盧曉紅
摘要:軟件定義網(wǎng)絡是當前大數(shù)據(jù)下的關(guān)鍵支撐技術(shù),是網(wǎng)絡革新的關(guān)鍵所在,其安全性對于網(wǎng)絡數(shù)據(jù)的運維提升至關(guān)重要。所以,我結(jié)合自身經(jīng)驗,從應用平臺、控制平臺及數(shù)據(jù)平臺等多視角分析軟件定義網(wǎng)絡中存在的威脅,并結(jié)合威脅點來就如何提升軟件定義網(wǎng)絡的發(fā)展趨勢進行分析,提出自身的見解,來系統(tǒng)強化對軟件定義網(wǎng)絡的理解。
關(guān)鍵詞:安全;軟件定義網(wǎng)絡;威脅;發(fā)展趨勢
中圖分類號:TP3? ? ? 文獻標識碼:A
文章編號:1009-3044(2020)16-0066-02
現(xiàn)階段,為應對大數(shù)據(jù)信息流所帶來的多樣化需求,需要廣大供應商將原有基礎設施改變?yōu)樾枰浖С值募軜?gòu)形式。在這種背景下,軟件定義網(wǎng)絡(軟件定義網(wǎng)絡)作為一項關(guān)鍵的支撐技術(shù),可以在網(wǎng)絡攻擊期內(nèi)來實現(xiàn)高相應速度,并最大程度來避免客戶產(chǎn)生的中斷行為。然而,軟件定義網(wǎng)絡是基于虛擬化技術(shù)來實現(xiàn)自身的防御,提供安全式服務,因此如何保障安全技術(shù)的有效性,在分布式環(huán)境中提升安全性能,是當前需要解決的重要課題。
1 軟件定義網(wǎng)絡
軟件定義網(wǎng)絡是大數(shù)據(jù)平臺下衍生的重要支撐技術(shù),它通過將數(shù)據(jù)平面與控制平面保持一種相互分離的狀態(tài),在滿足邏輯去中心化、編程等情況下,采用自由開放的運行協(xié)議,來實現(xiàn)對網(wǎng)絡的自由、靈活配置,制定新通信協(xié)議來滿足需求?;诩夹g(shù)分析,軟件定義網(wǎng)絡的技術(shù)優(yōu)勢性十分顯著,實現(xiàn)了對傳統(tǒng)設備運維模式的“破冰”,呈現(xiàn)出一種高效率的運營模式,便捷維護的同時,縮短了部署周期,實現(xiàn)一種模塊化、簡約化的運行,來以點帶面,來實現(xiàn)一種對全網(wǎng)的有效控制,大大提升資源的使用效率,降低設備在生產(chǎn)、采購、維護中的成本,實現(xiàn)網(wǎng)絡數(shù)據(jù)信息的智能化傳輸。
2 軟件定義網(wǎng)絡存在的威脅
依據(jù)自己的工作經(jīng)驗,發(fā)現(xiàn)軟件定義網(wǎng)絡技術(shù)帶來諸多運行優(yōu)勢,取得了不錯的成績。但是同時在實踐中有存在很多問題,本文從應用平臺、數(shù)據(jù)平臺、信息平臺等多重視角展開分析。
2.1 應用平臺
現(xiàn)階段,從實踐應用視角進行分析,平臺中沒有構(gòu)建相應的安全保護機制,對于數(shù)據(jù)接收存儲仍需要通過原有的數(shù)據(jù)基礎控制平臺來進行處理,如果在實踐中遇到黑客、病毒的入侵,出現(xiàn)程序篡改、配置變更、身份假冒等現(xiàn)象,則會導致產(chǎn)生不同程度風險,影響數(shù)據(jù)的接受及存儲,甚至平臺的穩(wěn)定性。
2.2 控制平臺
對于軟件定義網(wǎng)絡而言,控制平臺是連接應用平臺及數(shù)據(jù)平臺之間的有效連接裝置,對于軟件定義系統(tǒng)發(fā)揮著關(guān)鍵效應??刂破矫孀鳛槠脚_的一部分,在整個安全性中效能交叉,其中單點失效的效應表現(xiàn)得尤為突出,這主要是歸因于自身邏輯管理模式,其危險源體現(xiàn)在三個方面。首先是由于控制器硬件遭到不同程度的破壞時,自身的網(wǎng)絡請求在第一時間受到拒絕訪問;其次是隨著大數(shù)據(jù)的融合,來自非法攻擊的訪問較多,在一定程度上影響了超過了軟件定義網(wǎng)絡的自承載能力,導致出現(xiàn)網(wǎng)絡延遲、滯后、崩潰等現(xiàn)象,影響客戶的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等層面的問題所衍生的一些安全性問題,其主要體現(xiàn)在當前軟件定義架構(gòu)整體偏向單薄,其中融合的元素比較豐富,功能的復合型及設備的多樣性給軟件定義網(wǎng)絡在控制器制定上形成一定威脅。雖然網(wǎng)絡安全協(xié)議及策略會隨著漏洞的衍生而不斷升價,但是如果升級范圍涉及度較廣,則需要充分考慮環(huán)境部署等多因素,導致策略產(chǎn)生運行不一致,出現(xiàn)網(wǎng)絡安全性能降低等問題。
