淺析軟件定義網(wǎng)絡及安全技術(shù)

盧曉紅

摘要：軟件定義網(wǎng)絡是當前大數(shù)據(jù)下的關(guān)鍵支撐技術(shù)，是網(wǎng)絡革新的關(guān)鍵所在，其安全性對于網(wǎng)絡數(shù)據(jù)的運維提升至關(guān)重要。所以，我結(jié)合自身經(jīng)驗，從應用平臺、控制平臺及數(shù)據(jù)平臺等多視角分析軟件定義網(wǎng)絡中存在的威脅，并結(jié)合威脅點來就如何提升軟件定義網(wǎng)絡的發(fā)展趨勢進行分析，提出自身的見解，來系統(tǒng)強化對軟件定義網(wǎng)絡的理解。

關(guān)鍵詞：安全;軟件定義網(wǎng)絡;威脅;發(fā)展趨勢

中圖分類號：TP3? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）16-0066-02

現(xiàn)階段，為應對大數(shù)據(jù)信息流所帶來的多樣化需求，需要廣大供應商將原有基礎設施改變?yōu)樾枰浖С值募軜?gòu)形式。在這種背景下，軟件定義網(wǎng)絡（軟件定義網(wǎng)絡）作為一項關(guān)鍵的支撐技術(shù)，可以在網(wǎng)絡攻擊期內(nèi)來實現(xiàn)高相應速度，并最大程度來避免客戶產(chǎn)生的中斷行為。然而，軟件定義網(wǎng)絡是基于虛擬化技術(shù)來實現(xiàn)自身的防御，提供安全式服務，因此如何保障安全技術(shù)的有效性，在分布式環(huán)境中提升安全性能，是當前需要解決的重要課題。

1 軟件定義網(wǎng)絡

軟件定義網(wǎng)絡是大數(shù)據(jù)平臺下衍生的重要支撐技術(shù)，它通過將數(shù)據(jù)平面與控制平面保持一種相互分離的狀態(tài)，在滿足邏輯去中心化、編程等情況下，采用自由開放的運行協(xié)議，來實現(xiàn)對網(wǎng)絡的自由、靈活配置，制定新通信協(xié)議來滿足需求?；诩夹g(shù)分析，軟件定義網(wǎng)絡的技術(shù)優(yōu)勢性十分顯著，實現(xiàn)了對傳統(tǒng)設備運維模式的“破冰”，呈現(xiàn)出一種高效率的運營模式，便捷維護的同時，縮短了部署周期，實現(xiàn)一種模塊化、簡約化的運行，來以點帶面，來實現(xiàn)一種對全網(wǎng)的有效控制，大大提升資源的使用效率，降低設備在生產(chǎn)、采購、維護中的成本，實現(xiàn)網(wǎng)絡數(shù)據(jù)信息的智能化傳輸。

2 軟件定義網(wǎng)絡存在的威脅

依據(jù)自己的工作經(jīng)驗，發(fā)現(xiàn)軟件定義網(wǎng)絡技術(shù)帶來諸多運行優(yōu)勢，取得了不錯的成績。但是同時在實踐中有存在很多問題，本文從應用平臺、數(shù)據(jù)平臺、信息平臺等多重視角展開分析。

2.1 應用平臺

現(xiàn)階段，從實踐應用視角進行分析，平臺中沒有構(gòu)建相應的安全保護機制，對于數(shù)據(jù)接收存儲仍需要通過原有的數(shù)據(jù)基礎控制平臺來進行處理，如果在實踐中遇到黑客、病毒的入侵，出現(xiàn)程序篡改、配置變更、身份假冒等現(xiàn)象，則會導致產(chǎn)生不同程度風險，影響數(shù)據(jù)的接受及存儲，甚至平臺的穩(wěn)定性。

2.2 控制平臺

對于軟件定義網(wǎng)絡而言，控制平臺是連接應用平臺及數(shù)據(jù)平臺之間的有效連接裝置，對于軟件定義系統(tǒng)發(fā)揮著關(guān)鍵效應?？刂破矫孀鳛槠脚_的一部分，在整個安全性中效能交叉，其中單點失效的效應表現(xiàn)得尤為突出，這主要是歸因于自身邏輯管理模式，其危險源體現(xiàn)在三個方面。首先是由于控制器硬件遭到不同程度的破壞時，自身的網(wǎng)絡請求在第一時間受到拒絕訪問;其次是隨著大數(shù)據(jù)的融合，來自非法攻擊的訪問較多，在一定程度上影響了超過了軟件定義網(wǎng)絡的自承載能力，導致出現(xiàn)網(wǎng)絡延遲、滯后、崩潰等現(xiàn)象，影響客戶的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等層面的問題所衍生的一些安全性問題，其主要體現(xiàn)在當前軟件定義架構(gòu)整體偏向單薄，其中融合的元素比較豐富，功能的復合型及設備的多樣性給軟件定義網(wǎng)絡在控制器制定上形成一定威脅。雖然網(wǎng)絡安全協(xié)議及策略會隨著漏洞的衍生而不斷升價，但是如果升級范圍涉及度較廣，則需要充分考慮環(huán)境部署等多因素，導致策略產(chǎn)生運行不一致，出現(xiàn)網(wǎng)絡安全性能降低等問題。

