同程度的破坏时，自身的网络请求在第一时间受到拒绝访问;其次是随着大数据的融合，来自非法攻击的访问较多，在一定程度上影响了超过了软件定义网络的自承载能力，导致出现网络延迟、滞后、崩溃等现象，影响客户的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等层面的问题所衍生的一些安全性问题，其主要体现在当前软件定义架构整体偏向单薄，其中融合的元素比较丰富，功能的复合型及设备的多样性给软件定义网络在控制器制定上形成一定威胁。虽然网络安全协议及策略会随着漏洞的衍生而不断升价，但是如果升级范围涉及度较广，则需要充分考虑环境部署等多因素，导致策略产生运行不一致，出现网络安全性能降低等问题。

    2.3 数据平台

    软件定义网络的数据平台主要包含路由器、交换器、存储装置等部件等构成，来实现对网络运行数据的采集、转换、提炼等。然而根据当前基于软件定义网络的运行流程可知得知，数据运行平台在运行环节存在一定的安全漏洞，主要归因于当前硬件控制平台在进行数据接收时没有一定的算法控制，任何数据均可以实现自由传输，入侵行为是基于更改运行的Open Flow协议而实现虚假信息的传送，基于改变策略伪造信息数据流等实现虚假命令的传送，从而造成了数据泄露，假冒数据代替真实数据、非法访问、缺陷配置等诸多问题，导致产生系统性安全风险，造成安全威胁。以数据篡改为例，当前软件定义网络中允许控制器来对网络设备进行管理，一方面当上层调动控制器的情况下，在缺少官方认证授权的状况下，北向接口的网络状态可以随时被黑客进行修改，导致系统运行产生紊乱，引发一系列的安全问题;另一方面则在进行网络运维管理期间，控制器通过对数据信息及流程进行篡改，来引发了一系列的安全性问题，导致产生运行故障。在这一过程中，攻击者来劫持上层应用，则就会对整套设备的数据流表进行篡改，甚至在某种程度上进行网络接管等一系列安全风险。

    3 软件定义网络 安全技术发展趋势分析

    笔者结合当前软件定义网络存在的问题，融合大数据的发展态势，对当前软件定义网络的发展趋势进行分析。

    3.1安全性将逐步提升

    对于软件定义网络而言，由于是基于虚拟技术而衍生，其中安全性问题成为制约其发展的关键所在。伴随着虚拟安全技术的不断发展，软件定义网络的安全性将获得有效提升，可以来抵御当前非法入侵者的攻击，提升自身的安全等级。结合当前的发展台式，主要围绕以下几个方向展开。第一将构建标准化的面向北向接口的产品认证机制，来实现权限的分类、分级设计，从而逐步提升产品的可靠性;第二将基于当前的OpenFlow协议，来制定一系列的安全认证及防护措施，并基于SSL/TLS等制定相应的加密传输协议，实现传输的有效控制，防止人为攻击所产生的影响;第三是提升服务器的安全性，从而在根本上对软件定义网络的安全性产生保障，为网络运行提供一个可靠的平台。

    3.2 网络防御将呈现出动态性

    在未来发展态势中，在进行架构建设时，软件定义网络将利用自身集中管控的优质特性，通过模块化设计来实现硬件重新配置，从动态性能、安全事件等视角来制定有效的安全管理策略，对防护进行动态的优化及调整，来将不符合要求的产品进行淘汰，增强安全防护的级别。除此之外，在确保现有基础上，充分调研当前市场需求，来对功能模块展开安全性设计，提升有效防护等级，来保障产品的安全性及可扩展性，提供一种全新系统的安全防护方式，并对其进行实时更新及动态展示，保障软件定义网络运行的连续性及可持续性。

• 科协系统干部队伍培养方向及路径探讨
• 机构改革背景下基层党组织功能与作用强化路径研究
• 探究科协系统干部队伍培养机制
• 以“互联网+”创新国企工会工作的思考
• 关于深化科协系统干部队伍建设改革的研究
• 事业单位档案管理的现状及优化对策研究
• 丝绸之路经济带旅游业格局与国际旅游合作模式研究
• “一带一路”战略视阈下我国区域经济的协调发展研究
• “魔鬼化”与“理想化”
• 浅谈朝鲜电影《爱之歌》所反映的朝鲜社会价值取向
• 敲响娱乐时代的警钟
• 从诗歌《问题》看爱默生创作思想
• 浅析丰子恺艺术教育思想的当代价值
• 等候你的那些话
• 《楼兰》中的中国
• 中华优秀传统文化视野下彝族 节日“彝族年”的价值
• 从红船精神到铁军精神的传承与发展
• 以红色教育培训促区域经济发展打造“全国著名红色文化传承基地”
• 圆梦
• 南水北调精神与社会主义 建设精神关系探析
• 怀念习仲勋书记
• 论文学走进读图时代
• 中国大众传媒在国际政治领域话语权的问题研究
• 党的十八大以来习近平扶贫话语风格研究
• 弘扬中华传统文化与建设社会主义核心价值观
• privately
• privatelyheld
• privately-held
• privateness
• privatenesses
• private/personal
• private placing
• privateplacing
• privatepublicpartnership
• private-public partnership
• privater
• privates
• private sale
• privatesale
• privatesector
• private sector
• privatest
• privatetreaty
• private treaty
• private²
• private¹
• privation
• privations
• privatise
• privatised
• 打门神脑壳
• 打门缝里看人——把人看扁了
• 打门缝里看人——把人看扁啦
• 打闪
• 打闪闪
• 打问
• 打问号
• 打问讯
• 打闲儿
• 打闲引闲
• 打闷包
• 打闷工
• 打闷弓
• 打闷弓儿
• 打闷攻
• 打闷棍
• 打闷葫芦
• 打闷雷
• 打闹
• 打防疫针
• 打降
• 打隔山炮
• 打雀儿
• 打雄
• 打雪仗