2.3 數(shù)據(jù)平臺
軟件定義網(wǎng)絡的數(shù)據(jù)平臺主要包含路由器、交換器、存儲裝置等部件等構(gòu)成,來實現(xiàn)對網(wǎng)絡運行數(shù)據(jù)的采集、轉(zhuǎn)換、提煉等。然而根據(jù)當前基于軟件定義網(wǎng)絡的運行流程可知得知,數(shù)據(jù)運行平臺在運行環(huán)節(jié)存在一定的安全漏洞,主要歸因于當前硬件控制平臺在進行數(shù)據(jù)接收時沒有一定的算法控制,任何數(shù)據(jù)均可以實現(xiàn)自由傳輸,入侵行為是基于更改運行的Open Flow協(xié)議而實現(xiàn)虛假信息的傳送,基于改變策略偽造信息數(shù)據(jù)流等實現(xiàn)虛假命令的傳送,從而造成了數(shù)據(jù)泄露,假冒數(shù)據(jù)代替真實數(shù)據(jù)、非法訪問、缺陷配置等諸多問題,導致產(chǎn)生系統(tǒng)性安全風險,造成安全威脅。以數(shù)據(jù)篡改為例,當前軟件定義網(wǎng)絡中允許控制器來對網(wǎng)絡設備進行管理,一方面當上層調(diào)動控制器的情況下,在缺少官方認證授權(quán)的狀況下,北向接口的網(wǎng)絡狀態(tài)可以隨時被黑客進行修改,導致系統(tǒng)運行產(chǎn)生紊亂,引發(fā)一系列的安全問題;另一方面則在進行網(wǎng)絡運維管理期間,控制器通過對數(shù)據(jù)信息及流程進行篡改,來引發(fā)了一系列的安全性問題,導致產(chǎn)生運行故障。在這一過程中,攻擊者來劫持上層應用,則就會對整套設備的數(shù)據(jù)流表進行篡改,甚至在某種程度上進行網(wǎng)絡接管等一系列安全風險。
3 軟件定義網(wǎng)絡 安全技術(shù)發(fā)展趨勢分析
筆者結(jié)合當前軟件定義網(wǎng)絡存在的問題,融合大數(shù)據(jù)的發(fā)展態(tài)勢,對當前軟件定義網(wǎng)絡的發(fā)展趨勢進行分析。
3.1安全性將逐步提升
對于軟件定義網(wǎng)絡而言,由于是基于虛擬技術(shù)而衍生,其中安全性問題成為制約其發(fā)展的關(guān)鍵所在。伴隨著虛擬安全技術(shù)的不斷發(fā)展,軟件定義網(wǎng)絡的安全性將獲得有效提升,可以來抵御當前非法入侵者的攻擊,提升自身的安全等級。結(jié)合當前的發(fā)展臺式,主要圍繞以下幾個方向展開。第一將構(gòu)建標準化的面向北向接口的產(chǎn)品認證機制,來實現(xiàn)權(quán)限的分類、分級設計,從而逐步提升產(chǎn)品的可靠性;第二將基于當前的OpenFlow協(xié)議,來制定一系列的安全認證及防護措施,并基于SSL/TLS等制定相應的加密傳輸協(xié)議,實現(xiàn)傳輸?shù)挠行Э刂?,防止人為攻擊所產(chǎn)生的影響;第三是提升服務器的安全性,從而在根本上對軟件定義網(wǎng)絡的安全性產(chǎn)生保障,為網(wǎng)絡運行提供一個可靠的平臺。
3.2 網(wǎng)絡防御將呈現(xiàn)出動態(tài)性
在未來發(fā)展態(tài)勢中,在進行架構(gòu)建設時,軟件定義網(wǎng)絡將利用自身集中管控的優(yōu)質(zhì)特性,通過模塊化設計來實現(xiàn)硬件重新配置,從動態(tài)性能、安全事件等視角來制定有效的安全管理策略,對防護進行動態(tài)的優(yōu)化及調(diào)整,來將不符合要求的產(chǎn)品進行淘汰,增強安全防護的級別。除此之外,在確保現(xiàn)有基礎上,充分調(diào)研當前市場需求,來對功能模塊展開安全性設計,提升有效防護等級,來保障產(chǎn)品的安全性及可擴展性,提供一種全新系統(tǒng)的安全防護方式,并對其進行實時更新及動態(tài)展示,保障軟件定義網(wǎng)絡運行的連續(xù)性及可持續(xù)性。