2.3 數(shù)據(jù)平臺

軟件定義網(wǎng)絡的數(shù)據(jù)平臺主要包含路由器、交換器、存儲裝置等部件等構(gòu)成，來實現(xiàn)對網(wǎng)絡運行數(shù)據(jù)的采集、轉(zhuǎn)換、提煉等。然而根據(jù)當前基于軟件定義網(wǎng)絡的運行流程可知得知，數(shù)據(jù)運行平臺在運行環(huán)節(jié)存在一定的安全漏洞，主要歸因于當前硬件控制平臺在進行數(shù)據(jù)接收時沒有一定的算法控制，任何數(shù)據(jù)均可以實現(xiàn)自由傳輸，入侵行為是基于更改運行的Open Flow協(xié)議而實現(xiàn)虛假信息的傳送，基于改變策略偽造信息數(shù)據(jù)流等實現(xiàn)虛假命令的傳送，從而造成了數(shù)據(jù)泄露，假冒數(shù)據(jù)代替真實數(shù)據(jù)、非法訪問、缺陷配置等諸多問題，導致產(chǎn)生系統(tǒng)性安全風險，造成安全威脅。以數(shù)據(jù)篡改為例，當前軟件定義網(wǎng)絡中允許控制器來對網(wǎng)絡設備進行管理，一方面當上層調(diào)動控制器的情況下，在缺少官方認證授權(quán)的狀況下，北向接口的網(wǎng)絡狀態(tài)可以隨時被黑客進行修改，導致系統(tǒng)運行產(chǎn)生紊亂，引發(fā)一系列的安全問題;另一方面則在進行網(wǎng)絡運維管理期間，控制器通過對數(shù)據(jù)信息及流程進行篡改，來引發(fā)了一系列的安全性問題，導致產(chǎn)生運行故障。在這一過程中，攻擊者來劫持上層應用，則就會對整套設備的數(shù)據(jù)流表進行篡改，甚至在某種程度上進行網(wǎng)絡接管等一系列安全風險。

3 軟件定義網(wǎng)絡 安全技術(shù)發(fā)展趨勢分析

筆者結(jié)合當前軟件定義網(wǎng)絡存在的問題，融合大數(shù)據(jù)的發(fā)展態(tài)勢，對當前軟件定義網(wǎng)絡的發(fā)展趨勢進行分析。

3.1安全性將逐步提升

對于軟件定義網(wǎng)絡而言，由于是基于虛擬技術(shù)而衍生，其中安全性問題成為制約其發(fā)展的關(guān)鍵所在。伴隨著虛擬安全技術(shù)的不斷發(fā)展，軟件定義網(wǎng)絡的安全性將獲得有效提升，可以來抵御當前非法入侵者的攻擊，提升自身的安全等級。結(jié)合當前的發(fā)展臺式，主要圍繞以下幾個方向展開。第一將構(gòu)建標準化的面向北向接口的產(chǎn)品認證機制，來實現(xiàn)權(quán)限的分類、分級設計，從而逐步提升產(chǎn)品的可靠性;第二將基于當前的OpenFlow協(xié)議，來制定一系列的安全認證及防護措施，并基于SSL/TLS等制定相應的加密傳輸協(xié)議，實現(xiàn)傳輸?shù)挠行Э刂?，防止人為攻擊所產(chǎn)生的影響;第三是提升服務器的安全性，從而在根本上對軟件定義網(wǎng)絡的安全性產(chǎn)生保障，為網(wǎng)絡運行提供一個可靠的平臺。

3.2 網(wǎng)絡防御將呈現(xiàn)出動態(tài)性

在未來發(fā)展態(tài)勢中，在進行架構(gòu)建設時，軟件定義網(wǎng)絡將利用自身集中管控的優(yōu)質(zhì)特性，通過模塊化設計來實現(xiàn)硬件重新配置，從動態(tài)性能、安全事件等視角來制定有效的安全管理策略，對防護進行動態(tài)的優(yōu)化及調(diào)整，來將不符合要求的產(chǎn)品進行淘汰，增強安全防護的級別。除此之外，在確保現(xiàn)有基礎上，充分調(diào)研當前市場需求，來對功能模塊展開安全性設計，提升有效防護等級，來保障產(chǎn)品的安全性及可擴展性，提供一種全新系統(tǒng)的安全防護方式，并對其進行實時更新及動態(tài)展示，保障軟件定義網(wǎng)絡運行的連續(xù)性及可持續(xù)性。