淺析軟件定義網(wǎng)絡(luò)及安全技術(shù)

盧曉紅

摘要：軟件定義網(wǎng)絡(luò)是當(dāng)前大數(shù)據(jù)下的關(guān)鍵支撐技術(shù)，是網(wǎng)絡(luò)革新的關(guān)鍵所在，其安全性對于網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)維提升至關(guān)重要。所以，我結(jié)合自身經(jīng)驗，從應(yīng)用平臺、控制平臺及數(shù)據(jù)平臺等多視角分析軟件定義網(wǎng)絡(luò)中存在的威脅，并結(jié)合威脅點來就如何提升軟件定義網(wǎng)絡(luò)的發(fā)展趨勢進(jìn)行分析，提出自身的見解，來系統(tǒng)強(qiáng)化對軟件定義網(wǎng)絡(luò)的理解。

關(guān)鍵詞：安全;軟件定義網(wǎng)絡(luò);威脅;發(fā)展趨勢

中圖分類號：TP3? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）16-0066-02

現(xiàn)階段，為應(yīng)對大數(shù)據(jù)信息流所帶來的多樣化需求，需要廣大供應(yīng)商將原有基礎(chǔ)設(shè)施改變?yōu)樾枰浖С值募軜?gòu)形式。在這種背景下，軟件定義網(wǎng)絡(luò)（軟件定義網(wǎng)絡(luò)）作為一項關(guān)鍵的支撐技術(shù)，可以在網(wǎng)絡(luò)攻擊期內(nèi)來實現(xiàn)高相應(yīng)速度，并最大程度來避免客戶產(chǎn)生的中斷行為。然而，軟件定義網(wǎng)絡(luò)是基于虛擬化技術(shù)來實現(xiàn)自身的防御，提供安全式服務(wù)，因此如何保障安全技術(shù)的有效性，在分布式環(huán)境中提升安全性能，是當(dāng)前需要解決的重要課題。

1 軟件定義網(wǎng)絡(luò)

軟件定義網(wǎng)絡(luò)是大數(shù)據(jù)平臺下衍生的重要支撐技術(shù)，它通過將數(shù)據(jù)平面與控制平面保持一種相互分離的狀態(tài)，在滿足邏輯去中心化、編程等情況下，采用自由開放的運(yùn)行協(xié)議，來實現(xiàn)對網(wǎng)絡(luò)的自由、靈活配置，制定新通信協(xié)議來滿足需求?；诩夹g(shù)分析，軟件定義網(wǎng)絡(luò)的技術(shù)優(yōu)勢性十分顯著，實現(xiàn)了對傳統(tǒng)設(shè)備運(yùn)維模式的“破冰”，呈現(xiàn)出一種高效率的運(yùn)營模式，便捷維護(hù)的同時，縮短了部署周期，實現(xiàn)一種模塊化、簡約化的運(yùn)行，來以點帶面，來實現(xiàn)一種對全網(wǎng)的有效控制，大大提升資源的使用效率，降低設(shè)備在生產(chǎn)、采購、維護(hù)中的成本，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)信息的智能化傳輸。

2 軟件定義網(wǎng)絡(luò)存在的威脅

依據(jù)自己的工作經(jīng)驗，發(fā)現(xiàn)軟件定義網(wǎng)絡(luò)技術(shù)帶來諸多運(yùn)行優(yōu)勢，取得了不錯的成績。但是同時在實踐中有存在很多問題，本文從應(yīng)用平臺、數(shù)據(jù)平臺、信息平臺等多重視角展開分析。

2.1 應(yīng)用平臺

現(xiàn)階段，從實踐應(yīng)用視角進(jìn)行分析，平臺中沒有構(gòu)建相應(yīng)的安全保護(hù)機(jī)制，對于數(shù)據(jù)接收存儲仍需要通過原有的數(shù)據(jù)基礎(chǔ)控制平臺來進(jìn)行處理，如果在實踐中遇到黑客、病毒的入侵，出現(xiàn)程序篡改、配置變更、身份假冒等現(xiàn)象，則會導(dǎo)致產(chǎn)生不同程度風(fēng)險，影響數(shù)據(jù)的接受及存儲，甚至平臺的穩(wěn)定性。

2.2 控制平臺

對于軟件定義網(wǎng)絡(luò)而言，控制平臺是連接應(yīng)用平臺及數(shù)據(jù)平臺之間的有效連接裝置，對于軟件定義系統(tǒng)發(fā)揮著關(guān)鍵效應(yīng)。控制平面作為平臺的一部分，在整個安全性中效能交叉，其中單點失效的效應(yīng)表現(xiàn)得尤為突出，這主要是歸因于自身邏輯管理模式，其危險源體現(xiàn)在三個方面。首先是由于控制器硬件遭到不同程度的破壞時，自身的網(wǎng)絡(luò)請求在第一時間受到拒絕訪問;其次是隨著大數(shù)據(jù)的融合，來自非法攻擊的訪問較多，在一定程度上影響了超過了軟件定義網(wǎng)絡(luò)的自承載能力，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)延遲、滯后、崩潰等現(xiàn)象，影響客戶的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等層面的問題所衍生的一些安全性問題，其主要體現(xiàn)在當(dāng)前軟件定義架構(gòu)整體偏向單薄，其中融合的元素比較豐富，功能的復(fù)合型及設(shè)備的多樣性給軟件定義網(wǎng)絡(luò)在控制器制定上形成一定威脅。雖然網(wǎng)絡(luò)安全協(xié)議及策略會隨著漏洞的衍生而不斷升價，但是如果升級范圍涉及度較廣，則需要充分考慮環(huán)境部署等多因素，導(dǎo)致策略產(chǎn)生運(yùn)行不一致，出現(xiàn)網(wǎng)絡(luò)安全性能降低等問題。

