侵权投诉
订阅
纠错
加入自媒体

邬贺铨:SDN存扩展安全漏洞的风险 电信网上还不宜大规模应用

2014-04-24 09:09
退思
关注

  OFweek光通讯网:在2014中国SDN/NFV大会上,工信部科技委主任邬贺铨表示,SDN通过软件定义、控制和管理网络,从全局优化网络资源的利用,快速响应了资源调配要求,但还不能解决所有未来网络的所有期待,尤其可能在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。

  邬贺铨表示,SDN一方面提供了对抗安全漏洞新的可能性,通过对安全影响的便捷隔离和终止恶意业务流,识别对安全敏感的业务流并以更安全的方式分开传送,例如用专用设备和安全协议,所有这些处理能够自动进行并在妙极时间内完成。而且SDN在逻辑上的集中控制能使运营商必须对目前网络状况有一个全局的观点。

  但从另一点来看,SDN可能存在扩展安全漏洞、误配置、侵犯隐私和其他事变的危险。因为在传统硬件上实现的不太可能修改的特性现在能够被改动、误配置或者出现失灵;随着各种软件程序的响应,安全漏洞能够迅速扩展,而人的操作反应迟缓,因此有必要增强监控能力和自动操作,例如策略的配置等更细心的核对是非常必要的;另外,集中的控制器会引发单点故障,成为恶意攻击的目标。

  谈到SDN在电信网的应用,邬贺铨表示,SDN发源于数据中心的应用,但在电信网应用的研究只是起步,尤其是在基于无连接分组交换的互联网上引入SDN,对互联网会带来很多新的问题,其效果如何有待检验,在电信网上还不宜大规模应用,需要从小试验网做起。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号