2.3 數(shù)據(jù)平臺

軟件定義網(wǎng)絡(luò)的數(shù)據(jù)平臺主要包含路由器、交換器、存儲裝置等部件等構(gòu)成，來實現(xiàn)對網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的采集、轉(zhuǎn)換、提煉等。然而根據(jù)當(dāng)前基于軟件定義網(wǎng)絡(luò)的運(yùn)行流程可知得知，數(shù)據(jù)運(yùn)行平臺在運(yùn)行環(huán)節(jié)存在一定的安全漏洞，主要歸因于當(dāng)前硬件控制平臺在進(jìn)行數(shù)據(jù)接收時沒有一定的算法控制，任何數(shù)據(jù)均可以實現(xiàn)自由傳輸，入侵行為是基于更改運(yùn)行的Open Flow協(xié)議而實現(xiàn)虛假信息的傳送，基于改變策略偽造信息數(shù)據(jù)流等實現(xiàn)虛假命令的傳送，從而造成了數(shù)據(jù)泄露，假冒數(shù)據(jù)代替真實數(shù)據(jù)、非法訪問、缺陷配置等諸多問題，導(dǎo)致產(chǎn)生系統(tǒng)性安全風(fēng)險，造成安全威脅。以數(shù)據(jù)篡改為例，當(dāng)前軟件定義網(wǎng)絡(luò)中允許控制器來對網(wǎng)絡(luò)設(shè)備進(jìn)行管理，一方面當(dāng)上層調(diào)動控制器的情況下，在缺少官方認(rèn)證授權(quán)的狀況下，北向接口的網(wǎng)絡(luò)狀態(tài)可以隨時被黑客進(jìn)行修改，導(dǎo)致系統(tǒng)運(yùn)行產(chǎn)生紊亂，引發(fā)一系列的安全問題;另一方面則在進(jìn)行網(wǎng)絡(luò)運(yùn)維管理期間，控制器通過對數(shù)據(jù)信息及流程進(jìn)行篡改，來引發(fā)了一系列的安全性問題，導(dǎo)致產(chǎn)生運(yùn)行故障。在這一過程中，攻擊者來劫持上層應(yīng)用，則就會對整套設(shè)備的數(shù)據(jù)流表進(jìn)行篡改，甚至在某種程度上進(jìn)行網(wǎng)絡(luò)接管等一系列安全風(fēng)險。

3 軟件定義網(wǎng)絡(luò) 安全技術(shù)發(fā)展趨勢分析

筆者結(jié)合當(dāng)前軟件定義網(wǎng)絡(luò)存在的問題，融合大數(shù)據(jù)的發(fā)展態(tài)勢，對當(dāng)前軟件定義網(wǎng)絡(luò)的發(fā)展趨勢進(jìn)行分析。

3.1安全性將逐步提升

對于軟件定義網(wǎng)絡(luò)而言，由于是基于虛擬技術(shù)而衍生，其中安全性問題成為制約其發(fā)展的關(guān)鍵所在。伴隨著虛擬安全技術(shù)的不斷發(fā)展，軟件定義網(wǎng)絡(luò)的安全性將獲得有效提升，可以來抵御當(dāng)前非法入侵者的攻擊，提升自身的安全等級。結(jié)合當(dāng)前的發(fā)展臺式，主要圍繞以下幾個方向展開。第一將構(gòu)建標(biāo)準(zhǔn)化的面向北向接口的產(chǎn)品認(rèn)證機(jī)制，來實現(xiàn)權(quán)限的分類、分級設(shè)計，從而逐步提升產(chǎn)品的可靠性;第二將基于當(dāng)前的OpenFlow協(xié)議，來制定一系列的安全認(rèn)證及防護(hù)措施，并基于SSL/TLS等制定相應(yīng)的加密傳輸協(xié)議，實現(xiàn)傳輸?shù)挠行Э刂疲乐谷藶楣羲a(chǎn)生的影響;第三是提升服務(wù)器的安全性，從而在根本上對軟件定義網(wǎng)絡(luò)的安全性產(chǎn)生保障，為網(wǎng)絡(luò)運(yùn)行提供一個可靠的平臺。

3.2 網(wǎng)絡(luò)防御將呈現(xiàn)出動態(tài)性

在未來發(fā)展態(tài)勢中，在進(jìn)行架構(gòu)建設(shè)時，軟件定義網(wǎng)絡(luò)將利用自身集中管控的優(yōu)質(zhì)特性，通過模塊化設(shè)計來實現(xiàn)硬件重新配置，從動態(tài)性能、安全事件等視角來制定有效的安全管理策略，對防護(hù)進(jìn)行動態(tài)的優(yōu)化及調(diào)整，來將不符合要求的產(chǎn)品進(jìn)行淘汰，增強(qiáng)安全防護(hù)的級別。除此之外，在確?，F(xiàn)有基礎(chǔ)上，充分調(diào)研當(dāng)前市場需求，來對功能模塊展開安全性設(shè)計，提升有效防護(hù)等級，來保障產(chǎn)品的安全性及可擴(kuò)展性，提供一種全新系統(tǒng)的安全防護(hù)方式，并對其進(jìn)行實時更新及動態(tài)展示，保障軟件定義網(wǎng)絡(luò)運(yùn)行的連續(xù)性及可持續(xù)性。